OSCHINA 社区最新专区文章 |
- 如何利用测试自动化,实现 DevOps?
- 安全刻不容缓「GitHub 热点速览 v.21.50」
- 读配置、讲原理、看面试真题,我只能帮你到这了。。。
- Apache Log4j 远程代码执行漏洞及修补方案
- springBoot 第三方组件用到的log4j怎么处理?
- Apache Druid 0.22.1 发布
- DBeaver 21.3.1 发布,可视化数据库管理平台
- 编辑时 ID字段太长,超出数据库字段的长度
- Openfire 4.6.5 发布,即时消息传输平台
| Posted: 12 Dec 2021 07:20 PM PST DevOps 框架本质上是利用文化,即团队共同的价值观和愿景,来促进业务、运营和开发团队之间的协作,以更快、更有效的方式创建、测试和部署软件。在这个过程中,测试的重要性不言而喻。如果企业要实现快速、一致地交付高质量的软件,那么,就应该在软件生命周期的早期对产品进行测试,以节省成本和时间。有什么比在 DevO... |
| Posted: 12 Dec 2021 04:45 PM PST  作者:HelloGitHub-小鱼干 本周最热的事件莫过于 Log4j 漏洞,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制用户受害者服务器,90% 以上基于 java 开发的应用平台都会受到... |
| Posted: 11 Dec 2021 05:53 AM PST 当我在写[一上来就主从、集群、哨兵,这谁受得了](https://mp.weixin.qq.com/s/PTHg4mxE1gA_tg3XWQyWhA)的时候,好多小伙伴就迫不及待的留言想看这些模式了,今天我们就从配置文件、设计原理、面试真题三个方面来聊一聊 Redis 的主从复制。 在 Redis 复制的基础上,使用和配置**主从复制**非常简单,能使得从 Redis 服务... |
| Posted: 12 Dec 2021 06:31 PM PST Apache-Log4j Apache Log4j 远程代码执行 攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响 参考:https://gitee.com/jby6666/apache-log4j-poc.git 步骤 Compile Log4jRCE.java and start http serve... |
| Posted: 12 Dec 2021 05:59 PM PST 最近爆发的log4j 漏洞相信大家都知道了,当时检查了下应用,因为springboot使用的默认的Logback日志,不受影响就没去管了,早上看到 druid 发布的更新 这才想起第三方也可能用到了log4j,这咋处理?一个个升级第三方组件?这代价也太大了吧。网上查了下, 只要这样配置一下即可,这就行了?如果第三方不是用 的 ${log4j.... |
| Posted: 12 Dec 2021 03:52 PM PST Apache Druid 0.22.1 现已发布,这是一个用于事件驱动数据的高性能分析数据存储。该版本是一个错误修复版本,修复了一些安全性问题。 主要更新内容 将 log4j 更新到 2.15.0 以解决 CVE-2021-44228 JsonConfigurator 不再记录敏感属性 将 axios 更新到 0.21.4 以解决 CVE-2021-3749 将 netty4 更新到 4.1.68 以解决 CVE-... |
| Posted: 12 Dec 2021 03:38 PM PST DBeaver 21.3.1 现已发布。DBeaver 是一个免费开源的通用数据库工具,适用于开发人员和数据库管理员。 主要更新内容 SQL编辑器 没有别名的表的自动完成是固定的 添加了脚本文件名模板支持 数据编辑器 改进了列过滤器编辑对话框 UI 资源管理器 跨项目连接拖放已修复 任务管理器 已修复读取的任务统计信息 SQL 查询生成器 ... |
| Posted: 12 Dec 2021 03:57 AM PST @JEECG官方 你好,想跟你请教个问题:使用自动生成代码编辑数据时会显示"字段太长,超出数据库字段的长度",逐步排查后发现超出字段长度的系统自动生成的id。数据ID字段设置的64位,代码生成的ID长度是19位 |
| Posted: 11 Dec 2021 04:00 PM PST Openfire 4.6.5 发布了。Openfire 是一个使用广泛采用的即时消息开放协议 XMPP(也称为 Jabber)的 RTC(Real Time Collaboration,实时协作) 服务器,它非常易于设置和管理,提供良好的安全性和性能。由于 Apache Log4j 的漏洞,官方立即发布 Openfire 以解决该问题。 主要更新内容 房间枚举中的编号减一 禁用状态广播... |
| You are subscribed to email updates from OSCHINA 社区最新专区文章. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
No comments:
Post a Comment