V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lovelynn  ›  全部回复第 1 页 / 共 19 页
回复总数  378
1  2  3  4  5  6  7  8  9  10 ... 19  
2023-02-23 14:26:45 +08:00
回复了 Mark24 创建的主题 问与答 支撑人活下去的东西是什么呢?
@geomancy 说的非常好
再换一个角度。。没有人会把演电影的群演喊老师。也一定会有把不是写 crud 的那些科学家称之为老师。。。
你不会真觉得写代码高大上吧。。。
2022-03-31 11:22:13 +08:00
回复了 asd7160 创建的主题 Java jdk9 出现比 log4j 更大的漏洞
@knives 还需要 tomcat 部署
2022-03-30 14:37:34 +08:00
回复了 asd7160 创建的主题 Java jdk9 出现比 log4j 更大的漏洞
@DrJoseph 不能完全算 jdk 的问题,更多的是 spring 的问题
2022-03-30 14:13:24 +08:00
回复了 asd7160 创建的主题 Java jdk9 出现比 log4j 更大的漏洞
spring 全版本 rce 都不一定有 log4j 的危害大。更何况这么多限制的 RCE 。高危漏洞没错,但别动不动就搞过度沸腾
2022-03-30 14:09:09 +08:00
回复了 asd7160 创建的主题 Java jdk9 出现比 log4j 更大的漏洞
@newmlp 真的么 你自己 debug 了?搞明白了?不需要接受实体对象?
2022-03-30 11:37:19 +08:00
回复了 asd7160 创建的主题 Java jdk9 出现比 log4j 更大的漏洞
凭什么觉得比 log4j 危害更大呢
2022-03-24 11:35:31 +08:00
回复了 polk 创建的主题 AirPods 在盒子里自动连接手机,并耗光电
@polk 我好像确实没出现了
2022-03-07 14:53:02 +08:00
回复了 meiquguoxingbake 创建的主题 问与答 27 岁的程序员,还能 gap 一年吗?
人生苦短 何苦从重 即使严格利益计算来说会亏 但是从人生的角度来看这的会亏吗?这一年你的对自己的思考可能是在职时几年不会想那么多的。27 还很年轻。任何时候都很年轻
2022-03-03 15:29:59 +08:00
回复了 zzfer 创建的主题 职场话题 年后发生很多事,因为转正的事和上司闹崩了,迷茫了
走就走了,年轻可能性多。但是也需要思考这个事情自己有什么没做好的,或者说以后遇到同样的事情还能不能做得更好
2022-03-01 15:31:52 +08:00
回复了 polk 创建的主题 AirPods 在盒子里自动连接手机,并耗光电
@polk 用的擦眼镜的湿纸巾 擦拭耳机和充电盒的连接处
2022-02-28 11:23:48 +08:00
回复了 fl2d 创建的主题 职场话题 升职加薪了,感觉一个同事心态崩了
我看书里有这么个观点,你暂且看看,本来你升职加薪是很高兴的事情 而你这个同事虽然妒忌但是未对你造成实际影响。甚至还能让你在后续的竞争对手那韬光养晦,低调发育。因为这件事情你很介意 实属破坏自己的好心情。那么接受这种同事 并且不影响自己的好心情是比较好的选择
2022-02-28 11:07:35 +08:00
回复了 polk 创建的主题 AirPods 在盒子里自动连接手机,并耗光电
@polk 我好像没再出现类似问题
2022-02-25 11:26:11 +08:00
回复了 heipipi 创建的主题 GitLab 思细级恐啊,我们自己搭的 gitlab 的都被黑了!
gitlab 的权限管理很多可以配置的,不开放注册并且没有弱口令的情况下 很难造成类似楼主的这种安全问题。介于楼主阿里云的告警,基本都是基于已经公开的 gitlab 安全漏洞才会告警,这一点就可以证明楼主的 gitlab 并没有升级到最新版本。安全圈里有句话,没有安全的系统。即使像 spring 、log4j 这种使用普及的项目 也依然曾经出现重大安全问题。如果因为安全问题弃用 gitlab ,那你大概率找不到更安全的开源代码管理系统。其次楼上说的 gitlab 不应开放在公网,这点我也是认可的。gitlab 历史上出现的一些模版注入、或者命令注入引起的 RCE ,因其业务复杂 很难保证不出现在其他地方。使用 VPN 也可以防范于未然
2022-02-25 11:18:00 +08:00
回复了 heipipi 创建的主题 GitLab 思细级恐啊,我们自己搭的 gitlab 的都被黑了!
回答一下楼主升级的回答,如果你已经是最高的 gitlab 版本,依然在黑客没有可用账号密码的情况下 gitlab 被黑,那么恭喜你 你可能捕获了一个 0day 这可是很值钱的~
1  2  3  4  5  6  7  8  9  10 ... 19  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5386 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 08:37 · PVG 16:37 · LAX 01:37 · JFK 04:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.