作者介绍 yinanwu(吴沂楠),腾讯云 Elasticsearch 高级开发工程师 本文介绍通过开源社区提供的solr-to-es迁移工具,将Solr节点中的文档迁移到腾讯云ES中的方法。 使用限制 solr-to-es迁移工具仅支持迁移到腾讯云ES 6.4.3、6.8.2版本,迁移完成后可以在控 制台通过升级ES集群大版本升级到更高版本。 操作步骤 准备腾讯云ES 6.4.3或6.8.2版本集群。 准备一台Centos 7.2版本的CVM,网络和solr及ES集群通畅。 在CVM上安装Python
问题导读 1.Hadoop3.3支持JDK哪个版本? 2.SCM是什么? 3.YARN应用程序做了哪些改进? 4.整合腾讯云实现了什么文件系统? 1.支持ARM 这是第一个支持ARM的版本。 2.Protobuf从2.5.0升级到新版本 Protobuf从2.5.0升级到3.7.1 3.支持Java11 支持Java11 4.支持模拟AuthenticationFilter过滤器 外部服务或YARN服务可能需要根据使用Web协议的用户行为来调用WebHDFS或YARN REST API。最好在AuthenticationFilter或类似的扩展中支持模拟机制。
导语 | 为了进一步满足腾讯云 Elasticsearch 客户对服务稳定性、集群高可用性等容灾能力的要求。腾讯云 ES 产品提供了跨可用区部署的解决方案,本文将为大家介绍实现原理与实践案例。文章作者:吴容,腾讯云 Elasticsearch 研发工程师。
Http/2,超文本传输协议第二版,最初命名为http2.0,是http协议的第二个版本,使用于万维网。 它是HTTP协议自1999年HTTP 1.1发布后的首个更新,主要基于SPDY协议。 随着http2的标准的确定,各大浏览器的大力支持,http2这个字眼开始出现在我们的视野里。 为什么要使用http2呢,它和之前的http有什么区别?
Apache Solr 是一个开源搜索服务引擎,使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 在默认配置下存在服务端请求伪造漏洞,当Solr以cloud模式启动且可出网时,远程攻击者可利用此漏洞在目标系统上执行任意代码。
VMWARE官方发布安全公告,披露了Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)。
为了进一步满足腾讯云ES客户对服务稳定性、集群高可用性等容灾能力的要求。腾讯云ES产品提供了跨可用区部署的解决方案。目前腾讯云ES集群可以支持双可用区及三可用区的集群部署,且支持单可用区平滑升级到多可用区集群。当一个可用区出现故障时,剩余可用区依然能够保障集群的稳定性、服务的可用性和数据的完整性。
redis实例如果要跨区热迁移,实例需支持多可用区。2.8及以下版本不支持升级支持多可用区,故2.8及以下版本需升级到4.0及以上版本(数据切换过程中,实例将存在1分钟以内的只读状态(等待数据同步完成),以及连接闪断(秒级)的影响,需要业务具备自动重连的机制)。
用 GitHub Pages 搭建了个博客之后除了更新点文章之后就没怎么管过,一年前买的域名快过期了,花 69 续了一年。
上周,加密和安全通信领域广泛应用的开源软件包OpenSSL曝出“严重”级别漏洞。直到11月1日,OpenSSL基金会终于发布OpenSSL 3.0.7版,并公布了已修补的两个高严重性漏洞细节。
2022.8.29 陆续收到客户反馈服务器被勒索,勒索病毒入侵事件2022.8.28 03 PM 开始,通过分析发现客户均使用了某SaaS软件系统,初步怀疑可能是系统存在漏洞导致。
批量删除腾讯专栏文章的脚本,腾讯云专栏签约后,抓取文章不插入原来连接,这个我怎么评价了呢!只好删除,走人了
1:本工具并非腾讯云官方数据,仅供大家学习使用,使用过程中不要透露自己的SecretId和SecretKey
近日,腾讯云安全运营中心监测到,国外研究团队披露出Sudo堆溢出漏洞,漏洞编号:CVE-2021-3156,普通用户可以通过利用此漏洞,在默认配置的 Sudo 主机上获取root权限。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。 它允许用户使用其他用户的安全特权运行程序。 该漏洞已经隐藏了将近十年。 它于2011年7月引入(com
HTTPS全称是:超文本安全传输协议,可以简单理解为使用SSL加密传输的HTTP协议,HTTP的默认端口是80,HTTPS的默认端口是443。SSL是为网络通信提供安全及数据完整性的一种安全协议。http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
Apache Spark于 7 月 18 日发布了最新的安全公告,其中包含一个 shell 命令注入漏洞(CVE-2022-33891)。
