流行软件库的这些风险,GitHub帮你处理
今天的软件项目通常有大量的依赖库,而上游库的漏洞将会影响到下游软件。现在最大的开源软件开发平台 GitHub 宣布了安全警告服务,将搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞。GitHub 将会识别所有使用受影响依赖的公开项目,使用私有库的项目则需要选择加入才能使用安全警告服务。
相关分享
1
喜欢
ix
ixyzero.com
/
2024-11-23 21:46
重要系统外网可访问,可能存在哪些风险?又该如何防范?
在使用 MySQL 时,动态表名查询需求较为常见,可通过拼接 SQL 动态生成查询语句,再结合预处理方式避免安全问题。此外,使用存储过程或视图也能实现类似功能。灵活运用这些方法,能显著提升数据库操作效率!你常用哪种方法?
无图
1
喜欢
bl
blog.wangmao.me
/
2024-08-06 07:37
OpenCV 模糊处理图片中包含的二维码
之前在某电商 App 上浏览商品评论区时,发现一些晒单照片中包含的二维码被马赛克处理了,从马赛克的处理痕迹来看不像是用户手动处理的,更像是机器识别+处理的,对此我更好奇其实现原理了。
借助 ChatGPT,了解到主流的处理方式是通过 OpenCV 识别二维码的位置,并创建一个模糊图层对其覆盖。
无图
1
喜欢
co
colobu.com
/
2024-03-21 22:55
Go 中的高速数据包处理:从 net.Dial 到 AF_XDP
最近编写了一个Go程序,向数百万个IP地址发送ICMP ping消息。显然,希望这个过程能尽可能快速高效地完成。因此,这促使我研究各种与网络栈交互和快速发送数据包的各种方法。这是一个有趣的旅程,所以在本文中,我将分享一些学习成果,并记录下来供将来参考:)你将看到,仅使用8个内核就可以达到1880万数据包/秒。这里还有一个GitHub仓库,其中包含了示例代码,可以方便地跟随学习。
无图
0
喜欢
co
colobu.com
/
2024-01-17 23:05
高效I/O并发处理:双缓冲和Exchanger
双缓冲(double buffering)是高效处理I/O操作的一种并发技术,它使用两个buffer,一个goroutine使用其中一个buffer进行写,而另一个goroutine使用另一个buffer进行读,然后进行交换。这样两个goroutine可能并发的执行,减少它们之间的等待和阻塞。
本文还提供了一个类似Java的java.util.concurrent.Exchanger的Go并发原语,它可以用来在两个goroutine之间交换数据,快速实现双缓冲的模式。 这个并发原语可以在github.com/smallnest/exp/sync/Exchanger找到。
无图
1
喜欢
cr
crossoverjie.top
/
2023-10-25 00:02
Github commit 签名+合并 Commit
借着这个机会也了解了 rebase 的骚操作挺多的,不过我平时用的最多的还是 merge,这个倒没有好坏之分,只要同组的开发者都达成一致即可。
无图
1
喜欢
te
tech.meituan.com
/
2023-10-24 23:48
代码变更风险可视化系统建设与实践
本文整理自美团技术沙龙第77期《美团亿级流量系统的质量风险防控和稳定性治理实践》。文章第一部分介绍了软件系统风险与变更;第二部分介绍了代码变更风险可视化系统的能力建设;第三部分介绍了整个系统在美团内部实践落地的情况;最后是对未来的规划和展望。希望对大家能有所帮助或启发。
无图
2
喜欢
io
www.iots.vip
/
2023-08-18 23:09
优雅的处理Git多帐号与代理问题
在工作中,常常会容易遇到一台电脑用多个 Git 账号的场景,比如账号 company 账号是工作用的,而账号 personal 是自己个人用的。 由于 Git 本身并没有多账号的机制,导致我们在默认设置下无法很好的区分哪个仓库使用哪个账号。 同时,在某些众所周知的场景下,我们无法直接访问到 Github 仓库,需要走一层 proxy 来加速我们的代码拉取与推送速度, 本文将使用 SSH config 相对优雅的解决这些问题。
无图
1
喜欢
di
www.diguage.com
/
2023-06-24 23:29
Spring AOP 处理流程概述
AOP 是 Spring 框架的最核心的两个功能之一,这里来细致分析一下 Spring AOP 的实现原理和处理流程。
无图
1
喜欢
db
www.dbform.com
/
2023-06-05 23:59
如何高效使用 GitHub Copilot
GitHub Copilot 是一款由 OpenAI 和 GitHub 联合开发的人工智能编程助手,基于 GPT-4 模型。它可以帮助你编写代码、提供代码建议、自动完成代码片段等,大大提高编程效率。下面是如何高效使用 GitHub Copilot 的一些建议。
无图
0
喜欢
52
www.52nlp.cn
/
2022-12-10 22:41
智能文档处理IDP关键技术与实践-高翔
什么是智能文档处理?针对文本数据处理尤其是纯文本,大家通常会想到使用自然语言处理(Natural language processing,NLP)技术来解决语义理解及分析处理工作。关于自然语言处理技术的研究有很长历史,针对不同层面文本处理和分析有很多技术点,常见技术例如分词与词性标注、命名实体识别、句法结构分析、文本分类、文本摘要等功能。
无图