跟同学们的诉求一致,这样更能激发孩子们对于宁班这个集体的认同感跟荣誉感。他这个精神领袖,也的确需要将让这些孩子们意识到学习是一件多么得劲的事情。
所以java嘛……
宁为看着屏幕上的三月,问了句:“三月啊,你对java应该很熟悉吧?”
“喵,其实我对现阶段所有程序语言都很熟悉。”小猫表现得很骄傲。
“那挺好,我想让这些java程序忙起来,起码这段时间没空在网上跟我们宁班的孩子们打嘴仗,java我没什么研究,但我知道任何一种程序语言肯定会有些不那么完美的地方,如果你熟悉的话,应该很懂吧?”宁为随口问了句。
屏幕中的三月懒洋洋的抬了抬爪子,然后一个列表被调了出来。
宁为扫了一眼,果然有三月这样一个小助理真的挺好,让他恨不得能把这只可爱的小猫咪从屏幕里揪出来,狠狠的撸一撸。
其实列表也没什么大不了的,就是一堆可以被利用然后攻击的漏洞而已,而且三月做的列表还很贴心,从影响可能很严重的高危漏洞,到影响不那么严重的低危漏洞,列得清清楚楚。
低危0day漏洞其实并不重要,对于官方来说,例行更新就能解决,高危漏洞就能让大家都忙活一阵了,尤其是那种常用库存在的漏洞,一旦曝出就够java的程序员们忙一阵了,起码能忙到绝对再没那个闲心去论坛上叨叨。
所以还是得选高危的……
当然宁为不是黑客,违法犯罪的事情宁为是不会做的,破坏计算机系统罪早已经将一切安排得明明白白。但对于一个优秀的程序员而言,告诉官方他们的程序有严重基础高危漏洞,却是能得到嘉奖的。
一般来说主动提供高危漏洞还能得到奖金,当然奖金对于宁为来说并不重要,他只是大概浏览了列表,然后选择了其中一个极为基础的高危漏洞,打开java环境,确定了漏洞存在之后,然后打开了微信群。
“同学们正在关注的问题我已经了解了,大家不用生气,这件事我来解决,具体怎么解决大家可以晚上关注一下我在微博上的发言。不过大家还是不要去专门关注微博,还是那句老话,对于我来说微博只是个发声的渠道,好用就够了,对你们来说,只需要知道这件事情已经解决了,然后把心思都放在学习上就够了。”
“还是那句老话,学习才是你们这个阶段最重要的事情。能不能留在宁班,取决于期末考试你们交上来的答卷。所以我还是希望大家在我处理完这件事后,不要继续在网络上个人对线,没有什么意义。我在江大读书时,江大数院院长孔先生曾跟我说过一句话,我在这里转赠给大家,在你们永攀高峰的路上,那一些些杂音让你们停下来多看一眼,都是你们输了。以此共勉。”
发完,没人回应,这也是正常的。
现在已经过了午休时间,同学们应该正在基地站军姿,不过等到晚上大家应该都能看到他的回复,这就够了。
在微信上发完消息,宁为登陆了甲骨文的官网,直接给技术邮箱去了一封邮件。
“java维护团队,你们好,我是宁为,我的团队发现了java的严重基础架构漏洞,具体是在java的基础日志框架log4j-2中存在jndi注入漏洞。这个漏洞危险程度极高,只需要攻击者仅需要向目标输入一段代码,不需要用户执行任何操作即可出发该漏洞,使攻击者可以远程控制服务器执行任意代码,建议尽快修复。”
同样的邮件宁为不止发给了java语言的公司甲骨文,顺手还给国内网络安全公司,以及华为云、小里云、企鹅云这些为无数企业提供服务器支持的公司都发了一封。
最后宁为打开了微博,开始编辑文本。
“非常感谢大家对宁班的关注,宁班是个新建的班集体,肯定还有这样或者那样的不足,但是有一点,宁班的每一个孩子都是极为优秀的。我指的是任何层面。作为宁班的导师之一,我希望大家能少一些苛责,多一些理解。毕竟他们都还是孩子,如果有什么不理解的,可以找我。另外这件事的起因我已经知道了,对于那位java工程师我想说的是,如果您太闲的话,这次让你先忙上一阵,如果下次还在没有任何根据的情况下吐槽咱们宁班,您猜我能不能让您忙上一整年?”