51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

开源工具

Git 提交信息规范与最佳实践

Git 提交信息规范与最佳实践

厉飞雨 阅读(62) 评论(0) 赞(3)

在日常开发中,Git 提交信息(commit message)不仅仅是记录代码变更的日志,更是团队协作、项目管理和自动化流程的核心组成部分。良好的提交信息规范可以帮助团队提高协作效率、自动化生成变更日志(changelog)、更清晰地回溯历史。 我们公司遵循 <https://github.com/lob/generate-changelog#usage> 的书写...

使用zabbix监控redis内存使用

使用zabbix监控redis内存使用

厉飞雨 阅读(192) 评论(0) 赞(3)

本篇提到的监控环境是有条件的,即默认单机只运行一个redis实例,且默认运行的端口是6379(也可以是其他端口,需要通过sed -i 's/6379/你修改的端口/g' xml模板文件 修改模板文件里的端口号) 。即然有这么多局限,岂不是适应用环境很差。确实,本篇算是一个基础部分,为后面提到的lld(low level discovery)自动发现做铺垫 。由于...

Redis [开篇]

Redis [开篇]

厉飞雨 阅读(94) 评论(0) 赞(2)

图片来源于网络 一、Redis是什么 {#一、Redis是什么} ------------------------ Redis即Remote Dictionary Server(远程字典服务)是完全开源的,使用ANSIC语言编写的,遵守BSD协议的高性能的Key-Value数据库。Redis提供了丰富的数据结构,例如String、Hash、List、Set、ZSet等等。数...

绿联Pro 创建Redis,用于Cloudreve启用缓存

绿联Pro 创建Redis,用于Cloudreve启用缓存

厉飞雨 阅读(120) 评论(0) 赞(3)

> **Redis(Remote Dictionary Server)**是一种开源的内存数据库,通常用作缓存系统或键值存储数据库。 1、创建专属桥接网络 {#1%E3%80%81%E5%88%9B%E5%BB%BA%E4%B8%93%E5%B1%9E%E6%A1%A5%E6%8E%A5%E7%BD%91%E7%BB%9C} ----------------------...

【Redis】Redis从入门到实战:入门篇

【Redis】Redis从入门到实战:入门篇

厉飞雨 阅读(155) 评论(0) 赞(3)

一、Redis介绍与安装 {#一-Redis介绍与安装} ============================ 1.Redis简单介绍 {#1-Redis简单介绍} -------------------------- Redis是一种键值型的NoSql数据库,这里有两个关键字: * 键值型 * NoSql 其中**键值型**,是指Redis中存储的数据都是以key...

Redis 高危漏洞 CVE-2025-21605:无需认证即可耗尽内存引发拒绝服务

Redis 高危漏洞 CVE-2025-21605:无需认证即可耗尽内存引发拒绝服务

厉飞雨 阅读(121) 评论(0) 赞(4)

流行的开源内存数据结构存储系统 Redis 中存在一个高严重性漏洞,该漏洞可能使未经身份验证的攻击者通过耗尽服务器内存来造成拒绝服务(DoS)的情况。 此漏洞编号为 CVE-2025-21605,通用漏洞评分系统(CVSS)评分为 7.5,它影响从 2.6 版本起的所有 Redis 版本,对暴露在外的 Redis 实例构成重大风险。 ****Redis 内存耗尽漏洞****...

Mongoose 搜索注入漏洞分析

Mongoose 搜索注入漏洞分析

厉飞雨 阅读(141) 评论(0) 赞(3)

漏洞简介 ==== **CVE-2024-53900** Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 ` $where ` 运算符不当使用的影响。此漏洞源于 ` $where ` 子句能够在 MongoDB 查询中执行任意 JavaScript 代码,这可能导致代码注入攻击以及未经授权的数据库数据访问或操纵。 **CVE-2025-230...

卡巴斯基在 GitHub 上发现隐藏的恶意程序

卡巴斯基在 GitHub 上发现隐藏的恶意程序

厉飞雨 阅读(85) 评论(0) 赞(3)

GitHub 上下载的软件并不意味着是安全的。俄罗斯安全公司卡巴斯基的安全团队披露了被称为 GitVenom 的行动,从数以百计的开源库中发现了针对游戏玩家和加密货币投资者的恶意程序。隐藏恶意程序的项目包括了 Instagram 自动化工具,远程管理比特币钱包的 Telegram 机器人程序,《无畏契约(VALORANT)》破解工具等等。恶意程序能窃取个人和银行数据,从剪切板劫...

用Docker部署Bitwarden

用Docker部署Bitwarden

厉飞雨 阅读(98) 评论(0) 赞(3)

现在不管是浏览或使用什么网站或APP,都得注册账号设置密码,不然就是各种限制。在此之前,我为了图方便,所有账号都用同一个密码或稍微加以区分。但后来发现,要是单独修改某个账号的密码,新密码很容易忘掉。用备忘录记密码,查找起来又麻烦,谷歌的自动记忆密码功能,对我来说也不太实用。 偶然间,我在知乎里看到有人使用[Bitwarden](https://bitwarden.com),文...