Apache Log4j2远程代码执行漏洞攻击，华为云安全支持检测拦截

近日，华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞。Apache Log4j2是一款业界广泛使用的基于Java的日志工具，该组件使用范围广泛，利用门槛低，漏洞危害极大。华为云安全在第一时间检测到漏洞状况并在官网发布相关公告，在此提醒使用Apache Log4j2的用户尽快安排自检并做好安全

laravel 5.6日志理解及日志格式定义

og进行了一层封装，如果要求不高，用起来还是十分容易的，本文基于laravel5.6/Lumen5.6版本进行解说。5.6版对日志系统做了升级，将日志的配置单独放以了config/logging.php 配置文件中，所以现在实用多了。 基本配置(解决日志路径文件名和保存周期等)

智慧园区

20.3智慧园区大屏页面访问页面会间接性出现403，错误信息如下：

FastAdmin 远程代码执行漏洞预警

一、概要近日，华为云关注到业界爆出FastAdmin存在远程代码执行漏洞，FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架，若网站开放会员中心，攻击者登录会员中心后，可通过该漏洞GetShell。华为云提醒使用FastAdmin的用户及时安排自检并做好安全加固。参考链接：https:github

Python爬虫：selenium和Chrome无头浏览器抓取烯牛数据动态网页

com/project/event/lib/invest 打开页面，能正常看到内容，查看源代码发现页面并没有出现我们需要的内容，说明这是异步加载的内容。 数据抓取 方式1： 采用requests或scrapy，拿不到页面数据，api数据加密不好处理 方式2： 采用Phant

Apache Tomcat 拒绝服务及信息泄露漏洞预警

 解码器对输入字符处理不当产生，可以造成拒绝服务攻击；CVE-2018-8037：由于连接跟踪机制中的一个BUG而产生，可能造成用户信息泄露。参考链接：http://tomcat.apache.org/security-7.htmlhttp://tomcat.apache.org/security-8

CUDA 统一内存的技术内幕

GPU 可访问的内存，然后在 GPU 上把它们相加起来。为此，我向您介绍了统一内存，它使分配和访问数据变得非常容易，这些数据可以由系统中任何处理器(CPU或GPU)上运行的代码使用。 图1所示。统一内存是系统中任何处理器都可以访问的单个内存地址空间。

创原会「云原生十大技术创新/先锋实践」系列评选正式启动

linux之rpm命令

- -q：使用询问模式，当遇到任何问题时，rpm指令会先询问用户； - -R：显示套件的关联性信息； - -s：显示文件状态，本参数需配合"-l"参数使用； - -U<套件档>或--upgrade<套件档>：升级指定的套件档； - -v：显示指令执行过程； - -vv：详细显示指令执行过程，便于排错。

【您有新的特性待查收】近期BCS特性变更说明

les弹珠游戏demo搭建流程，包括创建集群、创建BCS服务、安装与实例化链代码和部署Marbles弹珠游戏演示demo。2018-09-28提供链代码编辑器：支持链代码的在线编辑、调试和部署功能。BCS单实例服务组织规格扩容：最大支持20个组织。一键式部署区块链解决方案支持包月