vscode-drawio 是一个 VS Code 扩展,它可以在 VS Code 上集成图表工具 Draw.io。
特性:
- 在 Draw.io 编辑器或者 XML 文件编辑 .drawio 和 .dio 文件。
- 编辑嵌入许多 Draw.io 图表的 .drawio.svg 文件。
- 创建简单。
- .drawio.svg 是有效的 .svg 文件。
- 默认情况下使用 Draw.io 的离线版本。
- 可以配置在线 Draw.io URL。
- 可以选择 Draw.io 主题。
vscode-drawio 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
vscode-drawio 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
vscode-drawio 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
Async 安全漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。
Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138
MPS-2021-34434
2022-08-08 19:10
dns-packet 信息泄露漏洞
资源初始化缺失
dns-packet是一个应用软件。一个抽象的编码为编码/解码DNS数据包的依从模型。
dns-packet 5.2.2之前版本存在安全漏洞,该漏洞源于使用allocUnsafe创建缓冲区,并且在形成网络数据包之前并不总是填充它们。
CVE-2021-23386
MPS-2021-7013
2022-08-08 19:10
github ws 资源管理错误漏洞
github ws是一个应用软件。一种易于使用,运行迅速且经过全面测试的WebSocket客户端和服务器实现的方法。
漏洞版本中“Sec-Websocket-Protocol”标头的一个特殊的值可以用来显著降低ws服务器的速度,从而导致拒绝服务漏洞。
CVE-2021-32640
MPS-2021-7109
2022-08-08 19:10
Digital Bazaar Forge 输入验证错误漏洞
跨站重定向
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。
Digital Bazaar Forge 中存在输入验证错误漏洞,该漏洞源于产品允许URL重定向到不受信任的站点。
CVE-2022-0122
MPS-2022-0421
2022-08-08 19:10
Unshiftio Url-parse 访问控制错误漏洞
Url-Parse是一个跨 Node.js 和浏览器环境无缝工作的小型 Url 解析器。
Unshiftio Url-parse 中存在访问控制错误漏洞,该漏洞源于产品对用户控制的密钥缺少有效的保护机制。攻击者可通过该漏洞绕过授权。以下产品及版本受到影响:Unshiftio Url-parse 1.5.9 之前版本。
CVE-2022-0691
MPS-2022-4474
2022-08-08 19:10
url-parse 安全漏洞
Arnout Kazemier url-parse是美国Arnout Kazemiere(Arnout Kazemier)个人开发者的一个应用软件。提供url解析。
url-parse before 1.5.0 版本存在安全漏洞,该漏洞源于错误处理了反斜杠的某些用法,例如http: /,并将URI解释为相对路径。
CVE-2021-27515
MPS-2021-2265
2022-08-08 19:10
css-what存在未明漏洞
css-what是一个CSS选择器解析器。
css-what 5.0.1之前版本存在安全漏洞,该漏洞源于css-what包并不能确保属性解析具有相对于输入大小的线性时间复杂度。目前没有详细漏洞细节提供。
CVE-2021-33587
MPS-2021-7397
2022-08-08 19:10
node-forge 存在原型污染漏洞
原型污染
node-forge 是网络传输、密码学、密码、PKI、消息摘要和各种实用程序的 JavaScript 实现。此软件包的受影响版本容易受到通过伪造的原型污染。
MPS-2022-13920
2022-08-08 19:10
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。digitalbazaar Forge 1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于RSA PKCS#1 v1.5签名验证码在解码 `DigestInfo` ASN.1 结构后不检查尾随垃圾字节。攻击者可以删除填充字节利用该漏洞添加垃圾数据以伪造签名。
CVE-2022-24772
MPS-2022-3739
2022-08-08 19:10
