weixin_33895016
weixin_33895016

绿盟科技网络安全威胁周报2017.08 关注Linux本地提权漏洞 CVE-2017-6074

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-08,绿盟科技漏洞库本周新增42条,其中高危22条。本次周报建议大家关注 Linux本地提权漏洞 CVE-2017-6074 。目前漏洞修复补丁已出,强烈建议用户对受影响的系统进行更新。。

焦点漏洞

Linux本地提权漏洞

  • NSFOCUS ID  35977
  • CVE ID  CVE-2017-6074

受影响版本

  • Redhat、Debian、OpenSUSE和Ubuntu等主流Linux发行版本

漏洞点评

Linux内核的DCCP协议实现存在缺陷,如果DCCP_PKT_REQUEST包开启IPV6_RECVPKTINFO选项,在释放该数据包的SKB资源时存在释放后重利用的问题。攻击者可以通过精心构造的数据包达到本地提权的目的。该漏洞影响面较广,可能造成大规模对此漏洞的利用。目前漏洞修复补丁已出,强烈建议用户对受影响的系统进行更新。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

威胁热点信息回顾

  • Spam and phishing in 2016

    • According to Kaspersky Lab, in 2016
    • https://securelist.com/analysis/kaspersky-security-bulletin/77483/kaspersky-security-bulletin-spam-and-phishing-in-2016/
  • Java Python的FTP注入漏洞 足以绕过大多数防护墙 目前没有官方补丁

    • 2017年2月20日,blog.blindspotsecurity.com 发布文章称,由Java开发的应用,存在潜在的FTP命令注入。攻击者可以利用该漏洞借助XXE或SSRF等其他漏洞发送未授权的电子邮件。攻击者也可以利用该漏洞绕过防火墙,从而打开并连接一个TCP端口。在Python中,Python 2的urllib2和Python 3 的urllib库中也存在类似的漏洞。
    • http://toutiao.secjia.com/java-python-ftp-injections
  • CVE-2017-6074 – a new 11-year old Linux Kernel flaw discovered

    • A new privilege escalation vulnerability, tracked as CVE-2017-6074, has been discovered in the Linux kernel and the astonishing new is that it is an 11-year old flaw.
    • http://securityaffairs.co/wordpress/56566/hacking/cve-2017-6074-linux-flaw.html
  • Beware! Don’t Fall For “Font Wasn’t Found” Google Chrome Malware Scam

    • ext time when you accidentally or curiously land up on a website with jumbled content prompting you to download a missing font to read the blog by updating the Chrome font pack.Just Don’t Download and Install It. It’s a Trap!
    • http://thehackernews.com/2017/02/HoeflerText-font-chrome.html
  • Microsoft pushes out critical Flash Player patches

    • 自2003年10月以来,微软坚持在每月的第二个星期二公布补丁更新。而这一次,微软完全爽约了,尚属首次。2月没有重大补丁发布,补丁包要在3月14日才发布。为什么? 我们不得而知,微软方面也未透漏。
    • http://toutiao.secjia.com/windows-update-broken
  • Intermediate CA Caching Could Be Used to Fingerprint Firefox Users

    • The way that Firefox caches intermediate CA certificates could open the door to the fingerprinting of users and the leaking of browsing details, a researcher warned this week.
    • https://threatpost.com/intermediate-ca-caching-could-be-used-to-fingerprint-firefox-users/123834/
  • Announcing the first SHA1 collision

    • Cryptographic hash functions like SHA-1 are a cryptographer’s swiss army knife. You’ll find that hashes play a role in browser security, managing code repositories, or even just detecting duplicate files in storage. Hash functions compress large amounts of data into a small message digest. As a cryptographic requirement for wide-spread use, finding two messages that lead to the same digest should be computationally infeasible. Over time however, this requirement can fail due to attacks on the mathematical underpinnings of hash functions or to increases in computational power.
    • https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleOnlineSecurityBlog+(Google+Online+Security+Blog)
  • Cloudflare敏感数据泄露事件 程序员出面解释 但google研究员并不满意

    • 内容交付网络和安全提供商 Cloudflare 已经确认了敏感信息泄露问题,该问题由Google 0Day项目研究员Tavis Ormandy 发现的。Cloudflare 今天称,他们已经在上周五联系到Ormandy,并确认了这个在公司边缘服务器上发生的问题。这让小编想到 黑客组织Pro_Mast3r篡改特朗普竞选筹资网站 网站托管在Cloudflare内容管理平台
    • http://toutiao.secjia.com/cloudflare-leaking-sensitive-information

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增42条

截止到2017年2月24日,绿盟科技漏洞库已收录总条目达到35976条。本周新增漏洞记录42条,其中高危漏洞数量22条,中危漏洞数量12条,低危漏洞数量8条。

  • OpenSSL Encrypt-Then-Mac扩展重新协商拒绝服务漏洞(CVE-2017-3733)

