点击“终码一生”,关注,置顶公众号
每日技术干货,第一时间送达!
背景
为了更好地实现对项目的管理,我们将组内一个项目迁移到 MDP 框架(基于 SpringBoot),随后我们就发现系统会频繁报出 Swap 区域使用量过高的异常。
笔者被叫去帮忙查看原因,发现配置了 4G 堆内内存,但是实际使用的物理内存竟然高达 7G,确实不正……继续阅读 »
itzoo
3年前 (2022-05-07) 685浏览 0评论
0个赞
点击“终码一生”,关注,置顶公众号
每日技术干货,第一时间送达!
Fastjson已被大家分析过很多次,本文主要是对三种利用链做分析和对比:
1
JdbcRowSetImpl
String payload = "{n" + " "a":{n" + &……继续阅读 »
itzoo
3年前 (2022-05-06) 734浏览 0评论
0个赞
点击“终码一生”,关注,置顶公众号
每日技术干货,第一时间送达!
Java 作为顶级编程语言之一,已经在企业级软件开发领域活跃 25 年了。有人不断宣传 Java 已死,同时也有人坚称 Java 活得好好的。最近,又有报道称 log4j 2 漏洞将再次“杀死” Java。我们曾开玩笑说,Java 博物馆就好像是一个墓园,记录了每一次“死亡”的经过。
……继续阅读 »
itzoo
3年前 (2022-04-28) 651浏览 0评论
0个赞
点击“终码一生”,关注,置顶公众号
每日技术干货,第一时间送达!
近期,工业和信息化部网络安全管理局通报称,阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月。
近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单……继续阅读 »
itzoo
3年前 (2022-04-28) 575浏览 0评论
0个赞
点击“终码一生”,关注,置顶公众号
每日技术干货,第一时间送达!
Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。
2022年3月1日,Spring官方发布了关于Spring Cloud Gateway的两个CVE漏洞,分别为CVE-2022-22946与CVE-2022-22947:
……继续阅读 »
往事如烟
3年前 (2022-04-22) 681浏览 0评论
0个赞