推文、裁员风波还未过马斯克再被曝插足约翰尼德普婚姻
让全世界大厂都手忙脚乱的代码漏洞,是怎么一步步成为噩梦的?
最近几天,世超在各家互联网大厂的程序员朋友们,都快被一个叫 Log4Shell 的史诗级漏洞给折磨疯了!
这个漏洞源于一个叫 Log4J2 ( Log For Java 2 )的 Java 开源日志框架,它在用 Java 敲代码的码农群体里可以说是无人不知,无人不晓。
它就好像早年间打《 魔兽世界 》一定要装的大脚插件一样,属于真正意义上的 “ 咖啡伴侣 ” ,很少有 Java 程序不用这个组件。
就是这么一个要命的底层日志框架,被发现透了一个洞。。。
最先发现漏洞的,是阿里云安全团队中,一位叫 Chen Zhaojun 的大佬。
据他的说法,这个漏洞很早就被国外的安全代码扫描平台扫出来了,圈内的程序员大佬们也都在等待官方的修复,没有声张。
“ 上百万刀的安全架构,在 Log4J2 漏洞面前一文不值。。。 ” ▼
显示全文
相关文章
-
-
微信拟推出聊天记录付费云存储服务
-
新手入门|影响抖音上热门的5个因素
-
《锤子生死劫》获得2018年度最具影响力TMT报道奖
-
【钛晨报】微信正灰度测试订阅号付费功能;故宫6688元年夜饭全部取消;蔚来汽车证实与广汽接触,尚未达成最终协议
-
您有新的祝福~请查收~
-
SAPLicense:关于MRP产生的采购申请检查、与采购部的衔接处理
-
防关联浏览器靠谱吗(防关联浏览器怎么样)
-
俗话说水满则溢,网站过度优化的结果,你应该清楚
-
小米双折叠手机亮相,魅族发布全球首款无孔手机
-
中小支付机构遇转型之困转机在互联网、跨境及农村市场显现
-
阿里云回应故障:服务器现IOHANG,将处理赔偿事宜
-
【虎嗅晚报】《流浪地球》将延长上映2个月;阿里大文娱回应:分工去年宣布,不是新闻
-
“猫爪”五大抓手发力,猫眼开启全文娱元年
-
不同企业面对疫情的不同工作时间安排意味着什么?
-
在东南亚,腾讯Shopee追击阿里Lazada
-
去哪儿网否认裁员:Q+ 业务不达预期关闭
-
20以内,到底包不包括20???????
-
过时的QQ被00后玩出新花样,看不懂“扩列”的你已经老了
-
一位中年产品经理的十年产品成长路
-
9点1氪|Uber状告纽约市;《流浪地球》累计票房34亿元;雷军:小米9为骁龙855全球首发机型
-
虎牙CEO董荣杰:月活超1亿,将筹建电竞公司
-
丁香医生正面刚权健,支付宝辟谣交易受监控,太吾绘卷销量破百万
-
腾讯音乐娱乐集团TMElive大陆独家呈现陈奕迅慈善音乐会
-
同程艺龙一季度营收骤降四成,重度依赖腾讯存隐忧
-
真是长见识了在电脑上,卸载360究竟有多难?
-
前CEOEricSchmidt正式离开Google
-
全球品牌500强:亚马逊排名第1华为排名12
-
中国创业者反攻美国,成熟市场机遇何在?