技术杂谈

Log4j2 安全漏洞（编号 CVE-2021-44228）事件已经过去一个多月了，但它造成的危害影响却非常严重，各大软件安全厂商在第一时间针对此漏洞紧急做了补丁。虽然漏洞最早是由阿里发现的，但实际上它是一个0day漏洞，这就意味着早在国内发现它之前，国外可能利用该漏洞已经有一段时间了。Log4j2 漏洞也许早就被发现了想发现这个安全漏洞其实并不难，使用常规的挖洞工具、SAST（静态应用安全测试）工具、SCA（软件成分分析）工具都能挖掘出来，但为什么一直没有引起重视或暴露出来呢？事实上，可能很多 h

本课程是围绕 Spring Boot 技术栈的系列教程，目标是带领读者了解 Spring Boot 各种特性，学会使用 Spring Boot 相关技术栈上手开发项目。课程以 Spring Boot 所支持的技术栈为主线，一步一步了解每个组建的使用方式，最后综合演练。认真学完这个系列文章之后，会对 Spring Boot 有进一步的了解，具备使用 Spring Boot 上手进行开发的基本能力。

Spring、Spring boot、Spring Cloud、Spring MVC、MongoDB、MyBatis、微服务实战，Spring 全家桶，资深 Java 晋升前的必会内容。这里总结打磨了 70 道 Spring 全家桶面试题，有的很基础，有的很细节，大家可以评估一下自己掌握的情况。