- 博客(47)
- 收藏
- 关注
RSS订阅转载 docker runc升级(解决CVE-2021-30465漏洞)
dockerCVE-2021-30465 中,攻击者可通过创建恶意POD及container,利用符号链接以及条件竞争漏洞,可挂载宿主机目录至 container 中,并最终可能导致容器逃逸。2021年5月31日,阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞-高危。2、 将下载好的runc.amd64文件上传到服务器、修改文件名并赋权。1、下载安全版本的runc到本地电脑。
2024-05-09 15:59:23
14
1
转载 Python 依赖管理及打包三方库 Poetry
一般拿到一个含有poetry环境的项目,使用pycharm打开,会自动识别poetry解释器。配置完毕,打开pycharm底部导航栏控制台,即可显示当前虚拟环境前缀,接下来就可以操作就按照正常的流程执行了。Poetry可执行文件,选择安装在本地的Poetry可执行文件。基础解释器:选择对应虚拟环境的Python可执行文件。7 在Pycharm中配置poetry环境。8.2 pypi发布。
2023-09-05 09:42:38
365
原创 集成compression-webpack-plugin插件实现打包Gzip压缩 nginx 配置
集成compression-webpack-plugin插件实现打包Gzip压缩 nginx 配置
2023-07-24 11:19:23
847
原创 ruoyi-cloud gatewayWeb application could not be started as there was no org.springframework.boot.web
若依-cloud gateway 启动失败
2023-07-17 17:36:48
1363
2
原创 关于 nodejs 使用 node-notifier 加 pkg 打包问题。
【代码】关于 nodejs 使用 node-notifier 加 pkg 打包问题。
2023-06-28 11:42:28
337
原创 MySql 数据库笔记
select substring_index('西门吹雪雪'),'雪',2) from employees;select * from 表名 where 字段 between '值1' and '值2'select * from 表名 where 字段 in('值1','值2'...)date_format(date,'%Y%m%d%h%i%s')y是大写重点。select * from 表名 where 字段 like '%值%'select * from 表名 where 字段 like '%值'
2023-04-14 10:59:46
89
原创 java笔记
4、接口不能被创建为对象,不含构造器,抽象类可以被实例化为对象,抽象类具有构造器。抽象类是可以有静态代码块,构造代码块,构造器方法,抽象类就既可以有实例成员、也可以有静态成员。忽略字母的大小写,返回值是boolean。6、抽象类会被间接创建,因为在创建子类对象时先创建的是父类对象,这样抽象类作为父类会被间接的实例化,所以抽象类也有构造器。3、如果抽象类继承其他抽象类,可以不用重写其父类的抽象方法,普通类继承抽象类必须重写抽象方法。如果子类对象重写了父类对象的方法,在多态的状态下,调用的是子类的重0写方法。
2023-04-14 10:59:12
71
原创 mysql 笔记
MySQL 日期、时间转换函数:date_format(date,format), time_format(time,format) 能够把一个日期/时间转换成各种各样的字符串格式。另外,MySQL 中还有两个函数 subdate(), subtime(),建议,用 date_sub() 来替代。另外,它也可以转换为时间。4. MySQL Date/Time to Str(日期/时间转换为字符串)函数:date_format(date,format), time_format(time,format)
2023-04-14 10:58:10
245
原创 Java selenium 通过直接设置表单元素的 value 属性来填写 Vue / React 表单
需要注意的是,使用这种方式填写 React 表单也存在风险,因为不同浏览器可能对于事件的实现机制有所不同,而且这种做法也会绕过浏览器内置的事件机制,增加了代码的复杂性和难度,同时也可能存在一些潜在的风险。再次强调,使用这种方式可能有风险,因为不同浏览器可能对于事件的实现机制有所不同,而且这种做法也会绕过浏览器内置的事件机制,增加了代码的复杂性和难度,同时也可能存在一些潜在的风险。需要注意的是,由于 React 的异步机制和组件化开发方式,该方法仍然存在一些潜在的风险。的表单组件,包含了用户名、密码等元素。
2023-04-13 12:53:14
1037
转载 Maven项目打包时添加本地jar包
在开发项目时,有些 jar 包是非 maven 仓库提供的第三方 jar 包,比如七牛的 sdk,阿里的 sdk 等等。后面使用 maven 命令打包时也可以将alipay-sdk-java-3.0.0.jar打包到最终的包中啦。在本地安装第三方 jar 后在项目 pom 文件中就可以像添加 maven 的 jar 包依赖一样。maven打包时添加外部jar同maven中的jar包一起添加到编译后的文件当中。以alipay-sdk-java-3.0.0.jar这个 jar 包为例。3.2 打成 jar包。
2023-03-07 09:35:42
6069
1
转载 JDK7-8中Hashmap和ConcurrentHashMap源码全解
JDK7-8中Hashmap和ConcurrentHashMap源码全解HashMap与ConcurrentHashMap面试要点
2023-02-14 09:19:40
110
原创 linux centos安装google chrome浏览器使用headless无头模式 制作docker镜像
linux centos安装google chrome浏览器使用headless无头模式 制作docker镜像
2023-02-13 13:03:54
2954
1
原创 electron拦截请求通过转发修改响应信息
electron拦截请求通过转发修改响应信息electron 如何加载解析 pdf 文件?三大方案解决问题
2023-02-13 12:58:14
2583
obs虚拟摄像头如何下载安装
2023-03-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人