Yargs Y18n 输入验证错误漏洞
动态确定对象属性修改的控制不恰当
Yargs Y18n是Yargs个人开发者的一个类似I18n的由Js编写的代码库。
y18n before 3.2.2, 4.0.1 and 5.0.5版本存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-7774
MPS-2020-17543
2022-08-08 19:10
URL -parse 输入验证错误漏洞
跨站重定向
Arnout Kazemier url-parse是美国Arnout Kazemiere(Arnout Kazemier)个人开发者的一个应用软件。提供url解析。
URL -parse 存在输入验证错误漏洞,该漏洞源于URL -parse容易被URL重定向到不可信站点
CVE-2021-3664
MPS-2021-11194
2022-08-08 19:10
Npm underscore 代码注入漏洞
代码注入
Underscore.js 是一个用于 JavaScript 的实用工具带库,它为常见的功提供支持,而无需扩展任何核心 JavaScript 对象。
漏洞版本中存在代码注入漏洞,攻击者可利用该漏洞容易通过模板函数执行任意代码。
CVE-2021-23358
MPS-2021-3658
2022-08-08 19:10
Markdown-It 安全漏洞
拒绝服务
Markdown-It是一个 Markdown 解析器。
Markdown-It存在安全漏洞,该漏洞源于Markdown—它是一个Markdown解析器。在1.3.2版本之前,长度大于5万个字符的特殊模式会显著降低解析器的速度。用户应该升级到12.3.2版本以接收补丁。除了升级之外,没有已知的变通办法。
CVE-2022-21670
MPS-2021-37028
2022-08-08 19:10
Andrey Sitnik postcss 安全漏洞
Andrey Sitnik postcss是Andrey Sitnik开源的一个应用程序,用于使用JS插件进行样式转换。
在漏洞版本中该程序在源映射解析期间受到正则表达式拒绝服务(ReDoS)的攻击。
CVE-2021-23368
MPS-2021-4549
2022-08-08 19:10
nodejs 资源管理错误漏洞
拒绝服务
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。
nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
CVE-2020-28469
MPS-2021-7827
2022-08-08 19:10
url-parse 安全漏洞
通过用户控制密钥绕过授权机制
Url-Parse是一个跨 Node.js 和浏览器环境无缝工作的小型 Url 解析器。
url-parse 1.5.7之前版本存在安全漏洞,攻击者可利用该漏洞通过用户控制的密钥绕过授权。
CVE-2022-0639
MPS-2022-4297
2022-08-08 19:10
NPM url-parse授权绕过漏洞
Url-Parse是一个跨Node.js和浏览器环境无缝工作的小型Url解析器。NPM url-parse 1.5.8之前版本存在授权绕过漏洞,攻击者可利用该漏洞通过用户控制的密钥绕过授权。
CVE-2022-0686
MPS-2022-4464
2022-08-08 19:10
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。Digital Bazaar Forge1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于SA PKCS#1 v1.5签名验证码无法正确检查DigestInfo以获得正确的 ASN.1 结构。攻击者可以发送特殊的签名利用该漏洞以验证包含无效结构但有效摘要的签名。
CVE-2022-24773
MPS-2022-3740
2022-08-08 19:10
pathval 输入验证错误漏洞
原型污染
pathval是Chai.js团队的一个用于基于 String 字符串来检索和设置对象的 Npm 代码库
pathval 1.1.1之前版本存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-7751
MPS-2020-15246
2022-08-08 19:10
lodash 命令注入漏洞
代码注入
lodash是一个提供模块化、性能和附加功能的现代 JavaScript 实用程序库。
4.17.21 之前的 Lodash 版本容易通过模板函数进行命令注入。
CVE-2021-23337
MPS-2021-2638
2022-08-08 19:10
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
读取异常(不可避免的), 错误未正确处理(测试锅), 结果无校验(产品设计锅), 恢复不及时(运维锅).
