May Summary GitHub Project Fork Updates, Mac Software Installation, and JVM Analysis
This article provides a summary for May, including long-term updates on forked GitHub projects, Mac software installation procedures, certificate-free installations, and JVM-related analysis.
Elasticsearch 中常用的查询类型
| 查询类型 | 描述 | 用法示例 | 备注 |
|---|---|---|---|
match | 执行全文搜索,分词后进行匹配。 | json { "query": { "match": { "field": "text" } } } | 适用于大部分全文搜索场景。 |
match_phrase | 短语搜索,要求分词后的词条按顺序出现。 | json { "query": { "match_phrase": { "field": "exact phrase" } } } | 用于精确短语匹配。 |
wildcard | 使用通配符进行模式匹配,支持 * 和 ?。 | json { "query": { "wildcard": { "field": "t?xt*" } } } | 性能较差,适用于小范围模糊搜索。 |
term | 精确匹配,不分词。 | json { "query": { "term": { "field": "exact_term" } } } | 适用于精确匹配字段值。 |
terms | 匹配多个值中的任意一个。 | json { "query": { "terms": { "field": ["value1", "value2"] } } } | 用于过滤包含多个值的文档。 |
range | 范围查询,匹配数值、日期或字符串范围内的值。 | json { "query": { "range": { "field": { "gte": 10, "lte": 20 } } } } | 用于数值和日期范围过滤。 |
prefix | 前缀匹配,匹配以指定前缀开头的字段值。 | json { "query": { "prefix": { "field": "pre*" } } } | 性能较差,适用于小范围前缀搜索。 |
exists | 检查文档中是否存在指定字段。 | json { "query": { "exists": { "field": "field_name" } } } | 用于检查字段存在性。 |
fuzzy | 模糊查询,允许拼写错误。 | json { "query": { "fuzzy": { "field": "fuzzy_term" } } } | 用于拼写纠错和模糊匹配。 |
bool | 组合多个查询条件,包括 must、should、must_not 和 filter。 | json { "query": { "bool": { "must": [{ "match": { "field": "text" } }], "filter": [{ "term": { "status": "active" } }] } } } | 适用于复杂查询逻辑。 |
query_string | 使用查询字符串语法进行查询。 | json { "query": { "query_string": { "query": "(field1:value1 OR field2:value2) AND field3:value3" } } } | 功能强大,语法复杂。 |
simple_query_string | 类似 query_string,但语法更简单,不会抛出异常。 | json { "query": { "simple_query_string": { "query": "field1:value1 +field2:value2 -field3:value3" } } } | 适用于用户输入的查询。 |
ids | 根据文档ID进行查询。 | json { "query": { "ids": { "values": ["1", "2", "3"] } } } | 用于根据文档ID快速查询。 |
constant_score | 包装一个过滤器查询并赋予其常量分数。 | json { "query": { "constant_score": { "filter": { "term": { "field": "value" } }, "boost": 1.2 } } } | 用于提升特定查询的分数。 |
function_score | 允许修改查询结果的评分,基于特定函数(如字段值、随机值等)。 | json { "query": { "function_score": { "query": { "match": { "field": "value" } }, "functions": [{ "weight": 2, "filter": { "term": { "field": "value2" } } }] } } } | 适用于根据特定条件调整评分。 |
ANC 降噪原理
1
2
3
4
5
6
7
「主动降噪」功能的耳机。
它采用的是声波叠加抵消原理:耳机上的麦克风孔,它会收集外部的环境噪音,收集进来后经过内部的降噪电路运算后,会发出与这些噪声相反的反向声波,与噪音叠加,实现互相相消。
https://zh.wikipedia.org/zh-hans/%E4%B8%BB%E5%8A%A8%E9%99%8D%E5%99%AA
https://dxy.com/article/94998
安全漏洞说明
1
2
https://help.aliyun.com/zh/cst/vulnerability-severity-levels
高危
直接获取系统权限的漏洞(服务器权限、PC客户端权限),包括但不限于远程命令执行、任意代码执行、上传获取Webshell、SQL注入获取系统权限、缓冲区溢出(包括可利用的ActiveX缓冲区溢出)等漏洞。
直接导致重要业务出现拒绝服务的漏洞,包括但不限于直接导致移动网关业务或API业务拒绝服务、网站应用拒绝服务等造成严重影响的远程拒绝服务漏洞。
重要的敏感信息泄露,包括但不限于重要业务数据库的SQL注入漏洞、可获取大量企业核心业务数据等接口问题引起的敏感信息泄露。
严重的逻辑设计缺陷和流程缺陷,包括但不限于批量修改任意账号密码漏洞、涉及企业核心业务的逻辑漏洞等。
敏感信息越权访问,包括但不限于绕过认证直接访问管理后台、重要后台弱密码、获取大量内网敏感信息的服务器端请求伪造(SSRF)漏洞等。
企业重要业务的越权敏感操作,包括但不限于账号越权修改重要信息、重要业务配置修改等较为重要的越权行为。
大范围影响用户的其他漏洞,包括但不限于可造成自动传播的重要页面的存储型跨站脚本攻击漏洞(包括存储型DOM-XSS)。
中危
需交互方可影响用户的漏洞,包括但不限于一般页面的存储型跨站脚本攻击漏洞,涉及核心业务的跨站请求伪造(CSRF)漏洞等。
普通越权操作,包括但不限于绕过限制修改用户资料、执行用户操作等。
普通的逻辑设计缺陷和流程缺陷,包括但不限于不限次数的短信发送、任意手机邮箱信息注册等。
低危
本地拒绝服务漏洞,包括但不限于客户端本地拒绝服务(解析文件格式、网络协议产生的崩溃),以及由Android组件权限暴露、普通应用权限引起的问题等。
普通信息泄露,包括但不限于客户端明文存储密码、以及Web路径遍历、系统路径遍历漏洞等。
其他危害较低的漏洞,包括但不限于反射型跨站脚本攻击漏洞(包括反射型DOM-XSS)、普通跨站请求伪造(CSRF)、URL跳转漏洞等。
Comments powered by Disqus.