    • 危险等级:高
    • cve编号:CVE-2017-3733
  • Windows SMBv3远程拒绝服务漏洞

    • 危险等级:高
    • cve编号:
  • WordPress REST API内容注入漏洞

    • 危险等级:高
    • cve编号:
  • Skype for Windows任意代码执行漏洞(CVE-2016-5720)

    • 危险等级:高
    • cve编号:CVE-2016-5720
  • Microsoft Windows gdi32.dll信息泄露漏洞(CVE-2017-0038)

    • 危险等级:低
    • cve编号:CVE-2017-0038
  • Apple GarageBand 任意代码执行漏洞(CVE-2017-2374)

    • 危险等级:高
    • cve编号:CVE-2017-2374
  • Apple WebKit任意代码执行漏洞(CVE-2017-2373)

    • 危险等级:高
    • BID:95727
    • cve编号:CVE-2017-2373
  • Apple WebKit内存破坏漏洞(CVE-2017-2366)

    • 危险等级:高
    • BID:95733
    • cve编号:CVE-2017-2366
  • Apple WebKit信息泄露漏洞(CVE-2017-2365)

    • 危险等级:高
    • BID:95727
    • cve编号:CVE-2017-2365
  • Apple WebKit信息泄露漏洞(CVE-2017-2350)

    • 危险等级:高
    • BID:95727
    • cve编号:CVE-2017-2350
  • Apple WebKit拒绝服务漏洞(CVE-2017-2362)

    • 危险等级:高
    • BID:95727
    • cve编号:CVE-2017-2362
  • Apple WebKit内存破坏漏洞(CVE-2017-2369)

    • 危险等级:高
    • BID:95727
    • cve编号:CVE-2017-2369
  • Apple WebKit信息泄露漏洞(CVE-2017-2364)

    • 危险等级:高
    • BID:95725
    • cve编号:CVE-2017-2364
  • Wireshark 拒绝服务漏洞(CVE-2017-6014)

    • 危险等级:高
    • cve编号:CVE-2017-6014
  • vim 整数溢出漏洞(CVE-2017-5953)

    • 危险等级:高
    • cve编号:CVE-2017-5953
  • Linux kernel ipv4_pktinfo_prepare函数拒绝服务漏洞(CVE-2017-5970)

    • 危险等级:高
    • cve编号:CVE-2017-5970
  • Apple macOS 跨站脚本攻击漏洞(CVE-2017-2361)

    • 危险等级:低
    • BID:95723
    • cve编号:CVE-2017-2361
  • Apple WebKit信息泄露漏洞(CVE-2017-2363)

    • 危险等级:高
    • BID:95728
    • cve编号:CVE-2017-2363
  • Trend Micro InterScan Web Security Virtual Appliance (IWSVA)信息泄露漏洞(CVE-2016-9314)

    • 危险等级:中
    • cve编号:CVE-2016-9314
  • Apple macOS 内存破坏漏洞(CVE-2017-2353)

    • 危险等级:中
    • BID:95723
    • cve编号:CVE-2017-2353
  • Trend Micro InterScan Web Security Virtual Appliance跨站脚本漏洞(CVE-2016-9316)

    • 危险等级:中
    • cve编号:CVE-2016-9316
  • Apple macOS 信息泄露漏洞(CVE-2017-2357)

    • 危险等级:低
    • BID:95723
    • cve编号:CVE-2017-2357
  • Apple macOS 内存破坏漏洞(CVE-2017-2358)

    • 危险等级:中
    • BID:95723
    • cve编号:CVE-2017-2358
  • Trend Micro InterScan Web Security Virtual Appliance权限提升漏洞(CVE-2016-9315)

    • 危险等级:高
    • cve编号:CVE-2016-9315
  • Trend Micro InterScan Web Security Virtual Appliance 远程代码执行漏洞(CVE-2016-9269)

    • 危险等级:高
    • cve编号:CVE-2016-9269
  • Linux Kernel ‘drivers/infiniband/sw/rxe/rxe_mr.c’本地整数溢出漏洞

    • 危险等级:中
    • BID:96189
    • cve编号:CVE-2016-8636
  • IBM WebSphere MQ拒绝服务漏洞(CVE-2016-8915)

    • 危险等级:低
    • cve编号:CVE-2016-8915
  • IBM WebSphere MQ拒绝服务漏洞(CVE-2016-8986)

    • 危险等级:低
    • cve编号:CVE-2016-8986
  • SonicWall Secure Remote Access远程命令注入漏洞(CVE-2016-9684)

    • 危险等级:中
    • cve编号:CVE-2016-9684
  • SonicWall Secure Remote Access远程命令注入漏洞(CVE-2016-9683)

    • 危险等级:中
    • cve编号:CVE-2016-9683
  • SonicWall Secure Remote Access远程命令注入漏洞(CVE-2016-9682)

    • 危险等级:中
    • cve编号:CVE-2016-9682
  • Cisco Firepower Management Center跨站脚本攻击漏洞(CVE-2017-3847)

