Parrot 是一个基于 Debian 的 GNU/Linux 发行版,其设计上主要考虑安全性和隐私性。
Parrot 通常被用于渗透测试、计算机取证、反向工程、攻击、云计算渗透测试、隐私/匿名、密码等场合。它包含你在网上开发自己的软件或保护隐私所需的一切。
Parrot 4.2.2 更新了内核和固件包,使用的是最新的 Linux Kernel 4.18 ,新的固件包拥有更广泛的硬件支持,同时对 AppArmor 和 Firejail 配置文件进行了调整,以便为大多数桌面和 CLI 应用和服务提供安全性和可用性。
桌面应用更新包括 libreoffice 6.1 ,Firefox 62 以及许多其他重要更新。
此外,Parrot 4.2.2 还包含对 Armitage 的更新和修复,以及对 Metasploit 4.17.11、Wireshark 2.6、hashcat 4.2、edb-debugger 1.0 等工具的更新。
了解更多请查阅发行说明:
下载地址:
Elive 3.0 稳定版本已发布,而上一个 2.0 版本发布于2010年。经过8年的默默开发,Elive 3.0 被开发者誉为有史以来最好的系统,可完美日常使用,稳定、美观、简洁,适用于任何级别的用户。
Elive 诞生于2005年,是基于 Debian 的桌面 Linux 发行及自启动运行光盘,其特色在于使用 Enlightenment 窗口管理器。除了进行预配置并适合于日常桌面应用外,它还包含了“Elpanel”,一份面向简易系统及桌面管理的控制中心。Elive 之前是商业发行,用户需要支付 15 美元以获得安装模块。2016年,开发者宣布从 3.0 起, Elive 将完全免费。
Elive 3.0 是基于 Debian 8“Jessie” 的 32 位变体,目前尚未找到详细的更新列表。
发行公告:https://www.elivecd.org/news/elive-3-0-stable-is-released/
BusyBox 1.29.3 已发布,主要修复了 xmalloc_fgets() libbb 的相关问题。详情
BusyBox 是一个集成了一百多个最常用 linux 命令和工具的软件。BusyBox 包含了一些简单的工具,例如 ls、cat 和 echo 等等,还包含了一些更大、更复杂的工具,例 grep、find、mount 以及 telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。简单的说 BusyBox 就好像是个大工具箱,它集成压缩了 Linux 的许多工具和命令,也包含了 Android 系统的自带的shell。
参考截图:
下载地址:
Apache Tomcat 是 Java Servlet、JavaServer Pages、Java 表达式语言和 Java WebSocket 技术的开源实现,是一个免费的开放源代码的 Web 应用服务器。
Apache Tomcat 9.0.12 和 8.5.34 两个版本的更新内容基本一致,主要包括:
Fix multiple issues associated with using the asynchronous Servlet API in combination with HTTP/2.
Add recursion to rewrite substitution parsing.
Expand the information in the documentation web application regarding the use of CATALINA_HOME and CATALINA_BASE.
具体细节可查阅:
下载地址:
OpenSSL 1.1.1 已发布,这是新的长期支持版本(LTS),开发团队承诺至少提供五年支持。
自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3 (RFC8446) 的支持。
TLS v1.3 的优势包括:
由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间。
在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为 0-RTT 或“early data”)。
由于删除了各种过时和不安全的加密算法及握手加密,提高了安全性。
OpenSSL 1.1.1 其他亮点包括:
完全重写 OpenSSL 随机数生成器以引入以下功能:
The default RAND method now utilizes an AES-CTR DRBG according to NIST standard SP 800-90Ar1.
Support for multiple DRBG instances with seed chaining.
There is a public and private DRBG instance.
The DRBG instances are fork-safe.
Keep all global DRBG instances on the secure heap if it is enabled.
