标签:阿里云高危漏洞通知

JAVA

Spring框架被爆RCE 0day高危漏洞!附修复教程!

herman 3年前 (2022-03-30) 2598浏览

上海最近疫情严重,建议大家减少外出,做好防护! 今天早上,一大早,微信群里就有人@我,说 Spring 出现新漏洞了。 Spring框架JNDI注入漏洞 于是我就上了 Spring 官网,以及 maven 仓库去查找相关信息。 ...

JAVA

阿里巴巴 fastjson 又双叒叕出漏洞了!

herman 5年前 (2020-05-31) 4166浏览

5 月 29 日,一大早就得到了消息,阿里巴巴的 fastjson 又出漏洞了。 紧接着,没过多久,很多客户发来邮件,要求排查产品中涉及 fastjson 的安全漏洞! 由于公司项目众多,一个一个排查起来真的是麻烦。我只能给大家口头交待...

JAVA

canal-adapter趟坑记录

herman 5年前 (2020-02-28) 7517浏览

用过 canal 的都知道,canal 现在坑非常的多,本文记录一个我遇到的坑之一! canal-adapter目前支持rdb、es、kafka、hbase等多个目标端的同步,最近几篇我会记录一下我在使用adapter向这些目标端同步时,是如...

业余杂谈

阿里云为博客园故障背锅?阿里云又爆出“抄袭门”?

herman 5年前 (2019-09-07) 2762浏览

昨天,上午,9 点多钟,我访问博客园时,出现了 503。我本以为是偶然的现象,没想到连续刷新了好几次还是 503 。 我本想在群里发个消息,问问其他人是不是也有同样的问题。谁知道群里刚好有人在讨论技术,于是便放弃了。 昨天下午,博客园又...

业余杂谈

程序员神助攻,极客时间官方现重大Bug和漏洞

herman 6年前 (2019-06-12) 3068浏览

一大早上起来,被群里网友吵翻天了。原因是他们发现了极客时间官方的一个重大 Bug 和漏洞! 这个大 Bug,导致他们可以利用官方的签到送极客币这个功能,反复的进行签到。每签到一次,可以获得 0.8 到 3 元现金! 有人利用这个功能,一...

业余杂谈

“假期余额不足”,从微软云故障说DNS的原理和作用

herman 6年前 (2019-05-03) 2012浏览

假期的时间总是过的很快,我们的五一已经开始“余额不足”了。如果是这样也还算不错,关键是我们所谓的放假,只不过是换了个地方工作而已。这不,今天微软云又故障了,我们在外也需要随时待命。 Azure 的这次故障,国内很安静,国外很热闹,说明国内使用...

业余杂谈

阿里开源最火的 26 个项目,你用过哪个?

herman 6年前 (2019-03-17) 6881浏览

今年,也就是 2019 年以来,阿里已经陆续开源了好几个产品了。我也记不得阿里总共开源多少产品了,但是最近阿里总结的 26 个开源项目,不知道你们注意到没有,全是用的最多的。 这 26 个开源项目,从前端到微服务,到数据库,到运行时,到操作...

业余杂谈

从阿里云故障说 Io hang 是什么?

herman 6年前 (2019-03-03) 7531浏览

昨天出去喝酒了,所以很多人私信我,都没有来得及的回复。还有很多人加我好友,我也没及时同意,非常抱歉! 话说,昨天我回来一一回复处理有,看了一下新闻,发现网上都在说阿里云在 3 月 2 号故障了。 随后,很多使用阿里云华北2区域...

业余杂谈

黄牛抢票变成加速包,还搞了一个“竞价排名”?

herman 6年前 (2019-01-13) 2262浏览

不管你承认也罢,不承认也罢。今天抢票加速包如毒瘤一样出现在各个群,为此我还为公众号群里的各个粉丝建了抢票群。 以前我们是上黄牛的当,吃黄牛的亏。12306 各种升级,防住了黄牛,但是防不住科学技术的进步,同样的也防不住人心。 ...

业余杂谈

网传京东云和金山云合并,1 月份会宣布!

herman 6年前 (2019-01-12) 2651浏览

从 2018 年 12 月 18 日就有网友在网上传出京东云和金山云将合并。最近又有多家媒体爆出并且咨询了业内的一些人士,得到了确认。目前京东云和金山云就网传的合并一事并没有回忆! 还有媒体称京东云与金山云合并确有此事且内部文件已准...

业余杂谈

华为云数据库 RDS 使用测试体验分享!

herman 6年前 (2018-11-28) 2482浏览

华为云数据库 RDS 提供的功能还是挺多的。所以我就耐心的测试了不少功能,本文继续给大家分享一些测试心得! 本次测试主要还是针对 MySQL 数据库。之前我是直接购买的主备类型的 RDS 数据库。所以,我就可以尝试着将主备切换成只读模式。 ...