    • 危险等级:中
    • cve编号:CVE-2017-3847
  • Cisco Prime Collaboration Assurance跨站脚本攻击漏洞(CVE-2017-3845)

    • 危险等级:低
    • cve编号:CVE-2017-3845
  • Cisco Prime Collaboration Assurance信息泄露漏洞(CVE-2017-3844)

    • 危险等级:低
    • cve编号:CVE-2017-3844
  • Cisco Prime Collaboration Assurance任意文件下载漏洞(CVE-2017-3843)

    • 危险等级:低
    • cve编号:CVE-2017-3843
  • OpenSSL 信息泄露漏洞(CVE-2017-3732)

    • 危险等级:高
    • BID:95814
    • cve编号:CVE-2017-3732
  • OpenSSL 空指针间接引用拒绝服务漏洞(CVE-2017-3730)

    • 危险等级:高
    • BID:95812
    • cve编号:CVE-2017-3730
  • OpenSSL 拒绝服务漏洞(CVE-2017-3731)

    • 危险等级:高
    • BID:95813
    • cve编号:CVE-2017-3731
  • Linux kernel tcp_splice_read函数拒绝服务漏洞(CVE-2017-6214)

    • 危险等级:中
    • cve编号:CVE-2017-6214
  • DiskSavvy Enterprise 缓冲区溢出漏洞(CVE-2017-6187)

    • 危险等级:高
    • cve编号:CVE-2017-6187
  • D-Link Websmart设备命令绕过漏洞(CVE-2017-6205)

    • 危险等级:中
    • cve编号:CVE-2017-6205
  • D-Link Websmart设备信息泄露漏洞(CVE-2017-6206)

    • 危险等级:中
    • cve编号:CVE-2017-6206

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年3月24日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201708

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

你可能感兴趣的:(绿盟科技网络安全威胁周报2017.08 关注Linux本地提权漏洞 CVE-2017-6074)