The public and private DRBG instance are per thread for lock free operation
支持各种新的加密算法,包括:
SHA3
SHA512/224 and SHA512/256
EdDSA (including Ed25519 and Ed448)
X448 (adding to the existing X25519 support in 1.1.0)
Multi-prime RSA
SM2
SM3
SM4
SipHash
ARIA (including TLS support)
旁路攻击安全性改进
Maximum Fragment Length TLS 扩展支持
新增 STORE 模块,它实现了一个规格一致的基于 URI 的存储读取器,可包含密钥、证书、CRL 和许多其他对象。
更多细节可查阅发行说明:
下载地址:
DocHub 文库系统是使用Go语言的Beego框架开发实现的类百度文库解决方案,使用对商业友好的 Apache2.0 开源协议进行开源,支持office、PDF、TXT、EPUB、MOBI等多种文档格式的在线阅读浏览。
本次发布 v2.1 版本,主要是使用响应式布局实现了移动端的支持,用户在手机移动端上也能轻松实现文档预览。
文档搜索,使用 MySQL like 查询,文档在排序的时候查询不到数据的问题(SQL语句字段错误造成的Bug)
文档图标相关前后端优化
PC端个人中心页面调整,更适合视觉审美
程序后端代码持续优化(再也不用看到自己乱七八糟的代码而犯尴尬症了)
使用govender管理依赖包,方便想要对DocHub做二次开发的朋友
epub、mobi等文档转PDF参数优化
实现移动端支持:
文档管理
收藏管理
文档编辑功能(移动端隐藏)
积分日志
首页
列表页
阅读页
搜索页
登录页
注册页
找回密码
个人中心
文档上传(移动端隐藏)
默认启用移动端,可后台系统设置进行开关控制。
说明
DocHub 不会考虑文档本地化存储的支持,因为现在的云存储和CDN都已经是白菜价了.
目前云存储暂时只支持阿里云OSS;上一版本说好的这一版本扩展云存储,实在是这段时间比较忙,要学的东西有点多,暂时没时间阅读相关云存储的文档,会尽快抽出业余时间实现腾讯云、百度云、七牛云、华为云、又拍云等云存储。
为了开发 DocHub 文库系统,差点成功戒掉了游戏
如果觉得程序还行,请给项目一个star呗。
文库之家:https://www.wenkuzhijia.cn
手机端和PC端都可以直接点开访问,手机用户会自动显示为手机版。
同时,手机用户可以扫一下下方二维码进行访问:
PC端首页
PC端用户中心
移动端登录页
移动端搜索结果(长页)
移动端列表页(长页)
根据一项最新的研究,黑客越来越多地滥用公有云服务来发动 DDoS 攻击。
来自反 DDoS 公司 Link11 的研究表明,在2017年7月至2018年6月的12个月内,欧洲四分之一的 DDoS 攻击使用了基于公有云服务器的僵尸网络,而前12个月的数据为 18.5%。
微软的 Azure 云服务平台是这一时期被频繁用于 DDoS 攻击的云服务,据统计平均有 38.7% 的此类攻击使用了 Azure 服务器。而亚马逊的 AWS 此数据为 32.7%,阿里巴巴的阿里云为 17.9%。谷歌服务器被滥用的比例低得多,仅占了 10.7%。
Link11 英国和爱尔兰区域总监 Aatish Pattni 表示:
发动 DDoS 攻击背后的人们正在使用公有云服务,其原因也与合法使用者相同:云服务提供了灵活、按需使用的容量和资源,并且可以在几分钟内完成配置。
对于这些制造威胁的人来说,这些好处显然更有吸引力,因为他们经常会使用盗用而来的信用卡信息和虚假身份来支付服务费用。这使得肇事者几乎无法被追踪,即使像亚马逊这样的供应商也正在采取强有力的行动来防止被滥用,并要求用户举报任何涉嫌滥用其服务的行为。
根据 Link11 的说法,基于公有云服务器的僵尸网络是发起 DDoS 攻击的理想平台。云实例通常会提供 1 到 10 Gbps 的带宽,使得攻击量可以比家用路由器或物联网设备,以及其他类似的独立设备高出 1000 倍。
由于组织通常都依赖于公共云,因此屏蔽这些服务不是合理的选择。为了保护自己,企业需要详细分析公共云服务与其自身网络之间的通信,并监控恶意或不需要的流量 —— 这可以通过机器学习而有效完成,从而可以对合法流量进行分析和判别。
详细报告请查看 Link11 网站。
