Apache Log4j 2.25.4 紧急发布,修复 5 个安全漏洞

    herman 2个月前 (04-15) 355浏览

    今天,闲来无事,逛了一下 Apache 的官网。突然发现了 Log4j 还在更新。 不止是再更新,还一次修复了 5 个漏洞。 这 5 个漏洞一下子吸引了我,所以接下来,我们一起来看看这次Apache Log4j 2.25.4 的紧急发布...

    阿里 Arthas 正式支持 MCP,Java 线上诊断迈入 AI 时代

    herman 2个月前 (04-10) 220浏览

    还久没用 Arthas 了,今天打开它的官网一看,卧槽,它竟然支持了 MCP。 而且它的迭代速度比感觉比 Java 生态里的 Spring 还要快。 我以为它已经成熟了,最多支持一些新 JDK。没想到它竟然要蹭上 AI 了。既然如此,那...

    JDK 26 Comparator 接口新特性,新增默认方法 min 和 max

    herman 2个月前 (04-10) 122浏览

    今天有个网友说,因为 AI 整个 Spring Cloud 的迭代都变慢了。 其实不止是 Spring Cloud,Java 也变慢了。最近的 JDK 版本,JEP 越来越少,不少 JEP 还是来回预览了好多次。AI 可能是一方面,需求等信特...

    一个请求攻破 Spring AI 9.8 分高危 SpEL 注入漏洞 CVE-2026-22738

    herman 2个月前 (04-02) 278浏览

    马上就要假期了,安全部门扔过来一封邮件,说 Spring AI 爆出了一个严重的 SpEL 注入漏洞(CVE-2026-22738),可导致远程代码执行。让各项目团队排查,尽快升级。 好在是节前发布通知,要是节中通知,又要被迫加班了。这会空闲...

    千问 AI 生成摘要、文章图片提示词实战

    herman 2个月前 (03-26) 171浏览

    千问 AI 生成摘要、文章图片提示词实战。 谷歌的 nano banana pro 画图真的是漂亮,但它对国内用户很不友好! 所以,我就想尝试一下国内的模型,调教调教一下,让它们也能生成漂亮的图片出来。 通过一番测试,我形成了一套...

    Sora 之死,1000 万下载,210 万收入,只活了 25 个月

    herman 2个月前 (03-25) 180浏览

    今天我们不聊技术,聊一个大家可能都看到了的一个重磅消息,那就是 OpenAI 亲手杀死了 Sora。 Sora 之死,让我想起了曾经红极一时的#赤兔之死,虽说两者不搭嘎,但红的程度应该是一样的。 Sora 之死,是一个 AI 神话的 2...

    JDK 26 释放重磅信号, 不再包容屎山代码,移除 Thread.stop

    herman 2个月前 (03-19) 197浏览

    这个月的 3 月 17 号,JDK 26 正式发布了,昨天我也写了对应的文章,给大家广而告之。 昨天和之前的一系列文章中,我更多讲的是 JEP 这类的新特性等内容。这次的 JDK 26 发布,还有一些非特性方面的内容很少有网友关注。后面,我就...

    Maven 4.0 没来,3.9.13 抢先修了一波关键 Bug

    herman 3个月前 (03-16) 188浏览

    Maven 4 叫了很久了,但是一直没来。和现在的 DeepSeek V4 一样,媒体一直在说下周发布,到现在过了好几个下周了,还是没得到发布。 现在 Maven 4 是没等来,但 Apache Maven 团队正式发布了3.9.13版本。作...

    Spring 7.0.6 重磅发布,又双叒叕修复了 45 个 Bug

    herman 3个月前 (03-16) 229浏览

    最近各种 OpenClaw 依旧火热,我的腾讯朋友告诉我,他们现在是几班倒,干劲十足。腾讯公司在 AI 方面现在更像一个创业公司,老板们也担心他们把身体搞坏了。 我一边关注 OpenClaw 的同时,也在关注非 AI 的其它领域。这不,就在上...