  • 这是我见过最有艺术性的动物禅绕简笔画,太美了,一定要收藏学习 周少说
    关注周少说,每天给你分享画画干货知识!最近,周少老师画了一系列的动物禅绕画,特别的有艺术性,分享给你们,一定要好好临摹学习哦。下面就来欣赏这组图吧。这画的是一只老鹰,不知道你们看出来没有?图片发自App这画的是一条大海豚。图片发自App这画的是一只小鸟。图片发自App你们应该能看出来这是哪种动物吧?图片发自App这画的是一只狗。图片发自App这画的是一只可爱的小兔子。图片发自App这画的是一只可爱
  • 微信如何开公众号赚钱?实用指南助你轻松起步! 古楼
    随着微信的普及和影响力的不断扩大,越来越多的人开始关注如何在微信平台上开设公众号并实现盈利。那么,微信如何开公众号赚钱呢?本文将为您详细解答这一问题,并提供实用的指南,助您轻松起步。退休后,不管你存款和养老金多少,都要帮子女这3种忙,真的比钱重要!公众号流量主就找善士导师(shanshi2024)公众号:「善士笔记」主理人,《我的亲身经历,四个月公众号流量主从0到日入过万!》公司旗下管理800+公
  • 高仿万国手表葡萄牙在哪里买?靠谱商家推荐 桃朵桃朵
    随着手表市场的不断发展,越来越多的消费者开始关注高仿手表市场。其中,高仿万国手表葡萄牙成为了备受追捧的款式之一。那么,在哪里可以购买到高仿万国手表葡萄牙呢?本文将为您推荐靠谱的商家,帮助您轻松购买到心仪的高仿手表。【更多详情加薇信了解:FB2260】首先,我们需要了解高仿万国手表葡萄牙的市场背景。万国手表是一款高端奢侈品牌,其款式设计独特、工艺精湛,因此受到了广泛欢迎。然而,由于价格昂贵,很多消费
  • 当你准备嫁给一个离过婚的男人,你需要想清楚哪些问题 白衣梧桐
    图片来自网络俗话说得好,男怕入错行,女怕嫁错郎。婚姻对于每个女人来说,都是人生中特别重要的选择和决定。一旦你决定嫁给一个男人,意味着你要跟他共度一生。无论未来会遇到怎样的风风雨雨,你们都要患难与共,同甘共苦,不离不弃。尤其是当你决定嫁给一个离过婚的男人,你一定要慎之又慎。离过婚的男人当然可以嫁,只不过,你在嫁给他之前,需要认真想清楚一些问题。1、他心里是否还惦记着前妻当你准备嫁给一个离过婚的男人,
  • 构建智能门禁安防系统:树莓派 4B、OpenCV、SQLite 和 MQTT 的应用(代码示例) 极客小张 opencvsqlitejvm单片机物联网计算机视觉树莓派
    一、项目概述1.1项目目标和用途本项目旨在开发一个智能门禁安防系统,该系统利用摄像头和人脸识别技术,结合本地人脸库,实现对进出人员的自动识别和管理。系统能够实时记录进出人员的信息,并对未注册人员进行警报提示。通过与物联网平台的集成,用户可以远程监控和管理门禁系统,提升安全性和管理效率。1.2解决的问题和价值传统的门禁系统往往依赖于钥匙或密码,存在安全隐患和管理不便的问题。本项目通过人脸识别技术,解
  • 心遇邀请码是多少2024新版邀请码奖励揭秘(附心遇app免费邀请码获取方法)确定有效 桃朵十三
    嘿,小伙伴们!你们还在为找不到那个特别的TA而烦恼吗?别担心,我有个好消息要告诉你!那就是心遇,一款专注于陌生人社交的创新软件!你填写心遇邀请码【AXWGQB】后还有奖励哦!心遇可不是一般的交友软件,它能让你在网络世界中找到那个和你心灵相通的TA。心遇邀请码是心遇邀请码邀请码或【AXWGQB】【AXWGQB】【AXWGQB】。请注意,只有在下载心遇邀请码后CY5K不Q76D的10天内填写心遇邀请码
  • 送你一朵小红花 荣胖胖
    一直很期待这部电影,因为里面有易烊千玺。一直很喜欢千玺,无法用言语表达对他的喜欢。他的笑,真的太好看了因为已经喜欢到不敢过多的关注,关注他的点点滴滴,了解他的点点滴滴;因为害怕知道得越多,了解得越多他的优秀,太喜欢他;会让我心底越深地清楚我们之间的生活差距有多大,让我感到落寞。好多人可能会觉得我是假粉,因为我没有像很多粉丝一样,时刻关注他的点点滴滴,知道他的所有最新动态。关于千玺的很多东西我都不大
  • 《犯规唐予沫宋均廷》犯规小说全文免费阅读【完整章节】 云轩书阁
    《犯规唐予沫宋均廷》犯规小说全文免费阅读【完整章节】主角:唐予沫,宋均廷简介:唐予沫犯规了。她忘记自己跟宋均廷的交集,仅止于男女之间各取所需,其他多一个字都是废话。关注微信公众号【约精灵】去回个书號【2804】,即可免费阅读【犯规】小说全文!唐予沫哪里敢接话,低头整理资料。张盈盈毫不掩饰嘲讽:“我之前还真是小瞧了你。不过大老板就这么一个宝贝儿子,你想攀上枝头变凤凰简直是痴心妄想。”唐予沫依然当作没
  • 推荐开源项目:Luci-App-BandwidthD —— 网络流量监控利器 毕艾琳
    推荐开源项目:Luci-App-BandwidthD——网络流量监控利器项目简介是一个基于OpenWrt的网络流量监测应用程序,它集成了BandwidthD功能,允许用户实时监控和可视化他们的网络带宽使用情况。对于家庭网络管理,小型办公室或SOHO环境来说,这是一个非常实用的工具。技术分析1.BandwidthD与LuCI集成项目的核心是BandwidthD,这是一款老牌的网络流量检测软件,通过监
  • Linux防火墙,常用的三个命令 风雪山神喵
    https://blog.csdn.net/weixin_38492591/article/details/78474310关闭某个端口的防火墙firewall-cmd--zone=public--add-port=80/tcp--permanent重启防火墙,让关闭防火墙的操作生效firewall-cmd--reload查看防火墙列表信息firewall-cmd--list-all
  • Go Web 编程 PDF book_longker 资源golangpdf开发语言
    GoWeb开发必读:《BuildingWebApplicationswithGo》PDF资源分享找寻良久,终于寻得这本珍贵资源!现在我免费分享给大家你是否正在学习Go语言开发Web应用?是否想要提升Go并发编程能力?这本书绝对不容错过!关于这本书《BuildingWebApplicationswithGo》是一本非常实用的GoWeb开发指南:以构建网络论坛为案例,全面讲解GoWeb开发️深入剖析请
  • 深度学习驱动下的字符识别:挑战与创新 逼子歌 神经网络深度学习字符识别卷积神经网络图像处理特征提取
