标签:阿里云高危漏洞通知

    业余杂谈

    阿里财报暴雷,净利润只剩 8600 万了?

    herman 1个月前 (05-14) 186浏览

    昨天晚上,中国的两大互联网公司,腾讯和阿里分别发布了各自的季度财报。 财报发出之后,腾讯的表现一如既往。而阿里的财报却被反复的“吐槽”或批评,主要的梗在于阿里财报中的 0.86 亿净利润。 简单来说,不少人看到阿里 2433 亿营收,净...

    业余杂谈

    突发,MCP 设计缺陷爆出多个高危漏洞

    herman 2个月前 (04-19) 266浏览

    Model Context Protocol(MCP)一款模型上下文协议自 Anthropic 发布以来深受广大社区喜爱,但是在最近的一个月里,MCP 被爆出了多达 10 个以上的漏洞。 光是 2026-04-17 这一天,就爆出了 3 个安...

    JAVA

    Spring框架被爆RCE 0day高危漏洞!附修复教程!

    herman 4年前 (2022-03-30) 3360浏览

    上海最近疫情严重,建议大家减少外出,做好防护! 今天早上,一大早,微信群里就有人@我,说 Spring 出现新漏洞了。 Spring框架JNDI注入漏洞 于是我就上了 Spring 官网,以及 maven 仓库去查找相关信息。 ...

    JAVA

    阿里巴巴 fastjson 又双叒叕出漏洞了!

    herman 6年前 (2020-05-31) 4732浏览

    5 月 29 日,一大早就得到了消息,阿里巴巴的 fastjson 又出漏洞了。 紧接着,没过多久,很多客户发来邮件,要求排查产品中涉及 fastjson 的安全漏洞! 由于公司项目众多,一个一个排查起来真的是麻烦。我只能给大家口头交待...

    JAVA

    canal-adapter趟坑记录

    herman 6年前 (2020-02-28) 8236浏览

    用过 canal 的都知道,canal 现在坑非常的多,本文记录一个我遇到的坑之一! canal-adapter目前支持rdb、es、kafka、hbase等多个目标端的同步,最近几篇我会记录一下我在使用adapter向这些目标端同步时,是如...

    业余杂谈

    阿里云为博客园故障背锅?阿里云又爆出“抄袭门”?

    herman 7年前 (2019-09-07) 3287浏览

    昨天,上午,9 点多钟,我访问博客园时,出现了 503。我本以为是偶然的现象,没想到连续刷新了好几次还是 503 。 我本想在群里发个消息,问问其他人是不是也有同样的问题。谁知道群里刚好有人在讨论技术,于是便放弃了。 昨天下午,博客园又...

    业余杂谈

    程序员神助攻,极客时间官方现重大Bug和漏洞

    herman 7年前 (2019-06-12) 3642浏览

    一大早上起来,被群里网友吵翻天了。原因是他们发现了极客时间官方的一个重大 Bug 和漏洞! 这个大 Bug,导致他们可以利用官方的签到送极客币这个功能,反复的进行签到。每签到一次,可以获得 0.8 到 3 元现金! 有人利用这个功能,一...

    业余杂谈

    “假期余额不足”,从微软云故障说DNS的原理和作用

    herman 7年前 (2019-05-03) 2441浏览

    假期的时间总是过的很快,我们的五一已经开始“余额不足”了。如果是这样也还算不错,关键是我们所谓的放假,只不过是换了个地方工作而已。这不,今天微软云又故障了,我们在外也需要随时待命。 Azure 的这次故障,国内很安静,国外很热闹,说明国内使用...

    业余杂谈

    阿里开源最火的 26 个项目,你用过哪个?

    herman 7年前 (2019-03-17) 7422浏览

    今年,也就是 2019 年以来,阿里已经陆续开源了好几个产品了。我也记不得阿里总共开源多少产品了,但是最近阿里总结的 26 个开源项目,不知道你们注意到没有,全是用的最多的。 这 26 个开源项目,从前端到微服务,到数据库,到运行时,到操作...

    业余杂谈

    从阿里云故障说 Io hang 是什么?

    herman 7年前 (2019-03-03) 8105浏览

    昨天出去喝酒了,所以很多人私信我,都没有来得及的回复。还有很多人加我好友,我也没及时同意,非常抱歉! 话说,昨天我回来一一回复处理有,看了一下新闻,发现网上都在说阿里云在 3 月 2 号故障了。 随后,很多使用阿里云华北2区域...