2024年1月31号,runc官方发布安全通告(https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv ),披漏了其存在容器逃逸的漏洞,漏洞编号CVE-2024-21626。
测试环境:macOS + Drone + Gogs + Docker Registry 生产环境:Debian 9 + Drone + GitHub + 腾讯云容器服务 官方网站:http://drone.io/ GitHub:https://github.com/drone GitHub: https://github.com/khs1994-docker/ci GitHub: https://github.com/khs1994-drone-ci-examples 安装 请使用或升级到最新 0.8 版本
腾讯安全注意到,一个Apache Log4j2的高危漏洞细节被公开,攻击者利用漏洞可以远程执行代码。
好消息 我们改名啦! 腾讯云容器团队公众号 正式升级更名为 腾讯云原生 我们改版啦! 腾讯云原生特别版月报来袭 好消息当然少不了给大伙的福利,惊喜赶紧往下翻,数量有限,过时不候哦~ 云原生 新势力 云原生新势力,新鲜出炉、热气腾腾的产品新特性,总有一款牵动你的心~ 腾讯云容器服务公有云版TKE ● 新增ContainerNative网络负载均衡 ——支持CLB直连Pod 公有云版TKE为应用程序提供了负载平衡直通Pod的产品功能。优点如下: 1. 可以按照业务诉求自定义负载
大家好,我是DD 3月1日,Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告。 其中包含一个高风险漏洞和一个中风险漏洞,建议有使用Spring Cloud Gateway的用户及时升级版本到3.1.1+、3.0.7+或采用其他缓解方法加强安全防护。 有涉及的小伙伴可以看看下面具体这两个漏洞的内容和缓解方法。 CVE-2022-22947:代码注入漏洞 严重性:Critical 漏洞描述:使用Spring Cloud Gateway的应用程序在Actuator端点在启用、
导语 为了让开发者在接入腾讯云即时通信IM时,能够更方便、快速、安全的使用富文本资源上传功能,我们基于腾讯云对象存储技术自研了 SDK 上传插件 tim-upload-plugin,在上传速度、数据安全性、平台兼容性方面都具有明显优势。本文主要介绍这款自研插件的优势和接入方式。 简介 tim-upload-plugin即腾讯云即时通信IM上传插件,是基于腾讯云对象存储预签名 URL 方式实现资源上传。开发者在集成腾讯云即时通信IM时使用 tim-upload-plugin 可以彻底替代 cos-js-s
腾讯云安全运营中心监测到, Apache Log4j 由于非默认配置下对CVE-2021-44228修复措施不完善,导致在某些特殊配置场景下,可被攻击者利用造成远程代码执行攻击。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 Apache Log4j 2 是一个开源的日志记录组件,是 Apache Log4j 的升级版,它可以控制每一条日志的输出格式,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 继202
腾讯云容器安全服务团队通过犀引擎发现较多镜像受ApacheLog4j2远程代码执行漏洞影响,存在较高风险!为助力全网客户快速修复漏洞,免费向用户提供试用,登录控制台(https://console.cloud.tencent.com/tcss)即可快速体验。 1、漏洞描述 腾讯云容器安全服务团队注意到,12月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目
为了让开发者在接入腾讯云即时通信IM时,能够更方便、快速、安全的使用富文本资源上传功能,我们基于腾讯云对象存储技术自研了 SDK 上传插件 tim-upload-plugin,在上传速度、数据安全性、平台兼容性方面都具有明显优势。本文主要介绍这款自研插件的优势和接入方式。 简介 tim-upload-plugin即腾讯云即时通信IM上传插件,是基于腾讯云对象存储预签名 URL 方式实现资源上传。开发者在集成腾讯云即时通信IM时使用 tim-upload-plugin 可以彻底替代 cos-js-s
北京时间今天凌晨如期在.NET Conf 上发布.NET Core 3.0,Keynotes 由Scott Hunter 主演,主要围绕.NET Core 3.0的新特性和社区展开。
