漏洞
-
任正非转发《华为该炸掉研发金字塔的时候了》给全公司
最近看到一篇要炸掉华为研发金字塔的文章,联想到我们公司,不幸也被其中的几条言中,顺利躺枪!写的确实好,这里分享给大家,共勉! 近日,华为内部署名“泥瓦客”的…
-
网站常见漏洞攻防进阶
近年来,越来越多的中小型站长如雨后春笋般的冒了出来。网站的安全性就变得越来越严重。例如今年Struts2的一个漏洞,就连大型银行,电商,支付等领域的拔尖企业都受到冲击,更何况小小的…
-
阿里云提示高危漏洞WPImageEditorImagick指令注入漏洞
最近阿里云提示网站出现WP_Image_Editor_Imagick 指令注入漏洞,而且大部分网友都收到了通知,同时阿里云为该漏洞生成了补丁,专业版的用户可以一键升级…
-
为什么诞生了15年的Win XP还存活着
看到这个标题让我想到了《竹石》这首诗,Win XP诞生15年了,中国人还是异常的热爱她。中国的电脑初级用户一直是以“咬定青山不放松”的精神支撑着Win XP…
-
Spring连环漏洞CVE-2015-5211和CVE-2020-5421修复升级教程!
我们不造轮子,但需要学会修复轮子! 对于一个开源项目,多数程序员会点 Star,少数程序员会 Fork,只有极少数的程序员会点 Watch。而我一般会点 Star 和 Watch。…
-
阿里巴巴 fastjson 又双叒叕出漏洞了!
5 月 29 日,一大早就得到了消息,阿里巴巴的 fastjson 又出漏洞了。 紧接着,没过多久,很多客户发来邮件,要求排查产品中涉及 fastjson 的安全漏洞! 由于公司项…
-
对不起,网上的那些 Redis 分布式锁的用法都是错的!
Redis 分布式锁的文章,网上一大片。但是大多数的实现,都有存在漏洞!这也正是为什么 Redis 的作者推出 Redlock 的原因之一了。 今天,我来说说,常见的 Redis …
-
热衷于造轮子,去哪儿网开源消息中间件 QMQ,京东也搞 JMQ!
中国互联网热衷于“造轮子“! 在极客时间上消息队列高手课的时候,那个专栏作者就透露,京东有自己的消息队列产品 JMQ,并且将很快开源问世! 之后,我很少留意过 JMQ 的消息。今天…
-
再也不怕面试遇到 Redis 和 MySQL 读写一致性问题了
关于 CAP 理论,我前面已经写过相关文章了,比如,这一篇《详解 CAP 定理 Consistency(一致性)、 Availability(可用性)、Partition tole…
-
5 大分布式 ID 生成器优缺点简单对比
首选,不管是不是分布式系统,都有 ID 唯一的使用场景。而在分布式场景下,对 ID 的唯一性要求更严格! 常见的,我们上淘宝买东西的订单 ID,就是一种分布式 ID。淘宝,前期的订…