- 综合排序
- 最热优先
- 最新优先
- 来自专栏Rust语言学习交流
【Rust日报】2021-09-25 GitHub Advisory Database 现已支持 Rust
GitHub Advisory Database 现已支持 Rust GitHub Advisory Database(安全咨询数据库)现在已经支持 Rust 了。 GitHub Advisory Database 官方写道: 这一覆盖范围确保了Rust社区的任何成员都可以在他们的代码所在的同一个地方检查安全问题:GitHub上。这仅仅是第一步! 我们计划继续与RustSec和更广泛的Rust社区合作,使我们自己的GitHub安全咨询数据可用并易于使用,以进一步补充他们的数据。 原文链接,https://github.blog/2021-09-23-github-advisory-database-now-supports-rust/ Klask Klask,从 clap v3 Github 链接,https://github.com/MichalGniadek/klask MiniJinja MiniJinja 是一个强大但最小依赖的 Rust 模板引擎,基于 Python
51230发布于 2021-09-29 - 来自专栏AustinDatabases
PostgreSQL 到底有没有PAGE 锁 与 Advisory Locks
回过头来在看PG 的Advisory Locks ,下面通过两个例子来说明advisory locks 的作用。 Locks 具体的功能,首先在MVCC 无法解决应用关于数据处理的次序性和数据的唯一性的情况下,通过Advisory Locks在应用程序中使用,通过SESSION 级别 或者 transcation 级别通过Advisory Locks来达到某种特殊的需求。 PG 在这方面对于应用是友好的,通过Advisory Locks 不会物理的对数据库产生任何的资源消耗,而是在应用程序中,设置Advisory Locks 来在不同的SESSION 或者 TRANSACTION 来阻止 transactoin 2 程序出错,这也是一种使用advisory_lock的方式。
1K20发布于 2020-06-01 - 来自专栏运维前线
6.5 GitHub - 脚本 GitHub
脚本 GitHub 所以现在我们已经介绍了 GitHub 的大部分功能与工作流程,但是任意一个小组或项目都会去自定义,因为他们想要创造或扩展想要整合的服务。 对我们来说很幸运的是,GitHub 在许多方面都真的很方便 Hack。 在本节中我们将会介绍如何使用 GitHub 钩子系统与 API 接口,使 GitHub 按照我们的设想来工作。 钩子 GitHub 仓库管理中的钩子与服务区块是 GitHub 与外部系统交互最简单的方式。 服务 首先我们来看一下服务。 GitHub 仓库钩子是非常简单的。 指定一个 URL 然后 GitHub 在任一期望的事件发生时就会发送一个 HTTP 请求到那个 URL 。 这是 GitHub API 派上用场的地方。 在自动化流行的趋势下,GitHub 提供了大量的 API 接口,可以进行几乎任何能在网站上进行的操作。
3.3K40发布于 2019-05-26 - 来自专栏安恒信息
安恒预警:Weblogic CVE-2015-4852补丁无效,请及时安装新补丁
2016年4月研究人员发现官方的补丁采用黑名单拦截方式进行防护的方法存在缺陷,可以被绕过,并发布了利用程序 “https://github.com/pwntester/SerialKillerBypassGadgetCollection 补丁地址: 2016年4月补丁: http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html 2016年7 /topics/security/cpuoct2016-2881722-zhs.html 2016年11月补丁: http://www.oracle.com/technetwork/security-advisory /cpuoct2016-2881722.html 2017年1月补丁: http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727 .html 2017年4月补丁: http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html 如果您更新了2015
1.8K50发布于 2018-04-11 - 来自专栏CSDN技术头条
PostgreSQL 使用advisory lock或skip locked消除行锁冲突, 提高几十倍并发更新效率