    一、引言1.1研究背景深度学习在字符识别领域具有至关重要的地位。随着信息技术的飞速发展,对字符识别的准确性和效率要求越来越高。字符识别作为计算机视觉领域的一个重要研究方向,其主要目的是将各种形式的字符转换成计算机可识别的文本信息。近年来,深度学习技术在字符识别领域取得了显著的进展。国内研究者主要使用基于模板匹配的方法、基于统计模型的方法、基于神经网络的方法等各种方法进行字符识别研究。目前,国内各大
  • 法医秦明《白卷》2 一只上岸的鱼
    今天,继续看法医秦明的《白卷》。故事一:孩子离家出走,迷路,误入山林,被电网电死。这个孩子,初三,还有三个月,就要参加中考。故事二:网络主播,由于跟人互怼,戳到了对方的最痛之处,对方想方设法,找到这个主播的家,用一杯奶茶加一盆劣质碳,害死了主播。奶茶,怎么可能害人?是的,你没看错,这是一杯加了安眠药的送命奶茶。对方谎称是粉丝送的,主播竟然毫不怀疑,就喝下了。这个主播,女孩,18岁,高考失利,没有上
  • 《她失联后,陆总他哭成了狗》安星辰陆晏舟全文免费阅读【完结小说无弹窗】 海边书楼
    《她失联后,陆总他哭成了狗》安星辰陆晏舟全文免费阅读【完结小说无弹窗】主角:安星辰陆晏舟简介:安星辰是在酒店的沙发上醒来的,空调太低有点冷,她不自觉的蜷缩起了身体。关注微信公众号【花粉书楼】去回个书号【64】,即可阅读【她失联后,陆总他哭成了狗】小说全文!第4章陆晏舟脱掉外套,随手扔在沙发上,他没有像以前一样直接进入正题,而是目光一直盯着床上的人儿。黑夜中他漆黑幽深的冷眸,入如同鹰一般犀利。气氛太
  • Adam优化器:深度学习中的自适应方法 2401_85743969 深度学习人工智能
    引言在深度学习领域,优化算法是训练神经网络的核心组件之一。Adam(AdaptiveMomentEstimation)优化器因其自适应学习率调整能力而受到广泛关注。本文将详细介绍Adam优化器的工作原理、实现机制以及与其他优化器相比的优势。深度学习优化器概述优化器在深度学习中负责调整模型的参数,以最小化损失函数。常见的优化器包括SGD(随机梯度下降)、RMSprop、AdaGrad、AdaDelt
  • 20180601 恍然如梦
    武晓敏焦点网络初级九期坚持分享第97天驻马店西平20180601今天是六一儿童节,打开朋友圈大部分说的都是节日,我们班十几岁的青少年也兴奋着要过儿童节,为什么这样的一个节日引起各个年龄阶段人的关注呢?或许童年时期才是我们每个人一生中最无忧无虑最快乐的时光吧!愿我们每个人都有一颗孩子般无忧无虑的童心,像孩子般简单的快乐!
  • 牛客错题集3,前端开发结构 卖家导航 程序员oracle数据库
    在Thread中有一个成员变量ThreadLocals,该变量的类型是ThreadLocalMap,也就是一个Map,它的键是threadLocal,值为就是变量的副本。通过ThreadLocal的get()方法可以获取该线程变量的本地副本,在get方法之前要先set,否则就要重写initialValue()方法。ThreadLocal的使用场景:数据库连接:在多线程中,如果使用懒汉式的单例模式创
  • linux-性能优化命令 码农小伙 Linuxlinux性能优化服务器
    top我们先来说说top命令用法,这个命令对于我们监控linux性能是至关重要的,我们先来看看展示结果。top-15:20:23up10min,2users,loadaverage:0.39,0.53,0.35Tasks:217total,1running,216sleeping,0stopped,0zombie%Cpu(s):0.0us,0.0sy,0.0ni,100.0id,0.0wa,0.0
  • 【python】最新版小红书js逆向拿到数据,非常详细教程(附完整代码) 景天科技苑 爬虫副业实战零基础进阶教学pythonjs逆向小红书逆向python爬虫
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,前后端开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,linux,shell脚本等实操经验,网站搭
  • SonarQube扫码Android代码 Mac Zhu android
    1.安装SonarQube服务器(也可以配置公司的服务器地址)首先,你需要在本地或服务器上安装并运行SonarQube服务器:下载SonarQube:从SonarQube官方网站下载适合你操作系统的版本。解压并配置SonarQube:按照官方文档中的说明,配置sonar.properties文件,设置数据库连接等。启动SonarQube:在命令行中运行./bin//sonar.shstart(适用
  • Android 利用OkHttp进行文件下载操作 淼森007 Android基础
    上回我的博客中讲了如何使用OkHttp封装一套自己的网路请求框架,这次说说文件下载。其实我们APP中还是很多地方会用到文件下载的。比如版本更新的时候,比如图片本地缓存的时候,都会用到文件下载,那么我们如何使用这个功能呢?首先我们要引入框架implementation'com.squareup.okhttp3:okhttp:3.6.0'接着创建类DownloadUtil.java,内容如下publi
  • hadoop 0.22.0 部署笔记 weixin_33701564 大数据java运维
    为什么80%的码农都做不了架构师?>>>因为需要使用hbase,所以开始对hbase进行学习。hbase是部署在hadoop平台上的NOSql数据库,因此在部署hbase之前需要先部署hadoop。环境:redhat5、hadoop-0.22.0.tar.gz、jdk-6u13-linux-i586.zipip192.168.1.128hostname:localhost.localdomain(
  • 丰盛日记20140410 linerhy
    今天我们项目smcop启动了。自我感觉不是很好,原因主要是我自己没有把会议目标弄清楚。同时会议引导和时间把控的能力还很不足。好的地方是,给到每个人机会,表达了自己的想法,“我报名的初衷是什么?”,在大家的分享中,“以人为本,关注人,激活个人和团队”这些都被提到了,这是我们未来工作的指导思想。我把上次设计的“换位思考”小游戏执行了,一个晚上加班刷手机的现象,员工/主管/家长分别怎么想。大家的分享中很
