DataX是一个让你方便的在异构数据源之间交换数据的离线同步框架/工具,实现了在任意的数据处理系统之间的数据交换,目前DataX在淘宝内部每天约有5000道同步任务分布在全天各个时段,平均每天同步数据量在2-3TB。
DataX 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
DataX 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
DataX 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
发表了资讯
2016/08/24 00:00
一. DataX3.0概览 DataX 是一个异构数据源离线同步工具,致力于实现包括关系型数据库(MySQL、Oracle等)、HDFS、Hive、ODPS、HBase、FTP等各种异构数据源之间稳定高效的数据同步功能。 设计理念 为了解决异构数据源同步问题,DataX将复杂的网状的同步链路变成了星型数据链路,DataX作为中间传输载体负责连接各种数据源。当需要接入一个新的数据源的时候,只需要将此数据源对接到DataX,便能跟已有的数据源做到无缝数据同步。 当前...
没有更多内容
加载失败,请刷新页面
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
FasterXML Jackson-databind代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML Jackson-databind 2.9.8之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVE-2018-19362
MPS-2019-0025
2022-08-08 18:05
Apache Commons Beanutils 不可信数据的反序列化
反序列化
在 Apache Commons Beanutils 1.9.2 中,添加了一个特殊的 BeanIntrospector 类,它允许抑制攻击者通过所有 Java 对象上可用的类属性访问类加载器的能力。然而,我们并没有使用 PropertyUtilsBean 的默认特性。
CVE-2019-10086
MPS-2019-10233
2022-08-08 18:05
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML jackson-databind 2.9.10之前版本中存在代码问题漏洞。攻击者可利用该漏洞执行代码。
CVE-2019-14540
MPS-2019-11529
2022-08-08 18:05
FasterXML Jackson databind代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.8.11.5之前版本和2.9.0版本及之后版本(2.9.10版本已修复)中存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。
CVE-2019-14893
MPS-2020-3094
2022-08-08 18:05
FasterXML jackson-databind代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML jackson-databind 2.9.10.5之前的2.x版本中存在安全漏洞。目前没有详细漏洞细节提供。
CVE-2020-14061
MPS-2020-8801
2022-08-08 18:05
fastjson < 1.2.83 任意代码执行漏洞
反序列化
Fastjson 是Java语言实现的快速JSON解析和生成器。
fastjson 使用黑白名单用于防御反序列化漏洞,1.2.80及以下版本在特定条件下可绕过默认autoType关闭限制,攻击远程服务器。
攻击者可利用该漏洞远程执行恶意代码。
CVE-2022-25845
MPS-2022-11320
2022-08-08 18:05
FasterXML Jackson-databind 代码问题漏洞
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML Jackson-databind 2.8.10之前版本和2.9.1之前版本中存在代码问题漏洞。攻击者可通过向ObjectMapper的readValue方法发送特制的输入利用该漏洞执行代码。
CVE-2017-15095
MPS-2018-1438
2022-08-08 18:05
FasterXML jackson-databind 代码问题漏洞
反序列化
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS 相关的序列化小工具和类型之间的交互。
CVE-2020-36182
MPS-2021-0205
2022-08-08 18:05
com.github.jnr:jnr-posix 存在UAF漏洞
UAF
由于 CVE-2014-4043,此软件包的受影响版本容易在 Free After Free 中使用。
MPS-2022-11743
2022-08-08 18:05
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML jackson-databind 2.0.0版本至2.9.10版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。攻击者可利用该漏洞执行恶意的payload。
CVE-2019-17531
MPS-2019-13103
2022-08-08 18:05
Fastjson <=1.2.68 远程代码执行漏洞
使用外部可控制的输入来选择类或代码(不安全的反射)
