Minio web应用命令执行（Webrce）漏洞20230502，五一期间，人在家中坐，祸从天上来。 背景公司上任架构师在阿里云搭建了包含三个节点的Minio集群作为OSS服务，接手后基本就是巡查一下然后定期更新版本，偶尔磁盘空间不足的话扩容一下，一切都是那么平稳且无趣。 问题发现 2023050 ...

Redis配置不当致使Root被提权漏洞记录一下一次补漏洞的经历，难得有这么经典的案例 背景公司和某银行之间有些合作，委托银行部署了一个专门用于收罚款的程序。公司出服务器（阿里云ECS），银行出应用，因为公司毕竟是大客户，银行也没提收钱的事情，就这么免费帮忙部署了这么个应用。 当然有人占了银行的便宜 ...

Canal介绍与使用简介 canal [kə’næl]，译意为水道/管道/沟渠，主要用途是基于 MySQL 数据库增量日志解析，提供增量数据订阅和消费 早期阿里巴巴因为杭州和美国双机房部署，存在跨机房同步的业务需求，实现方式主要是基于业务 trigger 获取增量变更。从 2010 年开始，业务逐步 ...

Docker Swarm的介绍与使用What Docker(容器) Swarm(集群)——简单来说，Docker swarm就是容器集群（包含了集群管理和编排功能），由Docker公司研发并且在Dokcer v1.12版本后自带此服务（早期作为一项独立服务叫做swarmkit，需要单独安装）。 集 ...

引言一个成熟的python项目可能会依赖很多特定的环境，然而项目运行的结果不仅取决于代码，和运行代码的环境也息息相关。这很有可能会造成，开发环境上的运行结果和测试环境、线上环境上的结果都不一致的现象。为了解决这个问题，我们可以将python项目打包成docker镜像，这样即使在不同的机器上运行打包后 ...

环境准备切换到root账户su - root 安装wgetyum install wget -y 备份原始Yum源mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 下载新的Yum源wget -O ...

Markowitz’s Mean-Variance Model Derivation in PythonWritten by Jiang Rongrong(2019E8010663001) Interested by “Lecture 3.Quadratic Programing and Portf ...

前言 可怜今夕月，向何处，去悠悠？是别有人间，那边才见，光影东头？是天外。空汗漫，但长风浩浩送中秋？飞镜无根谁系？姮娥不嫁谁留？——宋·辛弃疾 中秋佳节，花好月圆，行书一幅赠与（zhuang）友人(bi)。 我一个程序员，写得了代码不说，还能写一手好字，这么多才多艺的程序员到哪里去找！？ 所以这显 ...

前言 7月4日新开这本日记，也为了督促自己下个学期多下些苦功。先要读完手边的莎士比亚的《亨利八世》。7月13日打牌。7月14日打牌。7月15日打牌。7月16日胡适之啊胡适之！你怎么能如此堕落！先前订下的学习计划你都忘了吗？子曰：“吾日三省吾身。”不能再这样下去了！7月17日打牌。7月18日打牌。 ...

What’s Selenium Selenium automates browsers. That’s it! What you do with that power is entirely up to you. Primarily, it is for automating web applica ...