标签：漏洞

herman 2周前 (04-29) 109浏览

很多人已经不写原创了，我是一个例外。明天是五一节前的最后一个班，很多人可能已经在路上了，提前祝大家五一快乐！ 上周我写了 Spring 7.0.7 的更新，按照计划，一周后 Spring Boot 会跟着更新。因为，这是官方确定的发布节奏。 ...

herman 4周前 (04-19) 132浏览

Model Context Protocol（MCP）一款模型上下文协议自 Anthropic 发布以来深受广大社区喜爱，但是在最近的一个月里，MCP 被爆出了多达 10 个以上的漏洞。 光是 2026-04-17 这一天，就爆出了 3 个安...

herman 1个月前 (04-08) 141浏览

最近有一个网友在群里问我，都 2026 年了，为什么 Spring Cloud 的新版本还没有出来，发布的还是 2025 年的版本。比如，最近官方发布更新了一个 Spring Cloud 2025.0.2 (Northfields) 版本。可 20...

herman 5个月前 (12-19) 489浏览

最近我看到一篇 Eclipse 基金会的文章，该文章暴露出 Java mail 也就是现在的 Jakarta Mail，存在非常高危的 SMTP 注入漏洞#CVE-2025-7962。这个漏洞很严重，高达 7.5 分。 更重要的是，如果你是做...

herman 4年前 (2022-03-30) 3278浏览

上海最近疫情严重，建议大家减少外出，做好防护！ 今天早上，一大早，微信群里就有人@我，说 Spring 出现新漏洞了。 Spring框架JNDI注入漏洞 于是我就上了 Spring 官网，以及 maven 仓库去查找相关信息。 ...

herman 5年前 (2021-08-15) 4184浏览

我们不造轮子，但需要学会修复轮子！ 对于一个开源项目，多数程序员会点 Star，少数程序员会 Fork，只有极少数的程序员会点 Watch。而我一般会点 Star 和 Watch。 Spring开源代码 我点 Watch 的原因是...

herman 6年前 (2020-01-03) 3244浏览

Ctrl + C 和 Ctrl + V 使用惯了，Bug 都一样，翻车也一起翻！ 这两天，相信不少公司都被 YYYY-MM-dd 的时间格式化方式坑到了。其中包括，小米，微信等互联网一线大型公司。 微信赞赏里面直接出现了错误日期的 Bu...

herman 7年前 (2019-06-12) 3557浏览

一大早上起来，被群里网友吵翻天了。原因是他们发现了极客时间官方的一个重大 Bug 和漏洞！ 这个大 Bug，导致他们可以利用官方的签到送极客币这个功能，反复的进行签到。每签到一次，可以获得 0.8 到 3 元现金！ 有人利用这个功能，一...

herman 9年前 (2017-02-16) 7596浏览 0评论

近日，来自Sucuri的研究人员发现WordPress存在重大漏洞，漏洞在于WordpressREST API，成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress，但很多管理员没有及时升级，以至于被篡改的网页从最初的几...