冰晶石的个人小站

2026 年 2 月，Google Chrome 曝出一个高危 Use-After-Free 漏洞（CVE-2026-2441），CVSS 评分 8.8，已被 CISA 列入已知被利用漏洞目录。本文将深入分析该漏洞的严重程度、利用原理，并提供完整的修复与防御方案，帮助开发者和安全团队快速响应。

Mojang 为 Java 版引入现代渲染技术

一次将大型Java应用程序转化为原生可执行文件的实践。

十年磨一剑。自 Java 8 引入 Stream，我们写下了无数 map- filter- collect；但每当业务稍复杂一点，那句熟悉的叹息便又响起——“算了，还是 for 循环吧。”

近日，MongoDB 官方紧急披露并修复了一项极高危安全漏洞——CVE-2025-14847。该漏洞影响范围之广、利用条件之低、危害层级之深，迅速被全球安全社区定性为一次“基础设施级”安全事件。

在 DataGrip 与 IntelliJ 系列 IDE 2025.3 正式发布仅一周后，JetBrains 做出了一项极为罕见的决定：回滚一项核心功能的重大重构，并将在 2025.3.1 维护版（本周内发布）中，让经典的 Query Console 重新回归默认行为。