开源组件Fastjson拒绝服务漏洞 2019年09月03日，华为 云安全 团队检测到应用较广的开源组件Fastjson的多个版本出现拒绝服务漏洞。攻击者利用该漏洞，可构造恶意请求发给使用了Fastjson的 服务器 ，使其内存和CPU耗尽，最终崩溃，造成用户业务瘫痪。目前，华为云 Web应用防火墙 （Web

查看更多 →

MQS连接开发（开源客户端） Java客户端使用说明 Python客户端使用说明 Go客户端使用说明 C#客户端使用说明 其他语言客户端使用说明 附录：如何提高消息处理效率 附录：spring-kafka对接限制 父主题： 消息集成开发指导

查看更多 →

配置开源Spark组件对接LakeFormation 环境准备 配置Spark对接LakeFormation 对接后二次开发

查看更多 →

开源sqoop-shell工具使用指导 概述 sqoop-shell是一个开源的shell工具，其所有功能都是通过执行脚本“sqoop2-shell”来实现的。 sqoop-shell工具提供了如下功能： 支持创建和更新连接器 支持创建和更新作业 支持删除连接器和作业 支持以同步或异步的方式启动作业

查看更多 →

Spark2x开源增强特性 Spark2x开源新特性说明 CarbonData基本原理 Spark跨源复杂数据的SQL查询优化 父主题： Spark2x

查看更多 →

语言类开发开源组件镜像 以Maven镜像为例，介绍语言类开发开源组件镜像加速下载操作步骤。 进入开源镜像站首页。 选择“语言类”，筛选镜像；或者直接搜索目标镜像。 单击卡片右下角的“查看镜像源”，可查看该镜像代理或同步的镜像源。 Maven2 https://repo1.maven

查看更多 →

Spark2x开源新特性说明 Spark2x版本相对于Spark 1.5版本新增了一些开源特性。 具体特性或相关概念如下： DataSet，详见SparkSQL和DataSet原理。 Spark SQL Native DDL/DML，详见SparkSQL和DataSet原理。 S

查看更多 →

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

查看更多 →

使用前必读 欢迎使用云手机服务器服务（Cloud Phone Host，CPH）。云手机服务器是基于华为云裸金属服务器，虚拟出带有原生安卓操作系统，同时具有虚拟手机功能的 云服务器 。 您可以使用本文档提供的API对云手机服务器服务进行相关操作，如购买云手机服务器、查询云手机列表、查询云

查看更多 →

配置开源Hive组件对接LakeFormation 环境准备 配置Hive对接LakeFormation 对接后二次开发

查看更多 →

开源sqoop-shell工具使用指导 概述 本章节适用于 MRS 3.x及后续版本。 sqoop-shell是一个开源的shell工具，其所有功能都是通过执行脚本“sqoop2-shell”来实现的。 sqoop-shell工具提供了如下功能： 支持创建和更新连接器 支持创建和更新作业

查看更多 →

开源组件Fastjson拒绝服务漏洞 2019年09月03日，华为云安全团队检测到应用较广的开源组件Fastjson的多个版本出现拒绝服务漏洞。攻击者利用该漏洞，可构造恶意请求发给使用了Fastjson的服务器，使其内存和CPU耗尽，最终崩溃，造成用户业务瘫痪。目前，华为云Web应用防火墙（Web

查看更多 →

“静音模式”功能优化：增加是否允许来宾自己解除静音，设置后来宾将无法自己解除静音 安卓客户端功能优化：使用安卓手机开会时，返回手机桌面，视频会议窗口可悬浮在手机桌面 其他优化：PC和手机客户登录/开会/入会速度明显提升 其他升级内容： 开放性增强：服务器端发布78个业务发放、会管会控等REST API接口；客户端发布70个Native

查看更多 →

GeminiDB Redis和开源Redis、其他开源Redis云服务有什么区别？ 开源Redis是常规的缓存产品，纯内存架构。GeminiDB Redis在开源Redis上做了增强，是一款兼容Redis协议的弹性KV数据库，支持远超内存的容量和极致的性能。热数据在内存中，全量数据在存储池中。有以下特点：

查看更多 →

获取开源漏洞分析统计数据 功能介绍 根据任务ID获取开源漏洞分析的统计数据 URI GET /v1/{project_id}/sbc/task/summary/opensource 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id

查看更多 →

成分分析的开源软件风险如何分析？ 成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中文件包含的开源软件清单，并分析是否存在已知漏洞、License合规等风险。用户扫描完成后，建议按照以下步骤进行分析排查： 开源软件分析，分析开源软件是否存在以及软件版本是否准确。

查看更多 →

使用开源C语言库连接MQTT Broker 操作场景 MQTT是一种发布/订阅模式的消息协议，能够在硬件性能低下的远程设备以及网络状况糟糕的情况下工作。 本文介绍一种开源的C语言库Eclipse Paho C Client Library连接使用IEF的内置MQTT Broker。

查看更多 →

”选项连用。 ADB Android Debug Bridge（简称ADB），是一个Android操作系统与桌面电脑间沟通的命令行工具，是安卓系统自带的独有应用。您可以通过ADB命令执行各种设备操作（例如安装和调试应用）。 了解更多ADB命令，请参考“常用ADB命令”，或者访问A

查看更多 →

cereal是一个开源的（BSD License）、轻量级的、支持C++11特性的、仅仅包含头文件实现的、跨平台 的C++序列化库。它可以将任意的数据类型序列化成不同的表现形式，比如二进制、XML格式或JSON。当前使用版本：1.2.2详细介绍可参考cereal官网：http://uscilab.github.io/cereal/gfla

查看更多 →

开源组件Fastjson远程代码执行漏洞 2019年07月12日，华为云应急响应中心检测到开源组件Fastjson存在远程代码执行漏洞，此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用，可直接获取服务器权限，危害严重。 影响的版本范围 漏洞影响的产品版本包括：Fastjson

查看更多 →

cereal是一个开源的（BSD License）、轻量级的、支持C++11特性的、仅仅包含头文件实现的、跨平台的C++序列化库。它可以将任意的数据类型序列化成不同的表现形式，比如二进制、XML格式或JSON。当前使用版本：1.2.2详细介绍可参考cereal官网：http://uscilab.github.io/cereal/gflag

查看更多 →