下午好,准备准备要上班了!
订阅RSS:

任霏博客

【安全通告】Fastjson <=1.2.68 全版本远程代码执行漏洞通告
【安全通告】Fastjson <=1.2.68 全版本远程代码执行漏洞通告

Fastjson存在远程代码执行漏洞,autotype开关的限制可以被绕过,链式的反序列化攻击者精心构造反序列化利用链,最终达成远程命令执行的后果。此漏洞本身无法绕过Fastjson的黑名单限制,需要配合不在黑名单中的反序列化利用链才能完成完整的漏洞利用。

进入阅读
Linus Torvalds 宣布 Linux Kernel 5.7 释出
Linus Torvalds 宣布 Linux Kernel 5.7 释出

Linus Torvalds 在内核邮件上宣布释出了 Linux 5.7。其在发布公告中评论道:“所以,上周我们表现得相当平静,没有任何尖叫声'让我们再拖一个rc'。祈祷好运-希望这次我们不会出现像上次在 5.6 中那样,即在最后一刻还进行了 wifi 回归的之类情况。 “

进入阅读
华为自研搜索引擎“花瓣搜索(Petal Search)”悄悄上线
华为自研搜索引擎“花瓣搜索(Petal Search)”悄悄上线

华为自研搜索引擎“花瓣搜索(Petal Search)”悄悄上线,三天前我刚写了《华为移动搜索AspiegelBot爬虫被发现高频爬取可能因无法使用谷歌服务》就猜测华为会弄个自己的搜索引擎出来,现在果然,华为自己研发的搜索引擎悄悄上线了,命名为:花瓣搜索(Petal Search)。

进入阅读
前后端分离项目接口数据加密的秘钥交换逻辑(补充:MITM中间人攻击)
前后端分离项目接口数据加密的秘钥交换逻辑(补充:MITM中间人攻击)

之前我写到《前后端分离项目接口数据加密的秘钥交换逻辑(RSA、AES)》,解释了前后端在交互数据时候的加解密策略,随着我对网络编程的理解和掌握,两个月后,我必须再写一篇补充的文章,来给我之前的文章打个补丁,因为使用不当还是无法做到绝对安全,上一篇文章没有提中间人攻击,这次我补上。

进入阅读
在Java中涉及到交易和金融货币的时候为什么不能用double、float来计算?使用BigDecimal解决
在Java中涉及到交易和金融货币的时候为什么不能用double、float来计算?使用BigDecimal解决

在Java中涉及到交易和金融货币的时候为什么不能用double、float来计算?在日常使用中double、float的浮点计算经常会出现一些意外的情况,因为二进制不能精确的表示大部分十进制的小数,今天就来讨论一下如何正确的在Java中进行小数计算。

进入阅读
华为移动搜索AspiegelBot爬虫被发现高频爬取可能因无法使用谷歌服务
华为移动搜索AspiegelBot爬虫被发现高频爬取可能因无法使用谷歌服务

华为移动搜索AspiegelBot爬虫近日被站长发现开始高频抓爬网站信息,这个AspiegelBot爬虫主要模拟安卓机进行抓爬 , UA标识符里也没有标注爬虫所属公司信息,显然不想让人发现,后面有站长深挖才发现这个爬虫属华为搜索旗下的爱尔兰子公司AspiegelBot公司,很多小网站直接被爬瘫痪。

进入阅读
在 Linux 中 kill、kill -9、kill -3命令是什么意思有什么区别
在 Linux 中 kill、kill -9、kill -3命令是什么意思有什么区别

很多同学在日常使用 Linux 中会经常使用 kill 命令来杀死进程,有的直接使用 kill,有的使用 kill -9,有的使用 kill -3,他们是什么意思呢,有什么区别呢,今天我们就了解一下 Kill 命令和 Linux 中的信号。

进入阅读
支付宝自研数据库破记录:每分钟可创建7.07亿订单
支付宝自研数据库破记录:每分钟可创建7.07亿订单

根据数据库领域权威榜单TPC-C官网5月20日晚最新公布的结果,支付宝自研分布式关系型数据库OceanBase在最新TPC-C基准测试中,性能分数首次突破亿级大关,达到7.07亿tpmC,意味着每分钟创建新订单数7.07亿,相比去年10月的6088万tpmC,大幅提升近11倍。

进入阅读
CleanMyMac X 破解版 [HCiSO] 4.6.3
CleanMyMac X 破解版 [HCiSO] 4.6.3

CleanMyMac X是多合一的软件包,可让您的Mac尽其所能。它可以清除数百万的垃圾,并使您的计算机运行更快。就像第一天一样。CleanMyMac X在macOS的各个角落追逐垃圾。它清除不需要的文件,例如过时的缓存,损坏的下载,日志和无用的本地化。您可以消除潜伏在iTunes,邮件,照片中的大量杂物,甚至可以找到数十亿字节的大型隐藏文件。CleanMyMac X中的Mac清洁工具将在几秒钟内减轻多余的重量。

进入阅读
杨某某是如何被”汉滨公安“抓住”翻墙“行为的
杨某某是如何被”汉滨公安“抓住”翻墙“行为的

前几日也就是2020年5月17日,陕西省安康市汉滨区公安分局微博发布了一条消息,杨某某于2019年9月在手机上下载老王VPN、蚂蚁VPN两款软件,安装在手机上免费使用,并擅自利用这两款软件建立非法信道进行国际联网。依据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条、第十四条之规定,汉滨分局给予杨某某行政警告并处500元罚款的处罚。

进入阅读
苹果支持安卓手机以旧换新(Apple Trade In 换购计划),华为P30 Pro最高抵1700元
苹果支持安卓手机以旧换新(Apple Trade In 换购计划),华为P30 Pro最高抵1700元

根据苹果的最新换购计划,可以旧换新的安卓手机包括三星、华为、小米、OPPO、vivo等众多手机厂商的热门机型。其中,华为P30/P30 Pro最高分别可折抵1600元和1700元,华为P20/P20 Pro最高分别为550元和800元,华为Mate 20 Pro最高抵1100元。

进入阅读
微信搜一搜:任霏博客
博文分类
内容标签
域名 USB U盘 网线 硬件 网络 编程 开发 Java 代码 DNS Nginx 建站 运维 服务器 安全 大数据 日常 数据库 MySQL IDEA 开源 GitHub Git MyBatis 项目管理 比特币 新闻 云计算 主机 SQL .NET 树莓派 Oracle Linux scala 软件分享 spring Apple 谷歌 BT/PT GitLab
热评文章
热文排行