预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务 (yq.aliyun.com)

【简介】

2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二次高峰。

点击查看全文 >>

@可耐芊小仙女 2019-04-23 15:27分享 / 0个评论
要不要再学学下面的文章?
利用 ViewBinding 和反射封装的基类,从此再也不用 findViewById 了 (mp.weixin.qq.com)
今天从Google公众号了解到关于ViewBinding的相关文章,赶上手头项目正在做优化,于是结合反射封装了BaseActivity和BaseFragment,记录下来同时和大家一起探讨学习。先简单介绍下ViewBinding:
by @code小生 2020-05-18 13:37 分享 查看详情
利用最近的闲暇,重新上线了 MPAA 电影分级插件 (old-panda.com)
如标题所言,趁着最近在家工作,有了更多的闲工夫,于是就把两年前开发的一款插件翻出来晒了晒,打扫干净重新上线了
by @OldPanda 2020-05-13 14:49 分享 查看详情
ApkCrack 一键生成支持 Android 7.0 抓包的 apk (mp.weixin.qq.com)
在开发或者测试中,网络抓包是经常需要的。例如需要测试release包在某个bug产生时的网络请求,或者想要查看其他app的响应数据,而且绝大数的都是https请求。
by @code小生 2020-04-26 20:00 分享 查看详情
OUT 啦!你的 App 还不支持一键登录吗? (zhuanlan.zhihu.com)
论起最基础也是最常见的登陆注册方式,毫无疑问是账号密码模式了。作为最传统且一直到今天仍在广泛使用的方法,它毫无疑问是简单粗暴且有效的。虽然它也是导致重复输入引起烦躁,从而放弃使用的本源。
by @又拍云 2020-04-10 16:08 分享 查看详情
谈谈《网络安全漏洞管理规定(征求意见稿)》释放的信息 (www.freebuf.com)
总结一下,规定中强调的一些重点:

1.本规定适用国内所有企业、组织和个人;

2.发现的漏洞,在限定时间内,相关厂商、第三方、运营方等必须做出修补,并公开漏洞细节和应对措施;

3.发现漏洞必须提交给相关企业、厂商或漏洞平台,不得自行发表;

4.各监管部门检查的重点可能会有所不同;

5.不允许夸大漏洞危害,不得私自发布漏洞验证工具和方法;

6.期限内不能整改的,要接受监管部门处罚。
by @shengting 2020-03-26 13:54 分享 查看详情
奇怪,免费版 IDEA 为什么不能使用 Tomcat 呢? (mp.weixin.qq.com)
IDEA有两大版本,一个是Ultimate版本,一个是Community版,ultimate是需要收费的,Community版是开源免费的。
by @code小生 2020-01-05 21:28 分享 查看详情
阿里云发布智能账单功能,让你免费拥有专属的“云产品 消费账单管家” (yq.aliyun.com)
2019年12月18日,阿里云宣布AI智能账单分析功能“成本管家”正式上线,这是国内云厂商首次把数据智能技术与账单系统结合,推出的正式产品。让用户从低效的账单获取、整理和分析的工作中解放出来。让AI为用户整理账单、预测未来的消费趋势以及挖掘异常账单。帮助用户能够更好地管理费用支付,优化成本。
by @可耐芊小仙女 2019-12-25 16:16 分享 查看详情
Lyft 基于 Flink 的大规模准实时数据分析平台(附FFA大会视频) (yq.aliyun.com)
如何基于 Flink 搭建大规模准实时数据分析平台?在 Flink Forward Asia 2019 上,来自 Lyft 公司实时数据平台的徐赢博士和计算数据平台的高立博士分享了 Lyft 基于 Apache Flink 的大规模准实时数据分析平台。
by @可耐芊小仙女 2019-12-23 16:11 分享 查看详情
阿里云上万个 Kubernetes 集群大规模管理实践 (yq.aliyun.com)
在 2019 年 双11 中,容器服务 ACK 支撑了阿里巴巴内部核心系统容器化和阿里云的云产品本身,也将阿里巴巴多年的大规模容器技术以产品化的能力输出给众多围绕 双11 的生态公司。通过支撑来自全球各行各业的容器云,容器服务沉淀了支持单元化全球化架构和柔性架构的云原生应用托管中台能力,管理了超过 1W 个以上的容器集群。本文将会介绍容器服务在海量 Kubernetes 集群管理上的实践经验。
by @可耐芊小仙女 2019-12-12 16:35 分享 查看详情
Quick BI支持哪些数据源(配置操作篇) (yq.aliyun.com)
Quick BI 潜心打造了核心技术底座(OLAP分析引擎),实现了SQL解析、SQL调度、SQL优化、查询加速等基础能力,支撑Quick BI的数据分析和查询加速。OLAP分析引擎包括数据源连接、数据模型、智能查询路由、通用查询、加速查询等5大核心能力。今天就Quick BI的数据源连接能力,小编给大家作个详细介绍!
by @可耐芊小仙女 2019-12-11 15:20 分享 查看详情