  • linux autofs配置 crazysele linux服务器运维
    安装yuminstall-yautofs准备挂接目录mkdir/nfsdatamkdir/nfsdata/{tools,files}添加配置echo“/nfsdata/etc/auto.user”>>/etc/auto.masterecho“tools-fstype=nfs,rw,sync,no_root_squash172.23.0.187:/mnt/sdb1/tools”>>/etc/auto
  • python字串节对象Bytes 局外人LZ pythonpython
    一、简介字节串(bytes)是二进制数据的一种表示形式。它由一系列的字节组成,每个字节都是一个范围为0-255的整数。字节串可以用来表示二进制数据,例如图像、音频、视频、网络数据等。字节串与字符串(str)类型不同,字符串是由Unicode字符组成的文本数据。而字节串是原始的二进制数据,它不具备字符编码的概念,而是将数据以字节的形式进行存储和处理。在处理二进制数据时,字节串是非常有用的数据类型。它
  • 【Kotlin】OkHttp框架实现网络下载 小叮当不懒 Androidkotlinokhttpandroid
    目录【Kotlin】OkHttp框架实现网络下载需求思路实现实现单线程下载功能实现多线程下载功能不积跬步,无以至千里;不积小流,无以成江海。要沉下心来,诗和远方的路费真的很贵!【Kotlin】OkHttp框架实现网络下载需求对网络上的资源进行下载,下载的文件保存在本地mnt/sdcard/Download文件夹。显示下载的进度和下载是否成功的提示。多线程下载,一个线程下载一张图片或者一个视频。只有
  • 【深度学习实战】行人检测追踪与双向流量计数系统【python源码+Pyqt5界面+数据集+训练代码】YOLOv8、ByteTrack、目标追踪、双向计数、行人检测追踪、过线计数 阿_旭 AI应用软件开发实战深度学习实战深度学习python行人检测行人追踪过线计数
    《博主简介》小伙伴们好,我是阿旭。专注于人工智能、AIGC、python、计算机视觉相关分享研究。✌更多学习资源,可关注公-仲-hao:【阿旭算法与机器学习】,共同学习交流~感谢小伙伴们点赞、关注!《------往期经典推荐------》一、AI应用软件开发实战专栏【链接】项目名称项目名称1.【人脸识别与管理系统开发】2.【车牌识别与自动收费管理系统开发】3.【手势识别系统开发】4.【人脸面部活体
  • WebKit 简介及工作流程深度解析 不知名靓仔 webkitchromesafariedge
    WebKit是一个开源的浏览器引擎,最初由苹果公司为Safari浏览器开发,后来被多个浏览器和应用采纳,如早期的Chrome和众多移动平台上的浏览器。WebKit不仅仅是一个渲染引擎,它集成了HTML、CSS、JavaScript的解析与渲染能力,以及网络资源加载、图形处理、排版布局等功能,为用户提供丰富的网页浏览体验。本文将深入探讨WebKit的核心组件以及其复杂的工作流程。WebKit核心架构
  • Deepspeed 结合huggingface Trainer实现多机分布式训练 ningzhao 分布式
    目前工作中只使用了单机多卡做微调训练,为了提升训练效率,特实验多机多卡分布式训练。一、环境准备本试验使用两台机器(manager,worker),操作系统ubuntu22.4,每台机器有4个GPU为了使安装配置统一,使用docker容器,docker的安装这里不做介绍。1.网络配置-创建overlay共享网络初始化集群,在manager机器上运行:dockerswarminit#输出结果:Swar
  • 追女孩子的正确方法是什么? 恭喜脱单李小野
    全篇5000+字儿,干货满满!,直接把追女孩过程中全部问题彻彻底底、明明白白给你讲清楚。这篇回答可是融合了哥们几十段感情经历,从没人要,到被人追的完美转变,把我所经历的经验总结和干货全部告诉你!文章干货太多,必须给我来个目录!①.想想女孩为什么要跟你谈恋爱?②.看看常见错误的追求方式③.学学【通关打游戏】方法正确追女生④.感悟男女感情的颠覆认知这么良心的博主,竟然有不关注的道理?赶紧的点赞+关注我
  • jvm调优总结(从基本概念 到 深度优化) oloz javajvmjdk虚拟机应用服务器
    JVM参数详解:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html   Java虚拟机中,数据类型可以分为两类:基本类型和引用类型。基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。“引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在这个引用值所表示的地址的位置。
  • 【Scala十六】Scala核心十:柯里化函数 bit1129 scala
    本篇文章重点说明什么是函数柯里化,这个语法现象的背后动机是什么,有什么样的应用场景,以及与部分应用函数(Partial Applied Function)之间的联系   1. 什么是柯里化函数 A way to write functions with multiple parameter lists. For instance def f(x: Int)(y: Int) is a
  • HashMap dalan_123 java
    HashMap在java中对很多人来说都是熟的;基于hash表的map接口的非同步实现。允许使用null和null键;同时不能保证元素的顺序;也就是从来都不保证其中的元素的顺序恒久不变。 1、数据结构     在java中,最基本的数据结构无外乎:数组 和 引用(指针),所有的数据结构都可以用这两个来构造,HashMap也不例外,归根到底HashMap就是一个链表散列的数据
  • Java Swing如何实时刷新JTextArea,以显示刚才加append的内容 周凡杨 java更新swingJTextArea
    在代码中执行完textArea.append("message")后,如果你想让这个更新立刻显示在界面上而不是等swing的主线程返回后刷新,我们一般会在该语句后调用textArea.invalidate()和textArea.repaint()。 问题是这个方法并不能有任何效果,textArea的内容没有任何变化,这或许是swing的一个bug,有一个笨拙的办法可以实现
