摘要： 上次配完trivy之后，扫描java项目发现很多漏洞，具体分析了下，大部分居然是制作docker的基础镜像java:8造成的 于是更新 java8 镜像就提上日程了，上docker hub上看了下，最新版的java 8镜像还是6年前。。 https://hub-stage.docker.com/_/ 阅读全文