标签：安全漏洞

herman 6年前 (2019-06-13) 24315浏览

最近，交大因为对 ElasticSearch 数据库未正确配置公开访问权限，导致泄漏了 8.4TB 的电子邮件元数据。一时间各大媒体相互报道，看客们一个个很热闹！ 之前，就有互联网知名团队报道过，因为 MongoDB、ElasticSearc...

herman 6年前 (2019-01-03) 2384浏览

回顾 2018 年，我挺意外的。在 2018 年，我写了一篇 10万 + 的文章《因不写注释，码农杀了4位同事，一人情况危急》。 这篇文章开始百度收录了，搜索量一度达到历史最高，导致我的网站几度奔溃！后来我把这篇文章发到了我的百家号，也收获...

herman 7年前 (2018-03-31) 6550浏览 0评论

说实话，作为一个工作了好几年的一个老程序员。我对 SecureRandom 了解的也不是很多，知道最近在读一个框架的源码时遇到了 SecureRandom 这个类。我一下子就被他吸引住了，SecureRandom 类提供加密的强随机数生...

herman 9年前 (2016-07-05) 8337浏览 1评论

做java的大部分人都是在重复的做着CRUD的功能，每当他们要面试更高级别的工作时，被问到权限管理时才知道当初项目中的权限没认真研究，更别说水平权限漏洞这些稍微深入一点的安全漏洞了。这些东西我们不一定要自己写，除非是新项目，新公司，但是一定要...

herman 9年前 (2016-05-01) 5509浏览 0评论

最近几天Struts2上了各大技术博客的头条，整个朋友圈都被它刷屏了。使用Struts2开发框架的，相信不仅仅是国内的用户基数大，国外的也有大的科技公司在使用。现在的程序开发，已经离不开框架了，尤其是像Struts2这样的框架。因此每爆发一个安全...