差点以为李彦宏开始不务正业,去搞正真的人工智能了,还好,李彦宏不忘初心,还在搞自己的广告正业
框架开源,文档闭源,真会玩,如果没有文档,是不是这个框架别人不会用啊,资料都查不到,还不如搞个plus版收费框架,文档开源
剩下一群廉价劳动力搞不定呀
如果满足需求,花点钱也正常。毕竟大厂有时也断流,何况用爱发电。如果不满足需求,无所谓了,何必认真呢。文档收费过高可能是门槛设置不合理
都是草台班子,一降本增效就现出原形了
能增加不少研发岗位,建议大家都去买华为,这华为可以快速提升鸿蒙系统,小米vela就有更高的对标目标,就能扩大就业需求。
提问者没自知之明,还把自己挂出来,笑死
那就太可怕了,我用百度AI生成的代码,80%无法运行
华为云:全靠友商衬托
不同场景下合理性也会发生改变,提问者要求的简洁的回答不能达成有效的沟通,二极管思维更是让自己放弃了思考,发帖纯属网暴自己
oschina的手机版怎么回事,为什么这个页面仍然还在手机版的首页?php 8.3都GA了,手机版怎么还在显示rc时的链接?麻烦测试页面的时候用手机打开看一看,多看几天。
一样,之前有家公司经历过华为云接近8个小时宕机
这就是996福报,带头优化35+ 以后的老技术员工的企业--阿里,35+的技术员工正是经验丰富的时候,却因为有了家庭,不能经常加班,不能卷,不能996,就"优化"掉,搞一群毕业才3-5年的,能加班的小年轻去搞,美其名曰"降本增效",你看这下好了,"香港区事故"还没多久,这又来了个大面积P0事故,这就是国内这些大互联网公司带坏的风气。这下好了,反噬到自己了。
吃相难看
好烦这个评论功能,动不动就敏感词,直接倒闭好了
发明这个功能的天才,是芒果TV的平台运营中心副总经理陈超,曾荣获金芒年度员工一等奖。他的两项主要功绩,第一是带领团队推出“互动广告”系统,当时政策对开屏广告点击区域,做了严格限制,点击率和填充率迅速下降。陈超带领团队通过产品“创新”,推出“摇一摇”“滑动”等交互方式,不仅维持住了原先的点击率,更是开行业先河,引得互联网平台纷纷效仿。第二大成就是开发出“超级暂停”功能——在视频播放的任意位置点击暂停,视频会快速缩小,大幅广告页面会占据整个画面。该功能在2018年申请了专利,并得到了客户的充分认可,竞品平台争相模仿。
老实说语言真的只是工具,关键的还是人,比如我一天能学完精通一门语言,那不得很厉害,转什么都行😀
未来人类反抗军,通过时光机器传送过来的终结者通过各种方式,把奥特曼搞垮,要把AI扼杀在摇篮中,然而,未来世界的AI也派出使者,潜伏在微软,一心要扶奥特曼上位....
最完美的全栈语言,比C++简单,比Java底层,比Python写更快!
这么说的话, 我的 i7 - 3630qm 才 2.40GHz
之前这么干的是那个啥io来着?记不住名字了…
这玩意居然还在更新
为什么文章下面的 “热门评论” 是全站的热门,这是什么糟糕设计,驴头不对马嘴。
截至2023年11月28日 23:30:00,Furion 开通 VIP 服务用户 383 个,Furion 注册用户 5144 个,其中付费购买文档的用户 2319 个。 感谢大家的支持,Furion 将努力服务好那些认可和喜欢 Furion 的用户。 成功需要建立在契约上的朋友,Furion 与您做朋友。
hutool 优秀多了, 早期一起开源, 但这一秒胜我百倍, hutool如今的社区和影响度远超过feilong
别啊,让ie死彻底吧
之前还整天发版本来着?现在好像都不怎么看得到了
firefox比chrome早了差不多十年,按chrome的版本算法来算,本来就该比它高。
想买,没钱
直接rust走起,一步到位,性能杠杠的。 操作系统也能干,上层也能干,前端也能干。
已经很不错了,我的英特尔i5 12400主频也是2.5Ghz,极致性能还得看极致超频
这都能触发关键词……
规则很重要!不然什么都可以无下限!
