标签：漏洞

herman 3年前 (2022-03-30) 2695浏览

上海最近疫情严重，建议大家减少外出，做好防护！ 今天早上，一大早，微信群里就有人@我，说 Spring 出现新漏洞了。 Spring框架JNDI注入漏洞 于是我就上了 Spring 官网，以及 maven 仓库去查找相关信息。 ...

herman 4年前 (2021-08-15) 3511浏览

我们不造轮子，但需要学会修复轮子！ 对于一个开源项目，多数程序员会点 Star，少数程序员会 Fork，只有极少数的程序员会点 Watch。而我一般会点 Star 和 Watch。 Spring开源代码 我点 Watch 的原因是...

herman 5年前 (2020-01-03) 2811浏览

Ctrl + C 和 Ctrl + V 使用惯了，Bug 都一样，翻车也一起翻！ 这两天，相信不少公司都被 YYYY-MM-dd 的时间格式化方式坑到了。其中包括，小米，微信等互联网一线大型公司。 微信赞赏里面直接出现了错误日期的 Bu...

herman 6年前 (2019-06-12) 3165浏览

一大早上起来，被群里网友吵翻天了。原因是他们发现了极客时间官方的一个重大 Bug 和漏洞！ 这个大 Bug，导致他们可以利用官方的签到送极客币这个功能，反复的进行签到。每签到一次，可以获得 0.8 到 3 元现金！ 有人利用这个功能，一...

herman 8年前 (2017-02-16) 6206浏览 0评论

近日，来自Sucuri的研究人员发现WordPress存在重大漏洞，漏洞在于WordpressREST API，成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress，但很多管理员没有及时升级，以至于被篡改的网页从最初的几...