一个请求攻破 Spring AI 9.8 分高危 SpEL 注入漏洞 CVE-2026-22738
herman 9小时前 11浏览
马上就要假期了,安全部门扔过来一封邮件,说 Spring AI 爆出了一个严重的 SpEL 注入漏洞(CVE-2026-22738),可导致远程代码执行。让各项目团队排查,尽快升级。 好在是节前发布通知,要是节中通知,又要被迫加班了。这会空闲...
最新发布
Claude Code 源代码逆向,3 层风控、80+ 事件导致你穿帮被封禁
herman 10小时前 13浏览
众所周知,Claude Code 的“源代码”在昨天晚上被泄露到了网络上。一时间各种吃瓜、吃流量的都出现了,有直播吐槽高配屎山的,有直播高度评价 Agent 工程化的,还有直播教大家玩 Claude Code Cli 工具里彩蛋的。。。。。 ...
没有 AI 程序员就好过了吗?你想多了
herman 1天前 23浏览
今天,不讨论技术,我给大家聊一下当前程序员面临的 5 重困境。 首先,我看到不少人在说 AI,说是 AI 导致了当前软件开发行业(尤其是程序员这个群体)面临的各种困境。 这个讨论,我觉得不全。或者说是不完美,当前软件行业的从业者面临的困...
AGENTS.md 越写越长,AI 越来越傻,记我踩过的 15 个坑
herman 3天前 27浏览
最近看到一位知名的技术老总转发了一篇文章,说学了一个 AGENTS.md,这个好啊。readme.md 是给人读的,AGENTS.md 是给 AI 读的。然后在评论区贴了一个他做的 AGENTS.md。 朋友圈里的其他大佬也看到了,当即指出说...
DeepSeek 宕机故障超 12 小时,业内罕见!
herman 4天前 49浏览
DeepSeek 故障已超过 12 小时了。 想过 DeepSeek 会上热搜,但没想过是这种形式上的热搜。 文章配图参见https://mp.weixin.qq.com/s/njd6bNBABK0QLAVJ1vjsIg。 从昨天...
Spring Boot 4.0.5 紧急发布,修复配置漂移、Flyway 升级脚本无法加载等 bug
herman 6天前 63浏览
Spring Boot 4.0.4 发布没多久呢,4.0.5 就发布了。这发布节奏快是快,bug 也是真的多呀。 4.0.4 版本的发布,一共修复了 18+ 的 bug。不到 2 周时间,Spring Boot 4.0.5 就正式发布了,这个...
千问 AI 生成摘要、文章图片提示词实战
herman 1周前 (03-26) 56浏览
千问 AI 生成摘要、文章图片提示词实战。 谷歌的 nano banana pro 画图真的是漂亮,但它对国内用户很不友好! 所以,我就想尝试一下国内的模型,调教调教一下,让它们也能生成漂亮的图片出来。 通过一番测试,我形成了一套...
Sora 之死,1000 万下载,210 万收入,只活了 25 个月
herman 1周前 (03-25) 73浏览
今天我们不聊技术,聊一个大家可能都看到了的一个重磅消息,那就是 OpenAI 亲手杀死了 Sora。 Sora 之死,让我想起了曾经红极一时的#赤兔之死,虽说两者不搭嘎,但红的程度应该是一样的。 Sora 之死,是一个 AI 神话的 2...
Spring Boot 4.0.4 发布,18+ bug、30+ 依赖升级、4 个重大变更、Zipkin即将废弃
herman 1周前 (03-24) 93浏览
上上周 Spring 正式发布了 7.0.6 版本,我当时还专门写了文章《https://mp.weixin.qq.com/s/z1xx57IuiLqL3UyjhYm-GQ》详细讲解了这个版本的变更,也预告了 Spring Boot 4.0.4 即...
乱用 Spring Boot 参数校验 BindingResult 的 6 个大坑,我被第 4 个坑了 3 小时
herman 1周前 (03-23) 70浏览
上周五,微信群里讨论的热火朝天,原因是被我的一篇文章《https://mp.weixin.qq.com/s/PeCU6_GjRoorxUHyNzZGeA》激起了大家的愤慨! 当时,有一个网友提了一个关于BindingResult使用上的问题,...
JDK 26 释放重磅信号, 不再包容屎山代码,移除 Thread.stop
herman 2周前 (03-19) 94浏览
这个月的 3 月 17 号,JDK 26 正式发布了,昨天我也写了对应的文章,给大家广而告之。 昨天和之前的一系列文章中,我更多讲的是 JEP 这类的新特性等内容。这次的 JDK 26 发布,还有一些非特性方面的内容很少有网友关注。后面,我就...
DeepSeek V4 没来,智谱推出龙虾专供模型 GLM-5-Turbo
herman 2周前 (03-16) 115浏览
DeepSeek V4 没来,智谱推出龙虾专供模型 GLM-5-Turbo。 狼来了,狼来了,用这句话来形容 DeepSeek V4 再形象不过了。早在农历年前,就有媒体透露,DeepSeek V4 版本将在下周发布。直到今日,不知道是过了多...
用龙虾 OpenClaw 副业搞钱赚美元?这 6 个路子普通人真能上手
herman 2周前 (03-16) 189浏览
最近有个东西特别火,叫 OpenClaw。也或者是它的变种、QClaw、NanoClaw、ZeroClaw、HiClaw 等等。 被江湖人称“龙虾”,本质上是一个 AI Agent 工具,能让你的电脑像有个 24 小时不休息的数字助理,自动帮...
Maven 4.0 没来,3.9.13 抢先修了一波关键 Bug
herman 2周前 (03-16) 83浏览
Maven 4 叫了很久了,但是一直没来。和现在的 DeepSeek V4 一样,媒体一直在说下周发布,到现在过了好几个下周了,还是没得到发布。 现在 Maven 4 是没等来,但 Apache Maven 团队正式发布了3.9.13版本。作...
Spring 7.0.6 重磅发布,又双叒叕修复了 45 个 Bug
herman 2周前 (03-16) 101浏览
最近各种 OpenClaw 依旧火热,我的腾讯朋友告诉我,他们现在是几班倒,干劲十足。腾讯公司在 AI 方面现在更像一个创业公司,老板们也担心他们把身体搞坏了。 我一边关注 OpenClaw 的同时,也在关注非 AI 的其它领域。这不,就在上...