| SpringShell | 開源Java框架 | Spring | 零時差漏洞

Spring Core出現零時差遠端程式攻擊漏洞

針對存在於Spring Core的零時差漏洞,資安業者建議在官方修補出爐前,Spring框架用戶先藉由限制危險的DataBinder參數,以暫時緩解概念性驗證攻擊程式曝光造成的安全風險

2022-03-31

| Spring | 配置需求

從Spring看配置需求

應用程式模組間的膠合配置,也是一個關注點

2015-10-10