to toutiao.secjia.com / 2018-05-03 14:54 / by @gnaw0725

下载 | Meltdown漏洞及Spectre漏洞win10补丁存在远程代码执行漏洞CVE-2018-8115

微软在周一发布的Windows 10 Redstone 4（v1803），也就是所谓的2018年4月更新中悄然修复了这个问题，您可以尽快升级，但Win10该版本之前的所有版本仍旧存在漏洞。

赞过的人

pa paper.seebug.org / 2025-01-03 00:13

Qwen2 源码阅读——核心代码跟读

这篇文章深入探讨了现代内存管理中的漏洞利用技术，重点分析了堆布局操作的细节和在实际攻击中的应用场景。通过具体案例展示了如何构造和利用堆漏洞，揭示了内存分配机制中的潜在安全隐患。内容适合安全研究人员、漏洞挖掘工程师以及对内存安全和攻防技术感兴趣的技术爱好者，提供了深度学习和实践参考。

查看详情

无图

ix ixyzero.com / 2024-11-23 21:46

重要系统外网可访问，可能存在哪些风险？又该如何防范？

在使用 MySQL 时，动态表名查询需求较为常见，可通过拼接 SQL 动态生成查询语句，再结合预处理方式避免安全问题。此外，使用存储过程或视图也能实现类似功能。灵活运用这些方法，能显著提升数据库操作效率！你常用哪种方法？

查看详情

无图

bl blog.yuanpei.me / 2024-11-02 16:40

容器技术驱动下的代码沙箱实践与思考

本文探讨了基于容器技术的代码沙箱应用，旨在隔离代码执行环境，提升安全性和稳定性。通过 Docker 容器创建语言镜像，支持多语言代码执行。文章介绍了使用 Jupyter 实现代码可视化，并借助 nbformat 和 nbconvert 管理和执行 Jupyter 笔记本，增强代码展示效果。此方案不仅提高了开发灵活性，还便于在 AI 编程中实时展示和分析结果。

查看详情

无图

co colobu.com / 2024-09-08 23:37

在 Rust 中同时支持异步和同步代码

在 Rust 中如何同时支持异步和同步代码？本文提供了详细的解决方案，从基础实现到 maybe_async crate 的使用，帮助你在一个代码库中高效处理这两种模式的转换。无论你是构建高并发系统还是希望代码更灵活，这篇文章都提供了实用的技巧。感兴趣的开发者不容错过！

查看详情

无图

di www.diguage.com / 2024-08-06 08:04

使用 OpenRewrite 优化代码

本文介绍了如何使用OpenRewrite工具优化Java代码。OpenRewrite可以通过自动化脚本进行代码重构，减少技术债务，提升代码质量。作者详细讲解了如何配置Maven插件，并使用多种重构“处方”，例如排序import语句、升级到Java 21、替换Base64实现，以及迁移到Spring Boot 3.2和JUnit 5。通过这些工具和方法，开发者可以简化代码维护和升级流程。

查看详情

无图

bl blog.codingnow.com / 2024-03-13 13:20

用过 skynet 的应该都碰到过：当我们在服务中不小心调用了一个长时间运行而不返回的 C 函数，会独占一个工作线程。同时，这个被阻塞的服务也无法处理新的消息。一旦这种情况发生，看似是无解的。我们通常认为，是设计问题导致了这种情况发生。skynet 的框架在监测到这种情况发生时，会输出 maybe in an endless loop 。

如果是 Lua 函数产生的死循环，可以通过发送 signal 打断正在运行运行的 Lua 虚拟机，但如果是陷入 C 函数中，只能事后追查 bug 了。

那么，如果我原本就预期一段 C 代码会运行很长时间，有没有可能从底层支持以非阻塞方式运行这段代码呢？即，在这段代码运行期间，该服务还可以接收并处理新的消息？

查看详情

无图

gh gh0st.cn / 2024-01-17 23:06