LouisJack LouisJack / 4 小时前

研究人员在三种 WordPress 插件中发现高危漏洞

数据安全研究人员在三种 WordPress 插件中发现高危漏洞 2022-01-18 17:17:40 近日,WordPress 安全公司 Wordfence 的研究人员发现一项严重的漏洞,它可以作用于三种不同的 WordPress 插件,并已影响超过 84000 个网站。 该漏洞的执行代码被追踪为 CVE-2022-0215,是一种跨站请求伪造 (CSRF) 攻击,通用安全漏洞评分系统(CVSS)对其给予 8.8 的评分。

Web安全

九彩拼盘 九彩拼盘 / 7 小时前

2021,React、Vue、Svelte、元宇宙领域发生了什么事?

React 自从上一年发布了 React17 之后,团队貌似就有些划水的嫌疑,2021 年主要和其他贡献者进行了一些友好碰面,比如在布宜诺斯艾利斯(阿根廷首都)的聚会: 以及给字节跳动做直播分享: 工作上主要是在修复 React17 的 bug,但其实修复的也不是很多,目前只发了两个修补版本号,最新版本是 V17.0.2,一年只发了两个 patch 版本,工作量显然不足,年终绩效就很为他们感到担心。

React Vue Svelte 元宇宙

街道-书记撸代码 街道-书记撸代码 / 7 小时前

为任意屏幕尺寸构建 Android 界面

/ 今日科技快讯 / 北京时间 2022 年 1 月 17 日,我国在太原卫星发射中心用长征二号丁运载火箭,成功将试验十三号卫星发射升空,卫星顺利进入预定轨道,发射任务获得圆满成功。 / 前言 / 在过去的 12 个月内,有约 1 亿台新平板设备被激活,Chrome OS 的激活量增长了 92%,是增长速度最快的桌面平台。这意味着在平板电脑、可折叠设备和 Chrome OS 设备上,有超过 2.5 亿台大屏幕设备运行着 Android 系统...

Android 界面 屏幕 构建

MagickKing MagickKing / 7 小时前

案例:来自 Uber 的 Go 语言 GC 优化实践

▲点击上方“分布式实验室”关注公众号 回复“1”抽取技术书 Uber 是世界领先的生活出行服务提供商,也是 Go 语言的早期 adopter,根据 Uber 工程博客的内容,大致可以判断出 Go 语言在 Uber 内部扮演了十分重要的角色。Uber 内部的 Go 语言工程实践也是硕果累累,有大量 Go 实现的内部工具被 Uber 开源到 GitHub 上,诸如被 Gopher 圈熟知的 zap、Jaeger 等。

Go 优化 Uber gc 语言

高性能架构探索 高性能架构探索 / 7 小时前

GDB 调试 - 从入门实践到原理

你好,我是雨乐! 在上篇文章中,我们分析了线上 coredump 产生的原因,其中用到了 coredump 分析工具 gdb,这几天一直有读者在问,能不能写一篇关于 gdb 调试方面的文章,今天借助此文,分享一些工作中的调试经验,希望能够帮到大家。 写在前面在我的工作经历中,前几年在 Windows 上进行开发,使用 Visual Studio 进行调试,简直是利器,各种断点等用鼠标点点点就能设置;大概从 12 年开始转 Linux 开发了...

调试 GDB 入门

linyb极客之路 linyb极客之路 / 7 小时前

使用 jdk 动态代理踩到一个神奇的坑

点击上方蓝字关注我们 01 前言 上一篇文章我们聊了聊聊自定义 SPI 如何与 sentinel 整合实现熔断限流。在实现整合测试的过程,出现一个有趣的异常 java.lang.reflect.UndeclaredThrowableException,当时在代码层做了一个全局异常捕获,示例如下 @RestControllerAdvice publicclassGlobalExceptionHandler{ @ExceptionHandler(Exception.class) publicAjaxResult handleException(Exception e){ String msg = e.getMessa...

JDK 动态代理

MavenTalker MavenTalker / 7 小时前

如何通过 3 个简单步骤成为高级开发人员

来自 Dev 的德国程序员透露:在过去的 12 个月里,帮助了 80 多名开发人员实施了一个更有效的提高技能的策略,让他们对自己的技术能力充满信心,更快地晋升到高级职位,并获得更多收入: 成为高级开发人员需要走的路是巨大的,大多数开发人员都低估了这一差异成为一名高级开发人员归根结底是了解许多开发人员根本无法看到的大局。它涉及掌握测试、设计模式和干净的代码。但更重要的是,这意味着要有更高的标准。

趣编程 趣编程 / 7 小时前

eBPF,好高端,好神奇

这两年,eBPF 一直很火,是各大会议上的必讲主题。那么,作为一项革命性的技术,eBPF 的“魔力”到底在哪里?为什么无论是故障诊断、网络优化,还是安全控制、性能监控,eBPF 都能发挥这么大的作用? 说到这,就不能不提操作系统内核。一般来说,我们编写的应用程序需要通过系统调用接口,来请求内核帮它做一些事情。而使用 eBPF ,我们就能在不更改内核代码的前提下,实时获取和修改操作系统的行为。

eBPF

z3 z3 / 7 小时前

六、CommonsCollections6 分析

登录注册创作中心 官方公众号企业安全新浪微博 FreeBuf.COM 网络安全行业门户,每日发布专业的安全资讯、技术剖析。 FreeBuf+ 小程序把安全装进口袋 六、CommonsCollections6 分析关注 Web 安全六、CommonsCollections6 分析 原创 2021-12-15 21:27:32 六、CommonsCollections6 为什么 CommonsCollections1 后直接看 CommonsCollections6 了?因为据说 CommonsCollections1 和 CommonsCollections6 很...

Web安全

kafeidou kafeidou / 10 小时前

面试指北 | 图解 Flink 的 Checkpoint 机制

Flink 是一个分布式的流处理引擎,而流处理的其中一个特点就是 7X24。那么,如何保障 Flink 作业的持续运行呢?Flink 的内部会将应用状态 (state)存储到本地内存或者嵌入式的 kv 数据库 (RocksDB)中,由于采用的是分布式架构,Flink 需要对本地生成的状态进行持久化存储,以避免因应用或者节点机器故障等原因导致数据的丢失,Flink 是通过 checkpoint( 检查点)的方式将状态写入到远程的持久化存储...

面试 Flink checkpoint

为了减少您的阅读压力,首页仅提供最新的 10 页文章列表,如需查阅更多内容请点击对应的文章标签。

Top