当你闻到臭味时,请相信你的鼻子,屏住呼吸就好。千万别怀疑而猛吸几口确定。坐地铁闻熊孩放屁有感。
据外媒报道,甲骨文在上周五宣布推出了 Helidon 的第一个版本,这是一个用于编写微服务的 Java 开源库,并且正式加入了 Eclipse MicroProfile。
Helidon 是一个开源的 Java 微服务框架,旨在运行在快速的 Netty 内核上。它支持 MicroProfile 1.1 并提供了开发者熟悉的 API,例如 JAX-RS, CDI 和 JSON-P/B。该公司的 MicroProfile 实现在自己的 Helidon Reactive WebServer 上运行。
甲骨文最初发布 Helidon 旨在支持两种编程模型:Helidon SE,该公司称其为“以 Reactive 的方式开发简单轻量级的微服务框架”,和 Helidon MP,它是 Eclipse MicroProfile 的实现,为 Java EE/Jakarta EE 开发提供熟悉的开发体验。
甲骨文的高级软件开发经理和 Helidon 项目负责人 Dmitry Kornilov 宣布了这一项目,并说道:“当我们进入云世界时,微服务架构开始变得非常受欢迎,它们主要被用于创建云服务。我们也意识到需要改变开发体验,我们可以使用 Java EE 构建微服务,但最好有一个框架从头开始就是设计用于构建微服务的。我们还希望创建一组轻量级的库,它们不需要应用程序服务器,并且可以在 Java SE 应用程序中使用。这些库也可以彼此分开使用,但是当一起使用时,将为开发者提供创建微服务所需的一切东西:配置、安全性和 Web 服务器。这就是 Helidon 诞生的初衷”
虽然 Helidon 的第一个版本尚未集成 Oracle Cloud,但 Kornilov 表示他们即将会推出。他指出 Helidon 目前被 10 个 Oracle 的内部项目使用,大大提升了他们的开发效率。
购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 公开了 Tor Browser 的一个 0day 漏洞。
该漏洞能绕过 Tor/NoScript 最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响 Tor Browser 7.x,但不影响刚刚发布的 Tor Browser 8.0。NoScript 作者 Giorgio Maone 称该漏洞是 NoScript 屏蔽内置 JSON 查看器使用的变通方案导致的。他此前并不知道漏洞的存在,表示将会释出更新修复漏洞。
Zerodium CEO Chaouki Bekrar 表示,他们在几个月前获得了该漏洞,并与政府客户分享了漏洞情报,他们决定披露该漏洞是因为最新发布的 Tor Browser 8.0 不受影响,它的生命期已经结束。漏洞本身不会暴露数据,需要与其它漏洞利用方法组合使用。
来自:Solidot
MysqlPool,基于 Swoole4 实现的协程数据库连接池,已基本实现了高并发时的连接分配和控制。
本文中,我会通过基于高级消息队列协议(AMQP)的两个微服务之间的通信来展示异步方式的请求-回复过程。
本文将以简洁通俗的文字,为你讲解主流的 HTTP 服务端实现负载均衡的常见方案,以及具体到方案中的负载均衡算法的实现原理。
WatermelonDB,下一代 React 数据库,可构建功能强大的 React 和 React Native 应用程序,可在保持快速的同时从数百个记录扩展到数万个记录。
本次发布修复了2.9.0 带来的Bug,果然发布版本为“0”的都会有问题,Beetl也逃不出这个发布规律 :)
#371 修复了定界结束符为回车换行报错的Bug
Maven
<dependency> <groupId>com.ibeetl</groupId> <artifactId>beetl</artifactId> <version>2.9.2</version> </dependency>
Spring Boot Starter
<dependency> <groupId>com.ibeetl</groupId> <artifactId>beetl-framework-starter</artifactId> <version>1.1.62.RELEASE</version> </dependency>
OSC源创会9月16日郑州站 —— 来自钉钉、蚂蚁金服、嘟嘟的技术达人将和大家分享开源技术的企业实践和应用之道。