Fastjson 是Java语言实现的快速JSON解析和生成器,在<=1.2.68的版本中攻击者可通过精心构造的JSON请求,远程执行恶意代码。
漏洞原因:
Fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,发现在AutoTypeSupport关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。
本次绕过通过继承自 Throwable 异常类的白名单类gadget实现,漏洞点为ThrowableDeserializer#deserialze。
MPS-2020-39708
2022-08-08 18:05
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.9.10.4之前的2.x版本中存在代码问题漏洞。攻击者可借助特制的输入利用该漏洞在系统上执行任意代码。
CVE-2020-11620
MPS-2020-5139
2022-08-08 18:05
Oracle MySQL Connectors输入验证错误漏洞
授权机制不恰当
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL Connectors (组件: Connector/J) 8.0.27及之前版本存在输入验证错误漏洞。攻击者可利用该漏洞通过多种协议进行网络访问,从而破坏Oracle MySQL Connectors,导致Oracle MySQL Connectors被接管。
CVE-2022-21363
MPS-2021-36587
2022-08-08 18:05
Apache Commons Collections 远程代码执行漏洞
反序列化
Apache Commons Collections 是对Java 集合的扩展。
该组件从3.0起引入的InvokerTransformer类可被用于构造执行任意代码,作为反序列化等漏洞的跳板(gadget),从而执行任意系统命令。
MPS-2022-12767
2022-08-08 18:05
org.apache.directory.server:apacheds-kerberos-codec 存在使用具有密码学弱点缺陷的PRNG漏洞
此软件包的受影响版本容易受到加密问题的影响。静态 IV 用于具有 CBC 模式的对称加密。 CBC模式的IV预计是随机的。静态 IV 使生成的密文更加可预测并且容易受到字典攻击。
MPS-2022-12540
2022-08-08 18:05
Hadoop 存在shell命令注入漏洞
命令注入
Hadoop 是一款分布式系统基础架构和开发开源软件。
由于 Hadoop 中 org.apache.hadoop.fs.FileUtill 类的 unTar 中针对 tar 文件的处理使用了系统命令去解压,造成了 shell 命令注入的风险。
攻击者可以通过该漏洞实现任意命令执行。
CVE-2022-25168
MPS-2022-6800
2022-08-08 18:05
Apache Zookeeper 安全漏洞
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。
Apache Zookeeper 3.4.9版本和3.5.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
CVE-2017-5637
MPS-2017-11297
2022-08-08 18:05
Netty和Play Framework 输入验证错误漏洞
输入验证不恰当
Netty是Netty项目社区的一个提供了异步的、事件驱动的Java网络应用程序框架和工具,它用以快速开发高性能、高可靠性的网络服务器和客户端程序。Play Framework是一套开源的Java Web应用框架。
Netty和Play Framework中存在安全漏洞。远程攻击者可利用该漏洞绕过cookies上的httpOnly标识,获取敏感信息。
以下产品和版本受到影响:Netty 3.9.8.Final之前的版本,3.10.3.Final之前的3.10.x版本,4.0.28.Final之前的4.0.x版本,4.1.0.Beta5之前的4.1.x版本;Play Framework 2.3.9之前的2.x版本。
CVE-2015-2156
MPS-2017-11682
2022-08-08 18:05
Fastjson 1.2.25-1.2.47版本远程代码执行漏洞
使用外部可控制的输入来选择类或代码(不安全的反射)
Fastjson 是Java语言实现的快速JSON解析和生成器,在1.2.25-1.2.47版本中攻击者可通过精心构造的JSON请求,绕过此前修复机制,远程执行任意代码。
漏洞原因:
攻击者可通过白名单类java.lang.Class绕过checkAutotype方法,利用fastjson的cache机制引入恶意类,并调用连接远程rmi主机,通过其中的恶意类执行代码。
MPS-2018-27011
2022-08-08 18:05
FasterXML Jackson-databind代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML Jackson-databind 2.9.8之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVE-2018-19361
MPS-2019-0024
2022-08-08 18:05
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
鸭的 又麻烦了
我对未来的预测是,所有的国行手机不分国内国外,全部慢慢转为鸿蒙系统,安卓系统逐步淘汰,让所有人买水货手机都变得没意义。
为什么不用 Swing 而用 JavaFX ?
