常见的未授权访问漏洞： Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch Elasticsearch 未授权访问漏洞 Hadoop 未授权访问漏洞 Jupyter Notebook 未授权访问漏洞 ## Redis未授权访问漏洞 ## 漏洞简介以及危害 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为 空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的 config 命令，可以进行写文件操作，攻击者可以成功将自己的 ssh 公钥写入目标服务器的 /root/.ssh 文件夹的 authotrized_keys 文件中，进而可以使用对应私钥直接使用 ssh 服务登录目标服务器、添加计划任务、写入

 ## 链滴 ## Java 对象的创建过程 作者：vcjmhg 原文链接：https://ld246.com/article/1619614850780 来源网站：链滴 许可协议：署名-相同方式共享4.0国际(CC BY-SA 4 在之前的一篇文章《关于Java继承的哪些事》简单讲了Java创建对象的过程，但具体细节当时并没有细讲。因而本篇文章以HotSpot虚拟机为例，来讲一下Java虚拟机是如何创建一个对象的？ 简单来说Java对象的创建过程总共分为5步： ## Java创建对象的过程 ## 类加载检查 首先当虚拟机遇到一个new指令时，首先会去检查这个参数能否在常量池中定位到这个类的符号引用并且检查这个符号引用所代表的的类是 否已经被加载、连接、解析和初始化过，如果没有需要先执行的加载操作（详细过程可参考"类的加载流程"）。 ## 分配内存 当类加载检查通过后，接下来虚拟机需要为新生对象分配内存，为对象分配空间的任务等同于把一块定大小的内存从 Java 堆中划分出来。分配内存的方式主要有两种：指针碰撞和空闲列表。 具体选择哪种方式取决于Java堆是否规整。而Java堆是否规整取决于垃圾收集器所采用

65e22bb8395172c2e53dd/p1_1.jpg) # 复杂环境下的视觉同时定位与地图构建 章国锋 浙江大学CAD&CG国家重点实验室 主办方 Geekbang. InfoQ ## SLAM: 同时定位与地图构建 • 机器人和计算机视觉领域的基本问题 - 在未知环境中定位自身方位并同时构建环境三维地图 - 广泛的应用 • 增强现实、虚拟现实 - 机器人、无人驾驶 ts/e/4/9/3/e49344461e365e22bb8395172c2e53dd/p9_2.jpg) 目前绝大多数VR头盔都采用Outside-In的定位方案，需要在环境中放置一个或多个传感器，活动范围受限，不支持大范围移动的定位。 《The Devices of VR: Part 3 – The Future of VR》 基于SLAM技术的VR/AR可以实现Inside-Out方 ## 视觉SLAM - 主要传感器 • 单目摄像头 • 双目摄像头 - 多目摄像头 - 其它辅助传感器 - 廉价IMU、GPS - 深度传感器 优势 • 硬件成本低廉 - 小范围内定位精度较高 无需预先布置场景  !

# Java 应用与开发 面向对象编程进阶 PART2 王晓东 wangxiaodong@ouc.edu.cn 中国海洋大学 September 30, 2018  ; //Student jpg) ## 什么是多态？ 在 Java 中，子类的对象可以替代父类的对象使用称为多态。 ## Java 引用变量与所引用对象间的类型匹配关系 一个对象只能属于一种确定的数据类型，该类型自对象创建直至销毁不能改变。 一个引用类型变量可能引用（指向）多种不同类型的对象——既可以引用其声明类型的对象，也可以引用其声明类型的子类的对象。 ![Image](/uploads/document

# Ozone : Hadoop 原生分布式对象存储 Hadoop 社区推出了新一代分布式Key-value对象存储系统 Ozone，同时提供对象和文件访问的接口，从构架上解决了长久以来困扰HDFS的小文件问题。本文作为Ozone系列文章的第一篇，抛个砖，介绍Ozone的产生背景，主要架构和功能。 S3 protocol ![Image](/uploads/documents/c/9/3/1 HDFS通过把文件系统元数据全部加载到Namenode内存中，给客户端提供了低延迟的元数据访问。由于元数据需要全部加载到内存，所以一个HDFS集群能支持的最大文件数，受JAVA堆内存的限制，上限大概是4亿左右个文件。所以HDFS适合大量大文件（几百兆以上）的集群，如果集群中有非常多的小文件，HDFS的元数据访问性能会受到影响。虽然可以通过各种Federation技术来扩展集群的节点规模，但单个HDFS集群仍然没法很好地解决小文件的限制。 现。Ozone的设计遵循一下原则： ## · 强一致性 ## • 构架简洁性： 当系统出现问题时，一个简单的架构更容易定位，也容易调试。Ozone尽可能的保持架构的简单，即使因此需要可扩展性上做一些妥协。但是在Ozone在扩展性上绝不逊色，目标是支持单集群1000亿个对象。 ## • 构架分层 Ozone 采用分层的文件系统。Namespace 元数据的管理，数据块和节点的管理分开。用户可以对二者独立扩展。

