标签：漏洞

herman 7天前 86浏览

最近有一个网友在群里问我，都 2026 年了，为什么 Spring Cloud 的新版本还没有出来，发布的还是 2025 年的版本。比如，最近官方发布更新了一个 Spring Cloud 2025.0.2 (Northfields) 版本。可 20...

herman 4个月前 (12-19) 423浏览

最近我看到一篇 Eclipse 基金会的文章，该文章暴露出 Java mail 也就是现在的 Jakarta Mail，存在非常高危的 SMTP 注入漏洞#CVE-2025-7962。这个漏洞很严重，高达 7.5 分。 更重要的是，如果你是做...

herman 4年前 (2022-03-30) 3230浏览

上海最近疫情严重，建议大家减少外出，做好防护！ 今天早上，一大早，微信群里就有人@我，说 Spring 出现新漏洞了。 Spring框架JNDI注入漏洞 于是我就上了 Spring 官网，以及 maven 仓库去查找相关信息。 ...

herman 5年前 (2021-08-15) 4157浏览

我们不造轮子，但需要学会修复轮子！ 对于一个开源项目，多数程序员会点 Star，少数程序员会 Fork，只有极少数的程序员会点 Watch。而我一般会点 Star 和 Watch。 Spring开源代码 我点 Watch 的原因是...

herman 6年前 (2020-01-03) 3211浏览

Ctrl + C 和 Ctrl + V 使用惯了，Bug 都一样，翻车也一起翻！ 这两天，相信不少公司都被 YYYY-MM-dd 的时间格式化方式坑到了。其中包括，小米，微信等互联网一线大型公司。 微信赞赏里面直接出现了错误日期的 Bu...

herman 7年前 (2019-06-12) 3521浏览

一大早上起来，被群里网友吵翻天了。原因是他们发现了极客时间官方的一个重大 Bug 和漏洞！ 这个大 Bug，导致他们可以利用官方的签到送极客币这个功能，反复的进行签到。每签到一次，可以获得 0.8 到 3 元现金！ 有人利用这个功能，一...

herman 9年前 (2017-02-16) 7545浏览 0评论

近日，来自Sucuri的研究人员发现WordPress存在重大漏洞，漏洞在于WordpressREST API，成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress，但很多管理员没有及时升级，以至于被篡改的网页从最初的几...