240 发简信
IP属地:北京
  • 从云计算服务优惠促销想到可能藏着的“坑”

    虽然云计算是很好的东西,但是对已经能够接受、并有明确使用场景而希望使用它的人,价格是一个关键因素。毫无争议,云计算商业模式是可以帮助企业一次性投...

  • Resize,w 360,h 240
    大数据与关系数据库的关系

    这是几年前在与某客户交流时写的命题作文,是为了客户用大数据替代掉在业务应用使用的关系数据库的想法的回复。也只是整理了网络上已有的材料,以让客户就...

  • Resize,w 360,h 240
    云并非远在天边--疫情只是工作方式变革的催化剂

    在热词不断的当前,云计算已经不如物联网,人工智能,区块链那么夺人眼球,但这不代表它过时了,只是随着大家的熟知和接触频繁,它已经不再神秘,不再被认...

  • Resize,w 360,h 240
    RFD 安全漏洞的影响真的很大吗?

    对该漏洞的危害及实施方式的理解 9月底公布的CVE-2020-5421 是由CVE-2015-5211的修复引入的,都是 RFD类型的漏洞。在修...

  • 对Spring framwrok 3.1.1 修复RDF缺陷(CVE-2015-5211及CVE-2020-5421)的全过程

    方案探索过程 随着CVE-2020-5421的公布,一直使用Spring framwwork老版本的系统突然发现面临着窘境,Spring 开源社...

  • 对Spring framwrok 3.1.1 进行构建

    过程说明 如果项目中使用了Spring Framework 的版本比较老(比如V3.1.1),而社区已经对对应的分支停止了维护,当遇到了新发现的...

  • CVE-2020-5421 的修复方法说明

    原因分析 CVE-2020-5421 的漏洞是在修复CVE-2015-5211时,留下的一个漏洞。在对url做过滤查找文件名称前,先针对性的处理...

  • CVE-2020-5421 的复现和检测方法探寻

    思路 为确认对CVE-2020-5421 的复现和检测方法的有效性,需要从对修复CVE-2015-5211的版本做测试,测试它能有效阻止攻击的结...

  • 关于CVE-2020-5421 想说的一些事

    在CVE-2020-5421 公布后,因vmware对其危害度给出High的评级,引起一些使用了Spring framework的系统的高度重视...