王思聪的滑铁卢
让全世界大厂都手忙脚乱的代码漏洞,是怎么一步步成为噩梦的?
原标题:让全世界大厂都手忙脚乱的代码漏洞,是怎么一步步成为噩梦的?
最近几天,世超在各家互联网大厂的程序员朋友们,都快被一个叫 Log4Shell 的史诗级漏洞给折磨疯了!
这个漏洞源于一个叫 Log4J2 ( Log For Java 2 )的 Java 开源日志框架,它在用 Java 敲代码的码农群体里可以说是无人不知,无人不晓。
它就好像早年间打《 魔兽世界 》一定要装的大脚插件一样,属于真正意义上的 “ 咖啡伴侣 ” ,很少有 Java 程序不用这个组件。
就是这么一个要命的底层日志框架,被发现透了一个洞。。。
最先发现漏洞的,是阿里云安全团队中,一位叫 Chen Zhaojun 的大佬。
据他的说法,这个漏洞很早就被国外的安全代码扫描平台扫出来了,圈内的程序员大佬们也都在等待官方的修复,没有声张。
“ 上百万刀的安全架构,在 Log4J2 漏洞面前一文不值。。。 ” ▼
显示全文
相关文章
-
-
【钛晨报】瑞幸再收退市通知;“孟晚舟引渡案”日程确定,8月17日恢复引渡听证会;德法院裁定Facebook需遵守监管命令:限制收集用户数据
-
线上线下结合,沪港科技合作研讨会在上海香港同步举办
-
高通骁龙845手机跌破2500,年底才是买手机的最佳时机!
-
视频网站和电商流行起了抱团,联合会员这门生意是怎么做的?
-
微软、Slack“云”上开战,巨头厮杀下谁能抢得更多奶酪?
-
vivo有了IQOO OPPO也要在国内重启Realme?
-
摸清京东赴港二次上市的底牌
-
脱皮转型初战告捷联想重获《财富》点赞
-
网络互助风口再起,相互宝、水滴互助两大生态各自发力
-
股价暴涨20%,净利润涨超6成,特步三年转型做对了什么?
-
SAPLicense:关于MRP产生的采购申请检查、与采购部的衔接处理
-
任正非的灰度管理哲学:凡是一分为二的人都很二|超级观点
-
互联网公司春晚拉新战役“升级”:众志成城抗疫情
-
对标 R3、放眼 Linux?联盟链战场充斥国际巨头,国产平台的破口在哪里?
-
双 11 各电商平台在移动端表现如何?这里有一份报告
-
“湾仔码头”创始人的商业智慧:11元的水饺12.5元批发给日本人
-
神回复:听说你们有人盯上了我手里的机
-
TikTok要“整容”,模板是Instagram
-
阿里文娱智能营销平台推新品“企明星”,为中小企业服务
-
王健林瘦身、张近东增肥,苏宁易购吃下万达百货
-
二房东隔着菜鸟园区盘下5套房,哪晓得园区里都是机器人
-
业绩快报丨同程艺龙Q4营收增速继续上升,月付费用户环比减少270万
-
YCDemoDay|“果蔬拼多多”“约饭局的Airbnb”“家具界的Netflix”……YC看中了21个新兴市场的大机会
-
宇联表Union|与你有关
-
ATM机上能取数字人民币:工行农行率先支持
-
热点|P2P平台现状:近50%平台失联,超11%平台停运
-
【PW日报】英伟达内部通知部分型号显卡会适当涨价
-
人社部回应延迟退休,苹果正开发可折叠iPhone,哪吒票房破30亿