  • servlet或struts的Action处理ajax请求 g21121 servlet
    其实处理ajax的请求非常简单,直接看代码就行了: //如果用的是struts //HttpServletResponse response = ServletActionContext.getResponse(); // 设置输出为文字流 response.setContentType("text/plain"); // 设置字符集 res
  • FineReport的公式编辑框的语法简介 老A不折腾 finereport公式总结
    FINEREPORT用到公式的地方非常多,单元格(以=开头的便被解析为公式),条件显示,数据字典,报表填报属性值定义,图表标题,轴定义,页眉页脚,甚至单元格的其他属性中的鼠标悬浮提示内容都可以写公式。 简单的说下自己感觉的公式要注意的几个地方:   1.if语句语法刚接触感觉比较奇怪,if(条件式子,值1,值2),if可以嵌套,if(条件式子1,值1,if(条件式子2,值2,值3)
  • linux mysql 数据库乱码的解决办法 墙头上一根草 linuxmysql数据库乱码
    linux 上mysql数据库区分大小写的配置 lower_case_table_names=1 1-不区分大小写 0-区分大小写   修改/etc/my.cnf 具体的修改内容如下:   [client] default-character-set=utf8   [mysqld] datadir=/var/lib/mysql socket=/va
  • 我的spring学习笔记6-ApplicationContext实例化的参数兼容思想 aijuans Spring 3
    ApplicationContext能读取多个Bean定义文件,方法是: ApplicationContext appContext = new ClassPathXmlApplicationContext( new String[]{“bean-config1.xml”,“bean-config2.xml”,“bean-config3.xml”,“bean-config4.xml
  • mysql 基准测试之sysbench annan211 基准测试mysql基准测试MySQL测试sysbench
    1 执行如下命令,安装sysbench-0.5: tar xzvf sysbench-0.5.tar.gz  cd sysbench-0.5  chmod +x autogen.sh  ./autogen.sh  ./configure --with-mysql --with-mysql-includes=/usr/local/mysql
  • sql的复杂查询使用案列与技巧 百合不是茶 oraclesql函数数据分页合并查询
      本片博客使用的数据库表是oracle中的scott用户表;          -------------------  自然连接查询           查询 smith 的上司(两种方法) &
  • 深入学习Thread类 bijian1013 javathread多线程java多线程
    一.             线程的名字 下面来看一下Thread类的name属性,它的类型是String。它其实就是线程的名字。在Thread类中,有String getName()和void setName(String)两个方法用来设置和获取这个属性的值。 同时,Thr
  • JSON串转换成Map以及如何转换到对应的数据类型 bijian1013 javafastjsonnet.sf.json
            在实际开发中,难免会碰到JSON串转换成Map的情况,下面来看看这方面的实例。另外,由于fastjson只支持JDK1.5及以上版本,因此在JDK1.4的项目中可以采用net.sf.json来处理。 一.fastjson实例 JsonUtil.java package com.study; impor
  • 【RPC框架HttpInvoker一】HttpInvoker:Spring自带RPC框架 bit1129 spring
    HttpInvoker是Spring原生的RPC调用框架,HttpInvoker同Burlap和Hessian一样,提供了一致的服务Exporter以及客户端的服务代理工厂Bean,这篇文章主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成   在 【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中
  • 【Mahout二】基于Mahout CBayes算法的20newsgroup的脚本分析 bit1129 Mahout
    #!/bin/bash # # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work for additional information re
  • nginx三种获取用户真实ip的方法 ronin47
    随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。 实例环境: 用户IP 120.22.11.11
  • java-判断二叉树是不是平衡 bylijinnan java
    参考了 http://zhedahht.blog.163.com/blog/static/25411174201142733927831/ 但是用java来实现有一个问题。 由于Java无法像C那样“传递参数的地址,函数返回时能得到参数的值”,唯有新建一个辅助类:AuxClass import ljn.help.*; public class BalancedBTree {
  • BeanUtils.copyProperties VS PropertyUtils.copyProperties 诸葛不亮 PropertyUtilsBeanUtils
     BeanUtils.copyProperties VS  PropertyUtils.copyProperties  作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业
