修复命令: yum update libXfontyum update libxcbyum update xorg-x11-font-utilsyum update xorg-x11-utilsyum update libX11yum update libX11-commonyum update mesa-libgbmyum update mesa-libglapiyum update mesa-libGLyum update mesa-libEGLyum update libdrm…

[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 修复命令: 使用root账号登陆Shell,键入以下代码回车:            Centos/RedHat: yum update -y            Ubuntu:apt-get update -y      命令完成需重启系统:reboot 验证修复: 登陆阿里云云中心管理控制台,逐个验证修复即可. RHSA-2017…

[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 修复命令: 使用root账号登陆Shell,键入以下代码回车:            Centos/RedHat: yum update -y            Ubuntu:apt-get update -y      命令完成需重启系统:reboot 验证修复: 登陆阿里云云中心管理控制台,逐个验证修复即可. RHSA-2017…

[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 修复命令: 使用root账号登陆Shell,键入以下代码回车:            Centos/RedHat: yum update -y            Ubuntu:apt-get update -y      命令完成需重启系统:reboot 验证修复: 登陆阿里云云中心管理控制台,逐个验证修复即可. RHSA-2018…

[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 修复命令: 使用root账号登陆Shell,键入以下代码回车:            Centos/RedHat: yum update -y            Ubuntu:apt-get update -y      命令完成需重启系统:reboot 验证修复: 登陆阿里云云中心管理控制台,逐个验证修复即可. RHSA-2017…

漏洞: xxx.meituan.com/%0d%0aevilheadername:%20inject_by_whoamisb 原理猜测: 收到xxx二级域名的时候,会location跳转到该域名(这是我想不懂的地方,收到xxx.meituan.com,就跳转到xxx.meituan.com,本身都到这了,还要跳转一次). 于是,在返回包包头加上一行   Location: xxx.meituan.com. 这时请求的域名  zzz.xxx.com/%0d%0apayload会变为 Locatio…

原文链接:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header X-Frame-Options 响应头 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object>…

一.问题描述Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一.因此实际当中建议去掉版本号信息.二.解决办法 1.进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar  进入到\org\apache\catalina\util目录下2.编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息3.改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包.…

一.问题描述Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一.因此实际当中建议去掉版本号信息. 二.解决办法 1.进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar  进入到\org\apache\catalina\util目录下 2.编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息 3.改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包.----------…

题解:n个集合,你要进行m个操作.总共有3种操作.第一种,合并两个集合x和y.第二张,把特定的集合里面所有的数字加一.第三种,询问在某个集合里面,对于所有数字对2的k次方取模后,有多少个数字等于x. 思路:我们可以对于每一个节点保存一个lazy标记,这个标记类似于线段树中的lazy标记.每次整个集合增加的时候,只改变lazy标记,然后在下一次访问这个节点的时候,再去把这个标记push_down.而这个push_down的方式就是按照之前说的那样,根据lazy的奇偶来判断是否应该交换儿子和额外进位…

因为发起人大Boss :Miguel de lcaza 是西班牙人,喜欢猴子.................就跟Hadoop的创始人的闺女喜欢大象一样...................... 历史: 这篇博客<Mono在国内的发展历程(相关文章汇总)>,2000年8月,微软.惠普和英特尔共同制定CLI和C#编程语言的标准规格,微软在2001年把CLI和C# 提交给了ECMA[ECMA是一个致力于推动行业范围内采用信息和通信技术的非特定供应商的国际标准组织]标准化 ECMA 335和ECM…

阿里云后台系统报告漏洞,解决记录 中级: RHSA-2019:0049-重要: systemd 安全更新…

RHSA-2018:3107-中危: wpa_supplicant 安全和BUG修复更新 漏洞编号:CVE-2018-14526 漏洞公告:wpa_supplicant中未经身份验证的EAPOL-Key解密 影响说明: 软件: wpa_supplicant 2.0-12.el7 命中: wpa_supplicant version less than 1:2.6-12.el7 路径: /etc/dbus-1/system.d/wpa_supplicant.conf…

