2025年10月,MinIO官方发布了一个严重的安全漏洞补丁,编号为CVE-2025-62506。这是一个权限提升漏洞,影响了MinIO对象存储系统中的服务账户和STS(安全令牌服务)账户。该漏洞允许受限账户通过创建新服务账户的方式绕过其内联策略限制,从而获得超出预期权限的访问能力。
作为云原生对象存储领域的领先解决方案,MinIO被广泛应用于各种规模的企业环境中。这个漏洞的发现凸显了在复杂权限模型中进行安全验证时需要格外谨慎的重要性。本文将深入分析这个漏洞的成因、利用方式、影响以及修复方案。
好久没写文章了,来水点东西。
故事的起因是因为,老集群的kadalu炸了,glusterfs的数据没发auto heal,导致磁盘爆炸。所以决定rm -rf并新建一个集群。
在搭建集群的时候,有一个需求:在腾讯云cos上打包大量的小文件到tar.gz并存回cos上。
这就涉及到大量的网络读写,如果说在家里的服务器上跑,太慢了,所以设想的是,把workload跑在腾讯云的CVM上,这样cos上下载全部走腾讯云内网,省钱省时间。
从pdd收了一张100不到的1060,超级牛逼,但是这货不支持视频输出,也不支持编解码。但是牛逼就牛逼在他真的和1060核心一样,久经沙场体质好对吧。(😆)
遇到了个加密的electron应用,每次都逆一下挺麻烦的,于是准备研究一下思路,一劳永逸一下。
昨天晚上下游戏下得太慢了,所以想找点既不占网速又能搞一会的事,就想起来宿舍路由器还没玩过,不如日下路由器吧。
