极狐(GitLab)SaaS平台内测试用报告
大名鼎鼎的GitLab没有让我失望,但也没有惊艳到我,中规中矩,还是考试优秀的好学生;但是本土化的改变几乎没有,所以没有给我惊喜,功能很强大但是学习门槛比较高,汉化不完整。极狐在本土化的路上还有非常长的路要走。
标签
全部文章
#服务器
共 57 篇文章
-
-
Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿
本文是接上一篇《记录一次 Redis 6379 被黑攻击 被设置主从同步和挖矿门罗币》继续分析黑客脚本,复现黑客如何利用 Redis 未授权访问漏洞拿到 shell 执行挖矿的。
-
记录一次 Redis 6379 被黑攻击 被设置主从同步和挖矿门罗币
工作中我们使用 Redis 作为缓存来加速静态内容的加载,因为是开发环境所以我就用 docker 启动了一个 redis 镜像,所以懒得设置密码,本以为有 iptables 防火墙可以高枕无忧,但是最近使用有点问题。
-
Debian HTML清理库发现跨站点脚本漏洞,需要尽快升级
4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点脚本漏洞。python-bleach是一个基于白名单、通过转义或去除标签和属性的方式,来对HTML文本净化的python库。
-
阿里云加入 Cloudflare 带宽联盟,Cloudflare CDN 回源 OSS 流量全免费
上周阿里云发布产品动态,宣布阿里云加入 Cloudflare 带宽联盟,为阿里云用户提供极具竞争力的存储优惠策略,可以享受从 Cloudflare CDN 回源 OSS 流量全免的福利。
-
Linux 5.12-rc5 发布:改进比想象中多 可能生成rc8版
今天发布的Linux 5.12-rc5对于现阶段的内核开发来说,内容是“多于平均水平”的,如果保持这样的状态很可能会导致在Linux 5.12最终版本之前多出一周的测试/-rc8版本,但现阶段下结论还为时过早。
-
TLS 1.0 和 TLS 1.1 被IETF(国际互联网工程任务组)终结弃用
IETF(国际互联网工程任务组)公告,TLS1.0(RFC2246) 和 TLS1.1(RFC4346) 已被正式弃用。这些版本缺乏对当前和推荐的加密算法以及机制的支持。
-
数据库 MariaDB/MySQL 忽略大小写敏感设置(Linux下的Ubuntu环境)
数据库 MariaDB/MySQL 在 Linux 环境下会大小写敏感,这个时候表名字段名和写的SQL中大小写对不上就会报错,所以我们会先关闭大小写敏感。
-
Linux、Unix、MacOS 存在 sudo 漏洞(CVE-2021-3156) 利用复现
这是 Sudo 工具中存在十年之久的漏洞,可能会授予任意本地用户对基于 Unix 的系统(包括 macOS Big Sur 和早期版本)进行根访问。可通过非法操作为任意本地用户授予 root 权限。用户要触发它,只需要重写 argv[0]或者创建一个符号链接。
-
大数据技术入门级系列教程
包括大数据数据仓库的概念、Hadoop入门教程、Zookeeper入门教程、Hive入门教程、Flume入门教程、Kafka入门教程、Hbase入门教程、Sqoop入门教程、Oozie入门教程、azkaban入门教程、Kylin入门教程、CDH入门教程、Impala入门教程、Hue入门教程、ClickHouse入门教程、Kettle入门教程、Ambari入门教程、ELK入门教程、Scala入门教程、Flink入门教程