WPS For Linux 6757社区新版本发布,新功能添加及bug修复,直接列上干货
新增snap打包格式,支持snap的系统可直接snap install wps-office来安装
新增用户反馈功能
新增升级提示功能
支持中英文语言切换
修复跨模块打开云文档时,提示“账号已下线,请重新登录”问题
修复使用firefox浏览器打开网页时,将网页中的内容复制到WPS后,内容无法显示的问题
修复手动双面打印问题
修复打印机属性里修改了纸张大小和范围之后,按纸型缩放的位置无法选择的问题
修复在终端启动WPS后->新建文档->关闭文档后,终端报错问题
修复本机上的模板-详细视图下,将鼠标悬浮在修改日期或名称无法完全显示的模板名称上,弹出的tooltip一直闪烁的问题
新增“在表格中将行高调至网格高度”兼容选项入口
支持WPS同进程保留源格式粘贴
修复WPS文字中的表格,打印效果比实际效果粗的问题
支持共享工作薄
打印预览选项卡下,支持打印整个工作簿
数字格式支持区域设置
支持自定义视图
优化HTML复制效率
支持通过界面入口插入嵌入到文档的媒体
修复从云端打开包含OLE对象的特定pptx文件时,wpp崩溃问题
修复插入音频后切换到阅读视图下没有进度条的问题
修复在视图选项卡下新建窗口后,功能按钮置灰问题
wps-office_10.1.0.6757_i386.deb
SHA1SUM: dc1e35fd0844c0e203cf288e16f29941e223cd49
wps-office_10.1.0.6757_amd64.deb
SHA1SUM: 9974078cde40c26419998294a0a754bc102afe37
wps-office-10.1.0.6757-1.i686.rpm
SHA1SUM: e2edcebcaa26c54f3f249e3bbccbab6c708e1e33
wps-office-10.1.0.6757-1.x86_64.rpm
SHA1SUM: c1dece1ab56bbee3fc2d8cce490f2f948f23910a
wps-office_10.1.0.6757_x86.tar.xz
SHA1SUM: 3c6095380c32252afd7838f295259b14a0bf726e
wps-office_10.1.0.6757_x86_64.tar.xz
SHA1SUM: 03a781599dfcf001fc3bcf1d49699bd1a44aaceb
官网地址:http://linux.wps.cn/
qq群:858835097
email:WPS_Linux@kingsoft.com
easyjdbc在spring jdbctemplate之上进行了一些包装,支持部分常用的JPA注解,使得经过注解的实体可以像Hibernate,jpa一样进行增、删、改和获取。SQL构造工具、SQL注解、链式API等让查询操作更为灵活。动态实体映射使得各种查询不再需要写大量的RowMapper。
功能简介:
1:常用的JPA注解支持。
2:简化的批处理操作。
4:简化的分页操作。
5:灵活的链式查询API和SQL构造器以及SQL注解。
6:实体属性动态映射。
7:支持多种数据库(mysql,mariadb,oracle,sqlserver,postgresql,db2,sqlite,hsqldb)。
fileboy,文件变更监听通知系统,使用 Go 编写。适用于 Hot Reload (典型的如开发go项目,无需每次手动执行 go build;又比如前端 node 打包) 或者 系统监控的场景。
v1.0 更新日志:
- 文件变更监听支持多平台 (windows/linux测试,mac未测试);
- 支持灵活配置监听 包含文件夹/排除文件夹/特定文件类型;
- 支持配置变更要运行命令,可以有多条,会依次执行;
- 支持 fileboy init 初始化配置,生成 filegirl.yaml 文件;
- 支持 fileboy exec 直接执行配置的 command 命令;
下载:windows-amd64 | linux-amd64 | darwin-amd64
文档:Readme
fileboy 的正常运行依赖于 filegirl.yaml 配置,所以首次在项目中使用需要初始化 filegirl.yaml。
进入你想要 hot reload 的项目主目录下;
运行 fileboy init,会在该目录下生成 filegirl.yaml文件;
查看 filegirl.yaml,修改为适合自己项目的配置项;
运行 fileboy即可.