方法1 advisory lock 每个人群都有一个唯一的ID,即parallel_update_test.id。 使用advisory lock可以避免并发更新同一条记录。 如何避免重复更新同一条记录。 使用扫描式的获取advisory lock,保证不会重复获取即可。 v_id int; begin for v_id in select id from parallel_update_test -- 扫描式 loop if pg_try_advisory_xact_lock array_append(info,1) where id=v_id; end if; end loop; end; $$ language plpgsql strict; 设计上尽量保证ID全局唯一,否则获取advisory 使用PostgreSQL提供的skip locked 或者advisory lock特性,消除行锁冲突,提高并行度,从而提高更新效率,发挥机器的最大能力。
2.6K60发布于 2018-02-12 - 来自专栏码农小胖哥的码农生涯
Github推出了GitHub CLI
及时获取有趣有料的技术文章 我们正在从命令行-GitHub CLI(现在处于beta版)中引入一种更轻松,更无缝的方式与GitHub一起使用。 安装方式如下: https://cli.github.com/ 您如何使用GitHub CLI? 我们从问题开始并提出请求,因为许多开发人员每天都在使用它们。 帮助塑造GitHub CLI 我们希望您会喜欢我们通过拉取请求和问题构建的基础。当我们探索通过命令行在GitHub上构建真正令人愉快的体验时,我们对未来感到更加兴奋。 随着GitHub CLI继续为在GitHub上的项目做出贡献而变得更加无缝,我们共同实现的目标是无限的。 我们迫不及待想听听您使用GitHub CLI的经历,我们很乐意为您提供反馈。 让我们知道,以便我们可以使GitHub CLI更好。 了解有关GitHub CLI beta的更多信息 https://cli.github.com/
2K20发布于 2020-02-24 - 来自专栏云+分享
Github | 学习Git&Github
关于Git与Github的基础知识的笔记 GitHub与Git区别 Git属于分散型版本管理系统,开发者使用Git将源代码存入名叫“Git仓库”的资料库中并加以使用。 GitHub事在网络上提供Git仓库的一项服务,使用GitHub可以实现多人协作 Git初始设置 git config命令的–global参数 设置Git提交时的姓名与邮箱 git config –global 中添加ssh key 输入命令测试 $ ssh -T git@github.com 在github中创建一个git仓库 关联远程库 $ git remote add origin git@github.com :Justlovesmile/Hello-World.git (fetch) origin git@github.com:Justlovesmile/Hello-World.git (push) 推送master主分支 $ git push origin master 推送其他分支 $ git push origin dev 抓取分支 $ git clone git@github.com
1.9K10编辑于 2021-12-13 - 来自专栏一只程序原
Git和Github之Github
GitHub 1、账号信息 GitHub 首页就是注册页面:https://github.com/ 2、创建远程库 3、创建远程库地址别名 查看当前所有远程地址别名 git remote -v git origin [远程地址] 效果 完整的把远程库下载到本地 创建origin远程地址别名 初始化本地库 6、团队成员邀请 “岳不群”其他方式把邀请链接发送给“令狐冲”,“令狐冲”登录自己的 GitHub git fetch [远程库地址别名] [远程分支名] git merge [远程库地址别名/远程分支名] git pull [远程库地址别名] [远程分支名] 8、解决冲突 要点 如果不是基于GitHub 这个参数是大写的 C] 进入.ssh目录查看文件列表 cd .ssh ls -lF 查看id_rsa.pub文件内容 cat id_rsa.pub 复制 id_rsa.pub 文件内容,登录 GitHub Settings→SSH and GPG keys New SSH Key 输入复制的密钥信息 回到 Git bash 创建远程地址别名 git remote add origin_ssh git@github.com
1.4K40编辑于 2022-08-22 - 来自专栏后端云
Github Releases 和 Github Badges
也可以执行goreleaser.exe --rm-dist发布到github release页面,执行发布到github release页面前,需要先打tag和设置GITHUB_TOKEN PS C:\ [GitHub language count](https://img.shields.io/github/languages/count/backendcloud/example) ! 手动添加github的profile 和Github用户名同名的仓库的README.md可以同时作为自己的Github的profile。 参考: https://github.com/anuraghazra/github-readme-stats 统计自己github的基本情况,比如提交,start数等;统计自己github代码的语言种类的比重 )language-markdown复制代码 Github Action自动添加github的profile 在和Github用户名同名的仓库添加Github Actions。