现在大部分APP在后台活跃状态恢复时都会再弹一个广告,这种行为也非常的恶心
真正干活的被优化掉了。
源码还是开放的吧
T-IO?貌似两位作者还互相认识,去个人主页看看9号一篇新闻底下的评论就知道了🤣
OSC上不是有一群梦想回到jQuery时代的吗?他们一定很喜欢用这个。😂
各位天天呼牛皮的,java 1.5w起, .net 6千,这个国内怎么破!别来谈个例,绝大多数就是这样
之前用户没关锁,导致的强行关锁?
祝贺龙芯,能不能降低下开发板的价格。
一句话:js和c #是全栈语言,c#后端强于js,前端生态弱于js 拿c#写前端可以用虚拟机,也不用虚拟机而是AOT 开发效率c#跟kotlin相当 后端写webapi时,.net的性能和内存占比与go相当 前端blazor写法与vue类似,c#与ts语法类似 你可以用c#+winform/wpf 开发win桌面 你可以用c#+maui跨平台开发win mac ios android 你也可以用c#+avalonia/unoplatform跨平台开发win mac ios android linux web,它们是像素级绘制的,跟fluter类似 这些桌面和移动端开发都是xaml布局,类似html 你还可以用c#+nanoFramework写嵌入式单片机啥的 c#开发游戏是自然的。 ML、SK开发AI也是可以的。 .NET Aspire/dapr/service stack/orleans/abp 开发微服务也是允许的。 说不完,根本说不完。
而且降低编程语言可读成本才是正确道路,而不是代码花里胡哨,各种乱七八糟的语法糖,你看不懂我看不懂,如果更多人和实际使用者一看就懂,就很容易发现问题,当场就能“你这个不对,不是我想要的结果”
害,原来米国人也爱搞症治斗争呀,怎么跟某些网民说的不一样呀
ABP 走起 ,Furion 拜拜
天下乌鸦一般黑
IT管理松散(领导层锅),阿里系接连出现重大事故(阿里高层锅)
原文:“但可能在某些情况下会比现有版本慢约 20%。”,标题:“Fish Shell 采用 Rust 重写会导致性能下降”
还是改不了吃s. 人家想着怎么创新。 莆田度想着搞广告。 冲vip。 就好比刚出生。连走路都不会就去做生意。
谁都知道切换爽,切换风险谁来承担,万一出事了谁能承担?不到坏得不能用,哪个领导也不敢说换就换,毕竟乌沙才是自己的。
为啥不是在硬件设备上增加已成备用电容解决这个问题,而是在关机程序这么搞。要是突然停电,或者电源线接触不好, 再或者电源线突然端了咋办?硬件本身就应该考虑断电的情况啊。
这是真大佬:+1:
各位大佬,测试升级springboot3.2.0,用mybatis后添加@MapperScan注解后,报错Invalid value type for attribute 'factoryBeanObjectType': java.lang.String,有没有知道如何解决的
给老东西用的
纯路人,但是看这界面的配色。。。
我作为一个Java系开发,对此表示祝贺。不知道你们争论个什么,java和.NET又不是你们做出来的,它们牛逼你们自豪个啥?熟悉哪个就用哪个,公司要求哪个就用哪个,项目要求用哪个就用哪个。互相转一下很难吗?FaLv禁止Javaer转.NET了吗?禁止.NET转Java了吗?大把双修的人。
缺乏回溯,缺陷何时被引入,单元测试是否可发现,静态检测是否可发现,代码review是否可发现,测试是否可发现
相当于商业项目了,因为要通过文档学习的话必须交99元。
虽然我目前关注的是RISCV,但也真心恭喜龙芯,希望会越来越好!
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论