去掉敏感信息后的不完整版 ==========================================================================2018年12月29日 记录: 目前在维护的最低PHP版本只有5.6了:1.5.6.39版本convert.quoted-printable-encode过滤器时核心的segfault错误imap扩展的错误phar扩展的错误,PharData类提供了一个访问和创建不可执行的tar和zip存档的高级接口5.6.38版本apac…

问题描述: 写了一个webservice调用sharepoint REST,本机测试成功,部署到服务器上后报错 (System.Data.Services.Client.DataServiceQueryException: 处理此请求时发生了错误. ---> System.Data.Services.Client.DataServiceClientException: <?xml version="1.0" encoding="utf-8" standa…

問題描述: RHEL 6.5版本RHCS在disable或者relocate service的時候,會導致節點重啟,查看日誌顯示umount掛载點失敗,日誌如下: Nov 29 16:03:50 phblwdb1 rgmanager[61098]: [fs] Sending SIGKILL to processes on /PHBLW_D01Nov 29 16:03:50 phblwdb1 rgmanager[61141]: [fs] 'umount /PHBLW_D01' failed, er…

在四月的最后一天,微软终于正式发布了 Windows 10 的又一次重大更新,并命名为 Windows 10 四月更新,轮压哨,我软确实谁也不服:再晚一天,我软改名部门恐怕又要发挥作用了,毕竟我软存在感最强部门没有之一. 言归正传,我们一起来关注一下本次 Windows 10 四月更新都有哪些重大改变. 在 Windows Blogs 看到一篇文章:Make the most of your time with the new Windows 10 update. 是 Windows and D…

GoLand 2018.1.3 已发布,这是一个全新的更新,尽管没有带来明显的针对 Go 语言的特定改进,但还是提供了许多与 UI,JavaScript 和 SQL 支持相关的错误修复和改进. 可通过 Toolbox App 进行更新,或通过官网下载 >>> https://www.jetbrains.com/go/download/ 值得关注的更新 支持 .sqlite/.sqlite3 文件 Vue 文件中的流支持 改进对 Angular 6 的支持以及与 Angular CLI 6…

WijmoJS(前端开发工具包)2018年度第三个大版本已经正式发布,本次更新除了全面支持Angular7之外,还允许用户使用Web Workers在前端更高效地导出PDF.智能的分组表头属性.全新的Ribbon主题示例以及OLAP功能增强. ​​​ 本次主要更新特性有: WijmoJS 全面支持Angular7 更高效的纯前端 PDF 导出功能 智能的分组表头属性 轻松创建 Ribbon 主题示例 OLAP 数据切片器及其功能增强 葡萄城免费公开课预告: 主题:WijmoJS 前端开发工具包…

问题: 安装 3ds Max 2018 后,软件无法正常启动,或在打开后不久出现不稳定和崩溃. 原因: 有多种原因可能会导致这些错误: ▪ 3ds Max.Windows 更新和 ProSound.dlc 声音驱动程序之间发生冲突: ▪ Windows 权限问题: ▪ 计算机捆绑的特定备份软件可能导致 Max 不稳定或出现启动问题: ▪ 新的动画欢迎屏幕尝试访问 Web 内容时,某些防病毒程序可能会阻止 3ds Max 2018 正确加载: ▪ 先前版本的 Arnold 渲染器也可能会阻止 3d…

原文作者:TuukkaTurunen,高级研发副总裁 翻译校审:Haipeng.Yulong和Ryan 引言:2018年,我们将继续完善Qt 5.9 LTS,现在我们正在为5月份发布Qt 5.11进行最后冲刺,并有望在11月份推出Qt 5.12 LTS.除Qt框架外,我们还在积极开发各种工具.以下是我们2018年的工作计划. 今年是我在Qt博客上与大家分享年度工作计划的第三年.首先还是要感谢全球每位Qt开发者的付出.虽然我们实现了大部分产品功能,但离不开多年来每一位Qt社区开发者的宝贵贡献,他们…