1.8K10编辑于 2022-06-09 - 来自专栏全栈程序员必看
Github gist_github教程
Github作为代码分享平台在开发者中非常流行。此平台托管了包括游戏、书籍以至于字体在内的一千两百多万个项目(现在更多),这使其成为互联网上最大的代码库。 Github还提供另一个非常有用的功能,就是Gist。开发人员常常使用Gist记录他们的代码片段,但是Gist不仅仅是为极客和码农开发的,每个人都可以用到它。 匿名张贴 您不需要拥有Github账号就可以使用Gist。用浏览器打开http://gist.github.com,在窗口中写下你想说的就可以创建一个Gist。 嵌入的Gist格式不发生任何变化,而且访问者可以非常方便的把它们fork到他们的Github中。要嵌入wordpress的话有这个插件和这个短代码可以使用。 9. 英文:Github Gist Tutorial 译者:知乎网友章乐,2015/08/30 链接:http://www.zhihu.com/question/21343711/answer/32023379
2.5K10编辑于 2022-09-20 - 来自专栏python前行者
GitHub(一)|怎样使用GitHub
跟朋友在交流的时候听到求职的时候发现有些公司要附Github帐号,一个优秀的 GitHub 账号当然能让你增色不少。 2.GitHub 是什么? gitHub是一个面向开源及私有软件项目的托管平台,因为只支持git 作为唯一的版本库格式进行托管,故名gitHub。 全球顶级科技公司纷纷加入 GitHub ,并贡献他们自己的项目代码 Google: https://github.com/google 苹果: https://github.com/apple Facebook : https://github.com/facebook Twitter:https://github.com/twitter 微软:https://github.com/microsoft Square :https://github.com/square 阿里:https://github.com/alibaba 全球顶级开源项目都优先选择在 GitHub 上开源 Linux:https://github.com
1.5K20编辑于 2022-04-12 Apache Struts 2 存在XML验证缺失漏洞 (CVE-2025-68493)
Apache Struts 2 存在XML验证缺失漏洞 · CVE-2025-68493 · GitHub Advisory Database漏洞详情包:Maven: com.opensymphony: display/WW/S2-069http://www.openwall.com/lists/oss-security/2026/01/11/2时间线:由国家漏洞数据库发布:2026年1月11日发布至GitHub Advisory Database:2026年1月11日审核:2026年1月13日最后更新:2026年1月16日严重性严重等级: 高CVSS总体评分: 8.1 / 10CVSS v3 基本指标:攻击向量
47500编辑于 2026-02-01- 来自专栏Android自学
GitHub
试用了两天GitHub,感觉非常不错,以后就要经常用这个工具了
1K30发布于 2018-07-16 - 来自专栏信安百科
CVE-2025-57819|FreePBX身份认证绕过可导致SQL注入和RCE
16.x < FreePBX < 16.0.89 17.x < FreePBX < 17.0.3 0x04 漏洞详情 https://community.freepbx.org/t/security-advisory-please-lock-down-your-administrator-access /107203/3 https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3h 0x05 参考链接 https://community.freepbx.org/t/security-advisory-please-lock-down-your-administrator-access/107203 /3 https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3h
57310编辑于 2025-09-02 - 来自专栏睡不着所以学编程
GitHub
现在我们开始学习GitHub(没有了格子背景好不习惯) 如果我们是第一次上传,就要写完整的push命令,假如是第二次第三次上传最新的文件,就只用git push命令就可以了 下面是使用
68830编辑于 2022-09-20 Quill富文本编辑器HTML导出功能存在XSS漏洞分析
