日，国家信息安全漏洞共享平台 （CNVD）收录 Spring 框架远程命令执行漏洞 （CNVD-2022-23942）。攻击者利用该漏洞，可 在未授权的情况下远程执行命令，该漏洞被称为 “核弹级”漏洞。使用 JDK9 及以上版本皆有可能 受到影响。 Spring 框架漏洞 软件下载投毒、SDK/恶意代码污染、基础开源组件漏洞、商业许可证限制 Equifax信息泄露事件 SBOM概述 SBOM的作用

（CVE-2021-44228）[12]以及 Spring-RCE 漏洞（CVE-2022-22965）[13]， 其危害非常之大，且其利用也很简单。Log4j2 漏洞，虽然在高版本和低版本的 JDK 环境下利用方法不同，但网上都已经分别有非常多的现成 EXP 可用，一旦 成功利用即可以完全接管整个业务 pod。尽管进入 pod 后的权限仍然是受限的， 但接下来可以通过尝试更多攻击手法，比如横向、逃逸等，逐步扩大战果，直至

Release Notes Go 1.10 Release Notes Go 1.9 Release Notes Go 1.8 Release Notes Go 1.7 Release Notes Go 1.6 Release Notes Go 1.5 Release Notes Go 1.4 Release Notes …… CGO 一次调用开销在 0.08 ~ 1.626 us，另 外 CGO

Release Notes Go 1.10 Release Notes Go 1.9 Release Notes Go 1.8 Release Notes Go 1.7 Release Notes Go 1.6 Release Notes Go 1.5 Release Notes Go 1.4 Release Notes …… CGO 一次调用开销在 0.08 ~ 1.626 us，另外 CGO