开源低代码开发平台entfrm2.1.0更新 新功能 代码生成支持主子表,支持预览: 新增多应用顶部菜单与左侧菜单联动: element-ui升级到2.15.1: 新增表单管理,集成avue-from-design表单设计器: 优化功能 代码生成模板优化 刷新.查询显示/隐藏优化 代码结构优化 用户新增/修改无法选择bug修复 功能预览 首页顶部菜单与左侧菜单联动 主子表代码生成 表单管理 表单设计 表单预览 动态接口构建 开源地址 https://gitee.com/entfrm/entfrm…

前言 innodb_buffer_pool_size可以调大,却不能调小至1GB以内,这是为什么? MySQL 版本:5.7.30 测试环境有台 MySQL 服务器反应很慢,检查系统后发现内存使用量已超过90%,并且有大量的SWAP占用: 运行top按内存占用排序,查看系统资源使用情况 可以看到内存占用最多的是java进程和4个mysqld进程. 由于短期内无法加内存,java内存大小应用不让调整,那就只能想办法压缩mysqld使用的内存大小了. 这台服务器部署了4个 MySQL 实例,其中两个…

序 工作中用Flink做批量和流式处理有段时间了,感觉只看Flink文档是对Flink ProgramRuntime的细节描述不是很多, 程序员还是看代码最简单和有效.所以想写点东西,记录一下,如果能对别人有所帮助,善莫大焉. 说一下我的工作,在一个项目里我们在Flink-SQL基础上构建了一个SQL Engine, 使懂SQL非技术人员能够使用SQL代替程序员直接实现Application, 然后在此基础上在加上一些拖拽的界面,使不懂SQL非技术人员 利用拖拽实现批量或流式数据处理的Appli…

 今天,测试一个项目的时候,抛出了这个莫名其妙的异常,然后就开始了一天的调试之旅... 花了很长时间,没有从代码找出任何问题... 那么到底哪里出问题呢? 根据下面那段长长的错误日志: -- ::, [] XxxXxxxx.Web.Mvc.Controllers.WarningController - UnhandleError guest /master/poitem NHibernate.Exceptions.GenericADOException: could not load an en…

1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义).XSS攻击涉及到三方:攻击者,用户,web server.用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用户访问网页时在其浏览器中进行执行.攻击者通过插入的脚本的执行,来获得用户的信息,比如cookie,发送…

APP漏洞扫描器之本地拒绝服务检测详解 阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面.本文将讲一下应用漏洞扫描器在针对本地拒绝服务的检测方法. 一.本地拒绝服务产生原因和影响 Android应用使用Intent机制在组件之间传递数据,如果应用在使用getIntent(),getAction(),Intent.getXXXExtra()获取到空数据.异常或者畸形数据时没有进行异常捕获,应用就会发生Cras…

今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点: 1.Apache httpd remote denial of service(中危) 修复建议:将Apache HTTP Sever升级到2.2.20或更高版本. 解决方法:升级HTTP. 现Apache官网提供的都是源码包. 源码包的使用方法可参考:http://blog.chinaunix.net/uid-24961369-id-251583.html 2.点劫持(Clickjacking: X-Frame-Opti…

Understanding Crash Reports on iPhone OS https://developer.apple.com/videos/wwdc/2010/?id=317 http://www.cnblogs.com/smileEvday/p/Crash1.html http://www.cocoachina.com/industry/20130725/6677.html http://www.cnblogs.com/tiechui/p/3820044.html (http://…

场景 过滤非正常用户使用的http请求. 限制正常用户使用的范围(下载速度.访问频率等). 通过架构规划来提升安全. 能自动解决http请求问题. 解决方案 代理自身的安全 千万不要使用root启动!!! 关闭服务器的信息.server_tokens off; 关闭掉不使用的模块. 过滤http 把所有非法的http请求直接拒绝.因为非法的请求往往就是在攻击服务器. 过滤非法的http method # 只允许 get,post,head方式的请求,其他的不安全也没有用到,不接受 if ($re…