Quill 因HTML导出功能易受XSS攻击 · CVE-2025-15056 · GitHub Advisory Database漏洞详情包管理器: npm包名称: quill受影响版本: = 2.0.3 :https://nvd.nist.gov/vuln/detail/CVE-2025-15056https://fluidattacks.com/advisories/diomedeshttps://github.com /slab/quill时间线国家漏洞数据库发布时间: 2026年1月13日GitHub Advisory Database 发布时间: 2026年1月13日审核时间: 2026年1月16日最后更新时间:
30010编辑于 2026-01-21- 来自专栏晨星先生的自留地
如何快速的搭建漏洞环境到复现到PoC
今天就来一篇实战的和说一些高级用法~ 之前我说过能快速搭建起漏洞环境才是王道,至于你搞出来的容器像不像一些大牛github上开源漏洞环境的dockerfile那么优雅。 然后再拉一个mysql的镜像连接起来,官方的数据库没有封装mysql进去的,详情可以看wordpress github的docker file:https://github.com/docker-library Python版本的exp可以去github上搜索呀,暂时不放链接了。 参考链接: http://www.vapidlabs.com/advisory.php? v=178 http://www.vapidlabs.com/advisory.php?v=179 http://www.vapidlabs.com/advisory.php? v=180 http://www.vapidlabs.com/advisory.php?v=181 http://www.vapidlabs.com/advisory.php?v=182
3.2K10发布于 2018-06-07 - 来自专栏吴裕超
github import repository创建github仓库
首先,登陆GitHub,创建一个新的仓库,名字叫blog 1.先创建一个项目仓库 2. 我们勾选Initialize this repository with a README,这样GitHub会自动为我们创建一个README.md文件。 创建完毕后,可以看到README.md文件 Github线上的仓库项目建好了,我们就可以在自己的服务器上安装git服务端了,安装完之后,我们需要从线上将项目仓库中的文件clone克隆一份到我们自己服务器上由 git clone https://github.com/jierui303/blog.git 你也许还注意到,GitHub给出的地址不止一个,还可以用 git@github.com:jierui303 https 和 SSH 的区别: 1、前者可以随意克隆github上的项目,而不管是谁的;而后者则是你必须是你要克隆的项目的拥有者或管理员,且需要先添加 SSH key ,否则无法克隆。
1.5K60发布于 2018-02-28 - 来自专栏安恒信息
安全预警 | LNK漏洞(CVE-2017-8464)利用工具已被公开,可能用于APT攻击
近日, GitHub上公开了CVE-2017-8464漏洞的metasploit-framework利用模块。 根据测试记录,利用模块在Windows 10 x64 (Build 14393)版本上有效:https://github.com/ykoster/metasploit-framework/blob/b669b9fb81efdec4f59177116ee9524d71527d37 根据微软的安全公告,XP、2003不受该漏洞影响: https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory 补丁信息和下载地址如下: https://support.microsoft.com/zh-cn/help/4025686/microsoft-security-advisory-4025685-guidance-for-supported-platforms
1.7K90发布于 2018-04-11 - 来自专栏网络安全技术点滴分享
GI-DocGen 反射型XSS漏洞解析:未转义的查询字符串可导致任意脚本执行
GI-DocGen vulnerable to Reflected XSS via unescaped query strings · CVE-2025-11687 · GitHub Advisory gitlab.gnome.org/GNOME/gi-docgen/-/commit/65d16b8ac178900602da540c8f5df4f52d5e8cf6发布时间国家漏洞数据库:2026年1月26日GitHub Advisory数据库:2026年1月26日最后更新:2026年1月27日审核时间:2026年1月27日严重等级中等CVSS总体评分:6.1 / 10CVSS v3 基础指标攻击向量: 网络攻击复杂度
13800编辑于 2026-02-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号