2021年2月26日,SaltStack发布安全更新,修复了由腾讯安全云鼎实验室安全攻防团队发现的多个安全漏洞。通过利用这些漏洞,最严重可导致未授权远程代码执行。 漏洞详情 SaltStack是基于Python开发的一套C/S自动化运维工具,支持运维管理数万台服务器,主要功能是管理配置文件和远程执行命令,十分强大且易用。 本次披露的漏洞主要为以下几个: CVE-2021-25281(高危): salt-api未校验wheel_async客户端的eauth凭据,受此漏洞影响攻击者可远程调用master上任
又双叒叕开始折腾新项目啦,今天研究什么呢?搭建一个图片文字识别,项目所需,都知道微信的扫一扫可以识别很多东西,之前搭建的扫码演示源代码直接拿过来使用识别,发现不行,,,只能扫码,其余的都不行,好吧,参考腾讯云文字识别搭建一个小小的demo,采用腾讯云开发者工具套件(SDK)3.0,SDK3.0是云 API3.0 平台的配套工具。目前已经支持cvm、vpc、cbs等产品,后续所有的云服务产品都会接入进来。新版SDK实现了统一化,具有各个语言版本的SDK使用方法相同,接口调用方式相同,统一的错误码和返回包格式这些优点。 为方便 PHP 开发者调试和接入腾讯云产品 API,这里向您介绍适用于 PHP 的腾讯云开发工具包,并提供首次使用开发工具包的简单示例。让您快速获取腾讯云 PHP SDK 并开始调用。本教程以测试“卡证文字识别-不动产权证识别”为例。
腾讯云容器安全服务团队注意到,12月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
腾讯云容器安全服务团队通过犀引擎发现约数万镜像受ApacheLog4j2远程代码执行漏洞影响,存在较高风险!为助力全网客户快速修复漏洞,免费向用户提供试用,登录控制台(https://console.cloud.tencent.com/tcss)即可快速体验。 漏洞描述 腾讯云容器安全服务团队注意到,12月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标
紫猫插件提供了NetData系列网络数据共享功能, 实现不同设备之间的数据保存与传输.从V4.2113版开始提供了全新安装程序install.php服务, 如果你是从旧版升级到V4.2113版插件, 请按照最后面的步骤操作.
2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞:
TKE容器服务,提供了多种CSI扩展插件,无缝集成CFS、COS、CBS等腾讯云存储产品。
可惜一直没搞备案和 HTTPS,导致每次访问都提示不安全,感觉怪别扭的,见上图中红色框框部分。
Jenkins Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 环境准备 腾讯云 硬件配置:2核4G 1M带宽。50G硬盘。 系统配置:CentOS 7.2 Docker安装 请移步查看:CentOS 7 安装 Docker 安装Jenkins 首先不直接从Docker Store上直接Pull Jenkins 的 Image 文件,因为待会需要进行dotnet core 的 Docker自动部署,需
CentOS(Community Enterprise Operating System)是Linux发行版之一,它由来自于Red Hat Enterprise Linux(RHEL)依照开放源代码规定发布的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用[1]。自从红帽公司单方面宣布终止CentOS的开发后,我们腾讯云的用户也逐步开始将应用迁移到其它操作系统上。由于CentOS 7的维护终止日期在2024年6月30日,距离当前还有一段时间,所以还有少量客户在继续使用着该版本。
2月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
这套宝塔镜像是我在官方找了很久,纯净版(无需个人手机登录的版本),目前市面上还有很多人在用这个版本。 已成功升级到[5.9.2]专业版
uni-app 是目前比较火的跨平台利器,腾讯云即时通信 IM 正式推出支持三大平台的 uni-app TUIKit。TUIKit 是基于 IM SDK 实现的一套 UI 组件,其包含会话、聊天、群组管理等功能,基于 UI 组件您可以像搭积木一样快速搭建起自己的业务逻辑。 目前我们提供了示例客服群 + 示例好友的基础模版,在线客服功能包括: 支持发送文本消息、图片消息、语音消息、视频消息等常见消息。 支持常用语、订单、服务评价等自定义消息。 支持创建群聊会话、群成员管理等。 uni-app TUI
近日,Fastjson Develop Team 发布修复了 Fastjson 1.2.80 及之前版本存在的安全风险,该安全风险可能导致反序列化漏洞。 漏洞描述 Fastjson 是阿里巴巴开源的 Java 对象和 JSON 格式字符串的快速转换的工具库。 Fastjson 1.2.80 及之前版本使用黑白名单用于防御反序列化漏洞,经研究该防御策略在特定条件下可绕过默认 autoType 关闭限制,攻击远程服务器,风险影响较大。建议 Fastjson 用户尽快采取安全措施保障系统安全。 影响范围 Fast
