当前位置:365书包网>游戏竞技>科技之锤TXT下载精校版> 330 忙起来就都没空扯皮了
阅读设置(推荐配合 快捷键[F11] 进入全屏沉浸式阅读)

设置X

330 忙起来就都没空扯皮了 (4 / 4)

其实列表也没什么大不了的,就是一堆可以被利用然后攻击的漏洞而已,而且三月做的列表还很贴心,从影响可能很严重的高危漏洞,到影响不那么严重的低危漏洞,列得清清楚楚。

低危0day漏洞其实并不重要,对于官方来说,例行更新就能解决,高危漏洞就能让大家都忙活一阵了,尤其是那种常用库存在的漏洞,一旦曝出就够java的程序员们忙一阵了,起码能忙到绝对再没那个闲心去论坛上叨叨。

所以还是得选高危的……

当然宁为不是黑客,违法犯罪的事情宁为是不会做的,破坏计算机系统罪早已经将一切安排得明明白白。但对于一个优秀的程序员而言,告诉官方他们的程序有严重基础高危漏洞,却是能得到嘉奖的。

一般来说主动提供高危漏洞还能得到奖金,当然奖金对于宁为来说并不重要,他只是大概浏览了列表,然后选择了其中一个极为基础的高危漏洞,打开java环境,确定了漏洞存在之后,然后打开了微信群。

“同学们正在关注的问题我已经了解了,大家不用生气,这件事我来解决,具体怎么解决大家可以晚上关注一下我在微博上的发言。不过大家还是不要去专门关注微博,还是那句老话,对于我来说微博只是个发声的渠道,好用就够了,对你们来说,只需要知道这件事情已经解决了,然后把心思都放在学习上就够了。”

“还是那句老话,学习才是你们这个阶段最重要的事情。能不能留在宁班,取决于期末考试你们交上来的答卷。所以我还是希望大家在我处理完这件事后,不要继续在网络上个人对线,没有什么意义。我在江大读书时,江大数院院长孔先生曾跟我说过一句话,我在这里转赠给大家,在你们永攀高峰的路上,那一些些杂音让你们停下来多看一眼,都是你们输了。以此共勉。”

发完,没人回应,这也是正常的。

现在已经过了午休时间,同学们应该正在基地站军姿,不过等到晚上大家应该都能看到他的回复,这就够了。

在微信上发完消息,宁为登陆了甲骨文的官网,直接给技术邮箱去了一封邮件。

“java维护团队,你们好,我是宁为,我的团队发现了java的严重基础架构漏洞,具体是在java的基础日志框架log4j-2中存在jndi注入漏洞。这个漏洞危险程度极高,只需要攻击者仅需要向目标输入一段代码,不需要用户执行任何操作即可出发该漏洞,使攻击者可以远程控制服务器执行任意代码,建议尽快修复。”

同样的邮件宁为不止发给了java语言的公司甲骨文,顺手还给国内网络安全公司,以及华为云、小里云、企鹅云这些为无数企业提供服务器支持的公司都发了一封。

最后宁为打开了微博,开始编辑文本。

“非常感谢大家对宁班的关注,宁班是个新建的班集体,肯定还有这样或者那样的不足,但是有一点,宁班的每一个孩子都是极为优秀的。我指的是任何层面。作为宁班的导师之一,我希望大家能少一些苛责,多一些理解。毕竟他们都还是孩子,如果有什么不理解的,可以找我。另外这件事的起因我已经知道了,对于那位java工程师我想说的是,如果您太闲的话,这次让你先忙上一阵,如果下次还在没有任何根据的情况下吐槽咱们宁班,您猜我能不能让您忙上一整年?”

上一页 目录 +书签 下一章