应用与开发 面向对象编程进阶 PART1 王晓东 wangxiaodongQouc.edu.cn 中国海洋大学 September 23, 2018 学习目标 握 Java 包、继承、访问控制、方法重写的概念、机制和 十 凑 性 朋 方法 竣 Java 关键字 super 和关键字 this 大纲 包 继承 访问控制 包 继承 访问控制 方法重写 关键字 super 关键字 this 大纲 包 继承 访问 接下来… 方法重写 关键字 super 关键字 this 为便于管理大型软件系统中数目众多的类，解决类的命名冲突问 题以及进行访问控制，Java thodumluisurunningl!") 3; 6 了 7了| 了 package 语句对所在源文件中定义的所有类型(包括接口、枚举、 注解) 均起作用。 包 也 访问控打 包的创建 Java 编译器把包对应于文件系统的目录管理，package 语句中 “.”来指明包《〈目录) 的层次。如果在程序 Test.java 中已定 义了包 p1，编译时采用如下方式;

[Image](/uploads/documents/0/c/2/e/0c2ef9dbcb97940aa5479891c42cb1a1/p4_1.jpg) 构建统一的 可观测体系 ## 工 构建智能的故障发现定位体系 ## 日 解决监控系统分散 维护成本高 数据无法串联打通的问题 ## 日 预置最佳实践 及时从业务侧发现异常 加速故障处理过程 ## Flashcat 构建了一个数据、平台、场景打通的一体化方案 将 Metrics、Logs、Traces、Events、Profiling 等多种可观测性数据融会贯通，并预置行业最佳实践，既提供全局业务视角、技术视角的驾驶舱，也提供层层下钻的故障定位能力，有效缩短故障发现和定位时间。 ## 统一采集 ## All-in-One 的数据采集器 ## Categraf release v0.3.57 docker pulls 313k Stars colspan="4">0% ## Categraf 增强功能 拨测 |任务详情 ✓|拨测对象|全部|✓|||☑|off ✓|最近 30 分钟 ✓| |---|---|---|---|---|---|---|---|---| ||总拨测数|平均时延|连接超时（10s）|监测超时（10s）|成功率||||

10 4.2.1 对象.....10 4.3 定义.....12 4.3.1 类型.....12 4.3.2 原语值.....12 4.3.3 对象.....12 4.3.4 构造函数.....12 4.3.5 原型.....12 4.3.6 本地对象.....12 4.3.7 内置对象.....12 4 3.8 宿主对象.....13 4.3.9 未定义值.....13 4.3.10 Undefined 类型.....13 4.3.11 空值.....13 4.3.12 Null 类型.....13 4.3.13 布尔值.....13 4.3.14 Boolean 类型.....13 4.3.15 Boolean 对象.....13 字符串值.....13 4.3.17 String 类型.....14 4.3.18 String 对象.....14 4.3.19 数值.....14 4.3.20 Number 类型.....14 4.3.21 Number 对象.....14 4.3.22 Infinity（无穷）.....14 4.3.23 NaN....

往期录播：https://www.bilibili.com/video/BV16b4y1E74f 课程 PPT 和代码：https://github.com/parallel101/course ## CUDA 纹理对象 https://docs.nvidia.com/cuda/cuda-c-programming-guide/index.html#texture-and-surface-memory ## CUDA } ## CUDA 表面对象：封装 - 要访问一个多维数组，必须先创建一个表面对象（cudaSurfaceObject_t）。 - 考虑到多维数组始终是需要通过表面对象来访问的，这里我们让表面对象继承自多维数组。 - 在核函数中可以用 surf3Dread 和 surf3Dwrite 来读写表面对象中的元素，x,y,z 参数指定要访问元素的坐标，要注意 x 必须乘以 sizeof( sizeof( 元素类型 )，否则出错。 - 这里用了访问者模式（Accessor，GPU 编程常用）。原来的 CudaSurface 管理资源，禁止拷贝。然后单独异一个访问者类 CudaSurfaceAccessor，不管理资源，仅仅是指向资源的一个弱引用，可以随意拷贝。并把读写访问的方法（surf3Dread）定义在访问者类。 template struct CudaSurfaceAccessor