所有网站不得提供未备案的apk下载。:eye_roll::eye_roll::eye_roll:
防民之口甚于防川,怕你们看到外面精彩的世界,这叫杀鸡儆猴
反正我的项目一定要上JDK21的,应为搞一个聊天机器人的软件,别问为什么选择java,因为我们技术栈全是java的,本着拒绝 ctrl cv自己实现一些功能,其中要涉及到大规模的数据读取调度查询等,不用虚拟线程也可以,除非加亿点点硬件,要么就是虚拟线程,虚拟线程相对于java传统的 thread 要好多了,消耗小nice
《铳梦》里面“电”向沙雷姆发起最后冲击! 波涛壮丽的命运 终究不是我能掌握的 我热切的期盼 所得到的是– 失去所有希望. 不再犹豫 拨动琴弦 唱出悲歌 命运猛烈的一击 连最有力量的人 也被击成碎片。总有一天我们都会向肉体低头!
大概率事件,每个windos和苹果系统都有底层后门,移动端也是一样。 安卓和linux 稍微好点不排除
安卓这边网上随便搜一个app 下载apk安装包直接安装,监管意义何在?ios这边麻烦点 搞个外区账号就行了
任重而道远
已从.net 转java了。 .net 全是维护祖传代码的项目。 工资给的低的离谱
可以试下GTK的Rust绑定,感觉不错尤其是GTK4。
两者相比, JavaFX 已经是事实上的下一代图形技术,更新迭代快,紧跟 JDK 新版本,只是国内用得不多; 除了 GUI 以外,还有基于 javaFX 做游戏引擎的 FXGL 。 再者,这些并不冲突,JavaFX 能调用 Swing,而 FXGL 又是 JavaFX 的超集。 如果参与 JNotepad 开发以学习为目的的,是可行的;按目前的规划来看,最终也是与 Sublime Text vscode...等产品类似,那么在知名度上就已经拼不过了;说直白点,即使做出来了也不会的很多开发者使用。 想要打破这些,就要与现有类似的产品有差异化,或者说能解决某一领域的一些痛点,可能这样说有点抽象,这里举一些例子。 photoshop 照片和设计软件 AutoCAD 二维和三维 CAD 绘图软件 Cocos Creator 高效轻量的跨平台3D/2D图形引擎 Unity 广泛的实时内容开发平台,实时3D引擎为游戏 Godot 一款制作游戏的软件,可以制作2D和3D游戏。通过基于节点的架构来设计游戏,3D渲染器设计可以增强3D游戏的画面。 以上都是解决特定领域问题的软件。 作者可以关注一下 FXGL java 游戏引擎,目前还没有发现对应的编辑器。而且也很看好 java 系游戏引擎将来的发展,与 C++ 系列的引擎相比,java 开发所需成本更少。而且 Valhalla、Panama 等项目出来后,让 java 在这方面更有优势。
谢谢肯定
因为javafx也可以无缝调用swing组件
和我想的差不多
在太监面前,站着撒尿就是大罪
竟然不把虚拟线程战绩写出来
这不就是前端届的李佳琦吗 哈哈哈
其实按照市场原则而言,开发这个产品是毫无意义的,除非有创新,同类型产品有 vscode , Jb idea (这玩意IDE可能不太符合题目要求),不过我觉得可以集成AI , 而且同时加入 web editor功能,使得在同一个局域网下面大家都可以编辑
该管管第三方框架,为啥非要那么多隐私信息才能正常运行
《计算机信息网络国际联网管理暂行规定实施办法》中就说了,“信道”是物理信道。文中情节明显不存在使用非法信道联网的问题。太儿戏了
想多了吧,看多了其实也就那样,一堆反智言论
PHP总体算一门很灵活的语言,不同于Java的呆板,对于灵活的语言,越是高手代码越精炼,越是菜鸟代码越杂乱,因为给了你足够多的灵活性,你可以胡来, 灵活性排序,Java <<<< Python < PHP ~= Js < Perl < Ruby <<<< Haskell,Java这种呆板语言,很适合一个大规模团队整体协作,比如阿里这种团队,里面菜鸟高手混杂,最终高手被拉到和菜鸟一个水平, 因为没有灵活性,没有发货的余地,到处都是类套类,一层层套下去,无限冗余的来完成一个PHP只需要一两个人就可以完成的项目,极大的提升了就业率,所以越庞大的团队越喜欢Java,混在里面,写一辈子,也没人看得出水平高低, PHP就不同了,一个菜鸟的PHP代码,立刻会被老鸟看出来,被踢出去,到Java里安静的混日子,动弹还在的时候,有人发了过一个java代码,涉及到两次排序,竟然是先用Java的Sort排完,然后循环来一个冒泡排序,但凡写过PHP和JS都知道,usort、sort回调函数可以一次完成多重排序,Java的呆板禁锢了思维
持续关注
这样就对了,重点推广项目优势、解决的痛点,而不是将“国产”作为卖点,java都不是国产,还在乎java之上的一个框架是不是国产吗
扯TM蛋,中文文档几乎是最后上的,而且之前还说啥凭啥要花时间照顾不学英语的人!这会儿都忘了???