如果你定义了 commend -> exec命令,想事先确认是否能正常执行,可以运行 fileboy exec命令,系统会尝试运行你的自定义命令。
你可以使用 fileboy help查看使用帮助。
# 主配置 core: # 配置版本号 version: 1 # 监控配置 monitor: # 要监听的目录 # test1 监听当前目录下 test1 目录 # test1/test2 监听当前目录下 test1/test2 目录 # test1,* 监听当前目录下 test1 目录及其所有子目录(递归) # .,* 监听当前目录及其所有子目录(递归) includeDirs: - .,* # 不监听的目录 # .idea 忽略.idea目录及其所有子目录的监听 exceptDirs: - .idea - .git - .vscode # 监听文件的格式,此类文件更改会执行 commend 中的命令 # .go 后缀为 .go 的文件更改,会执行 commend 中的命令 # .* 所有的文件更改都会执行 commend 中的命令 types: - .go # 命令 command: # 监听的文件有更改会执行的命令 # 可以有多条命令,会依次执行 # 如有多条命令,每条命令都会等待上一条命令执行完毕后才会执行 # 如遇交互式命令,允许外部获取输入 exec: - go version - go env
这个是一款通用的 hot reload 的软件,理论上适用于任何需要 hot reload 的场景,并不局限于语言层面上。只要灵活的配置 filegirl.yaml文件就行了。
在开发中,我们很需要一款可以帮助我们自动打包编译的工具,那 fileboy 就非常适合这样的场景。比如 go 项目的热编译,让我们可以边修改代码边运行得到反馈。又比如 PHP Swoole 框架,由于常驻进程的原因,无法更改代码立即reload,使用 fileboy 就可以辅助做到传统 PHP 开发的体验。
对于一些需要监控文件日志或者配置变动的场景, fileboy 同样适合。你可以事先编写好相应的通知报警脚本,然后定义filegirl.yaml中的commend命令,交由 fileboy 自动运行监控报警。
由于 idea 系列软件特殊的文件保存策略,他会自动创建一些临时文件,并且在需要时多次重写文件,所以有时反映在文件上就是有多次的更改,所以会出现这种情况。这个后续会做优化.
对于“很复杂的命令”这种说法很难去定义,比如 echo "hello world"并不复杂,但是对于 fileboy 来讲,目前无法解析这种命令。
fileboy 目前支持 命令 + 参数这种形式的 commend,而且 参数中不能有""符号或者有空格。如:
go build:支持;
go env:支持;
php swoole start --daemon:支持
cat a.txt | grep "q" | wc -l:不支持
对于不支持的命令,可以把它写到一个文件里,然后在 commend 中执行这个文件来解决。
因为爱情~~
(◡ᴗ◡✿)
近日,新型分布式关系型数据库公司 PingCAP 宣布完成 5000 万美元 C 轮融资,这是目前为止新型分布式关系型数据库领域的最大笔融资。本轮融资将主要用于技术研发和全球化生态系统建设。
PingCAP 成立于 2015 年,是面向全球的开源的新型分布式关系型数据库公司,其核心产品 TiDB 项目是基础软件领域的重大创新,实现了水平弹性伸缩、分布式事务、强一致性的多副本数据安全、实时 OLAP 等重要特性,是大数据时代理想的数据库集群和云数据库解决方案。
TiDB 是一款定位于在线事务处理/在线分析处理(HTAP: Hybrid Transactional/Analytical Processing)的融合型数据库产品,实现了一键水平伸缩,强一致性的多副本数据安全,分布式事务,实时 OLAP 等重要特性。同时兼容 MySQL 协议和生态,迁移便捷,运维成本极低。
部分内容来自 PingCAP 公众号