  • [金融与信息安全]最简单的数据结构最安全 comsci 数据结构
          现在最流行的数据库的数据存储文件都具有复杂的文件头格式,用操作系统的记事本软件是无法正常浏览的,这样的情况会有什么问题呢?        从信息安全的角度来看,如果我们数据库系统仅仅把这种格式的数据文件做异地备份,如果相同版本的所有数据库管理系统都同时被攻击,那么
  • vi区段删除 Cwind linuxvi区段删除
    区段删除是编辑和分析一些冗长的配置文件或日志文件时比较常用的操作。简记下vi区段删除要点备忘。   vi概述    引文中并未将末行模式单独列为一种模式。单不单列并不重要,能区分命令模式与末行模式即可。   vi区段删除步骤: 1. 在末行模式下使用:set nu显示行号 非必须,随光标移动vi右下角也会显示行号,能够正确找到并记录删除开始行
  • 清除tomcat缓存的方法总结 dashuaifu tomcat缓存
    用tomcat容器,大家可能会发现这样的问题,修改jsp文件后,但用IE打开 依然是以前的Jsp的页面。 出现这种现象的原因主要是tomcat缓存的原因。 解决办法如下: 在jsp文件头加上 <meta http-equiv="Expires" content="0"> <meta http-equiv="kiben&qu
  • 不要盲目的在项目中使用LESS CSS dcj3sjt126com Webless
     如果你还不知道LESS CSS是什么东西,可以看一下这篇文章,是我一朋友写给新人看的《CSS——LESS》   不可否认,LESS CSS是个强大的工具,它弥补了css没有变量、无法运算等一些“先天缺陷”,但它似乎给我一种错觉,就是为了功能而实现功能。   比如它的引用功能 ? .rounded_corners{     
  • [入门]更上一层楼 dcj3sjt126com PHPyii2
    更上一层楼 通篇阅读完整个“入门”部分,你就完成了一个完整 Yii 应用的创建。在此过程中你学到了如何实现一些常用功能,例如通过 HTML 表单从用户那获取数据,从数据库中获取数据并以分页形式显示。你还学到了如何通过 Gii 去自动生成代码。使用 Gii 生成代码把 Web 开发中多数繁杂的过程转化为仅仅填写几个表单就行。 本章将介绍一些有助于更好使用 Yii 的资源:
  • Apache HttpClient使用详解 eksliang httpclienthttp协议
    Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
  • zxing二维码扫描功能 gundumw100 androidzxing
    经常要用到二维码扫描功能 现给出示例代码 import com.google.zxing.WriterException; import com.zxing.activity.CaptureActivity; import com.zxing.encoding.EncodingHandler; import android.app.Activity; import an
  • 纯HTML+CSS带说明的黄色导航菜单 ini htmlWebhtml5csshovertree
    HoverTree带说明的CSS菜单:纯HTML+CSS结构链接带说明的黄色导航   在线体验效果:http://hovertree.com/texiao/css/1.htm代码如下,保存到HTML文件可以看到效果:   <!DOCTYPE html > <html > <head> <title>HoverTree
  • fastjson初始化对性能的影响 kane_xie fastjson序列化
    之前在项目中序列化是用thrift,性能一般,而且需要用编译器生成新的类,在序列化和反序列化的时候感觉很繁琐,因此想转到json阵营。对比了jackson,gson等框架之后,决定用fastjson,为什么呢,因为看名字感觉很快。。。   网上的说法:   fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
  • 基于Mybatis封装的增删改查实现通用自动化sql mengqingyu DAO
    1.基于map或javaBean的增删改查可实现不写dao接口和实现类以及xml,有效的提高开发速度。 2.支持自定义注解包括主键生成、列重复验证、列名、表名等 3.支持批量插入、批量更新、批量删除 <bean id="dynamicSqlSessionTemplate" class="com.mqy.mybatis.support.Dynamic
  • js控制input输入框的方法封装(数字,中文,字母,浮点数等) qifeifei javascript js
    在项目开发的时候,经常有一些输入框,控制输入的格式,而不是等输入好了再去检查格式,格式错了就报错,体验不好。 /** 数字,中文,字母,浮点数(+/-/.) 类型输入限制,只要在input标签上加上 jInput="number,chinese,alphabet,floating" 备注:floating属性只能单独用*/     funct
  • java 计时器应用 tangqi609567707 javatimer
    mport java.util.TimerTask;   import java.util.Calendar;   public class MyTask extends TimerTask {        private static final int
  • erlang输出调用栈信息 wudixiaotie erlang
    在erlang otp的开发中,如果调用第三方的应用,会有有些错误会不打印栈信息,因为有可能第三方应用会catch然后输出自己的错误信息,所以对排查bug有很大的阻碍,这样就要求我们自己打印调用的栈信息。用这个函数:erlang:process_display (self (), backtrace).需要注意这个函数只会输出到标准错误输出。 也可以用这个函数:erlang:get_s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他