不要加班996了,因为996是违法的,所以你在996期间的收入都是违法收入。
呵呵,之前知乎上网友说vue的中文文档跟不上,他鼻孔朝天的怼网友让网友学英语,吃完饭骂厨子:-1:
罚款200能理解,补税也能理解。没收全部收入无法理解,明明可以直接强的,还要专门牵强个条文,太感动了。小燕子罚款都没这么多。
正常的工作都处罚,有没有危害,为啥这样搞?以后还怎么发展科技
已经从Java转.NET了,真香!
java 这个虚拟线程特性,再加上GraalVM 的原生编译,感觉go的优势越来越小。
covid时期他还带头反对戴口罩吧😁
就这?还想弯道超车
靠中文发展起来,起来后就想着抛弃中文了,那个goframe框架也是这样,github还要求别人全英文,还搞了个机器人,发了中文自动翻译成英文的,这是对中文不自信吗?
首先你告诉我鸿蒙系统是不是桩APK.😥
好啊
应该学鲶鱼,润就完事了。
wine的那版么?
已更新,从这一版本开始,gu已经删除,native-image已经内置了,see https://github.com/oracle/graal/issues/6855
给IT界一点小小的中国震撼
我昨晚连夜下载Java21测试虚拟线程,java其它11版本,17版本我都跳过更新了,直接从java1.8更新到21版本
个人认为不涉及国家安全,不是什么违法收入(例如诈骗),就别这么搞。都是打工人,这年头赚点儿钱不容易,更何况赚外国人的钱。如果漏税,就按收入补税,适当罚款就行了。全部没收,真是无语。以后如果真这么搞,润出去的人更多。以后也别说什么为什么人才外流,留在国内掏大粪?
:clap::clap::clap:
感觉我们GJ和以前的闭关锁G没什么区别了,你看现在说敏感词都要打拼音缩写,完全不符合一个大G该有的包容和开放,处处设置限制,就是为了卡死老百姓
好啊
javafx一直在更新新东西,swing很久不更新了
公司如果用盗版软件。。。。
谢谢指点
访问github算违法,那么中国科技不得倒退20年? "自主创新"怎么办?
那就看有没有人遵守了,现在乱七八糟的下载站还是很多的,而且网站本身也没有备案,别说提供下载的app了
有创新啊。
“中文文档哪里重要了,不要乱说,vue一直都是先出英文文档,开源框架很难的,有时候找找自己原因,这么多年了技术涨没涨,有没有认真学英语?”🤪
悲哀
看评论区的评论,就像逍遥游里的麻雀议论大鹏一样。
《中华人民共和国计算机信息网络国际联网管理暂行规定》,非法浏览境外网站的,处15000元以下的罚款,请各位程序员,大家自觉去自首..
国内国外都转为鸿蒙系统?你这预测未免有点太不靠谱了吧,况且这个鸿蒙系统本身也是基于XXX我就不说了
打劫,此路是我开,此树是我栽,要想过此路,留下买路财
我提这个也不是为了引战,只是感觉 Swing 使用更广泛,JavaFX 虽然曾经是下一代图形技术,但是已经交给社区维护了(现在看起来是控制在某个公司手里),反而可能不那么稳定。不过 Java 图形技术这块感觉没什么很好的选择,尤其对 Linux 的支持感觉还是比较弱,在高分屏缩放有点异常,等 Wakefield 项目原生支持 wayland 以后应该会有改观吧。
其他人还在看
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论