2020年12月16日,腾讯云安全运营中心监测到,Sonatype官方发布了 Nexus Repository Manager 3命令注入漏洞风险通告。未授权的远程攻击者通过构造特定的XML请求,可造成XML外部实体注入。漏洞编号CVE-2020-29436。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 Nexus Repository是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。 据官方
随着全球云计算产业高速发展,越来越多的企业选择业务上云,为了能够为广大用户提供更好、更全面的产品功能与使用体验,我们正在不断努力中。9月份,我们在容器服务的产品形态、功能支持以及用户体验上做了系列优化,并发布了如下特性:
近日,腾讯云安全运营中心监测到,Node.js 官方发布安全更新,修复了一个拒绝服务漏洞(漏洞编号:CVE-2020-8277),攻击者可通过DNS请求来触发拒绝服务。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 受影响版本的 Node.js 应用程序允许攻击者对其选择的主机触发DNS请求,攻击者可通过使该应用程序解析具有大量响应的DNS记录来触发拒绝服务。 风险等级 高风险 漏洞风险 攻击者可通过触发大量DNS请求来实现
前面的步骤参照gitlab-11.1.4继续升级到15.9.3(我有三个gitlab服务器,还有两个升级到了15.11.0,在打开gitlab web控制台的时候经常会收到让版本升级的弹窗,很是让人强迫症。就准备升级一下个gitlab.
近日,腾讯蓝军(force.tencent.com)发现并向Apache SkyWalking官方团队提交SQL注入漏洞(漏洞编号:CVE-2020-13921),目前官方已发布新版本修复该漏洞。
漏洞速览 腾讯云安全运营中心监测到, Linux Polkit 被曝出存在权限提升漏洞,漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。 | 漏洞概述 近日,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导
本是阳春三月好时光,OpenSSL却在此时爆出了高危漏洞drown,一时间让运维小哥们头顶阴云笼罩。这个在安全圈掀起惊涛骇浪的drown漏洞到底是何方妖孽?!运维同学们该如何将它消灭?且听云小哥为您解答。 drown漏洞是什么? 在北京时间2016年3月2日,OpenSSL 官方发布安全公告,公布了一利用SSLv2协议弱点来对TLS进行跨协议攻击的安全漏洞CVE-2016-0800,即drown漏洞,影响使用了SSLv2协议的用户。发现这一漏洞的相关研究人员表示,受影响的HTTPS服务器数量大约为1150万
近日,腾讯云安全运营中心监测到,Drupal官方发布安全更新,披露了一个任意PHP代码执行漏洞,攻击者可利用该漏洞执行恶意代码,入侵服务器。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 Drupal项目使用PEAR Archive_Tar库。PEAR Archive_Tar库已经发布了影响Drupal的安全更新(漏洞编号:CVE-2020-28949/CVE-2020-28948)。如果将Drupal配置为允许.tar,.
12月9日晚,Apache Log4j2反序列化远程代码执行漏洞(CVE-2021-44228)细节已被公开,受影响版本为Apache Log4j 2.x< 2.15.0-rc2。 Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。 当前官方已发布2.15.0、2.15.1-rc1等版本,用户可升级至log4j-core-2.16.0 版本,或采取以下加固缓解措施: (1)添加JVM启动参数-Dlog4
来源:Java架构日记 SpringBoot 3.0.4 发布,由于在 Spring Framework 6.0.5 中发现 PathMatchingResourcePatternResolver 无法再处理包含空格和特殊字符的路径,导致 Bean、Controller 无法扫描的问题,该版本比原计划要早,它包括 19 个错误修复、文档改进和依赖项升级。 “ 项目工程目录,带中文、带空格江湖大忌! 注意了、注意了 🐞bug 修复 Maven 插件在输出时间戳时使用本地时区时间戳 #34430 org.spr
领取专属 10元无门槛券
手把手带您无忧上云