写点什么

Log4j2 漏洞

0 人感兴趣 · 5 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/36/36b32d5f9928f609d1a625bb3c7448f8.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

log4j2 同步日志引发的性能问题 | 京东物流技术团队

在项目的性能测试中,相关的接口的随着并发数增加,接口的响应时间变长,接口吞吐不再增长,应用的CPU使用率较高。

漏洞评分高达 9.8 分!Text4Shell 会是下一个 Log4Shell 吗?

用户头像
SEAL安全
2022-10-31

在过去的几天里,Apache Commons Text 库中一个名为 Text4Shell 的新漏洞引起很大的轰动,该漏洞存在于 Apache Commons Text 1.5到1.9版本中。此警报于10月18日发布,此前检测到大量试图利用 CVE-2022-42889 安全漏洞的攻击尝试,该漏洞通过 StringSubstitut

https://static001.geekbang.org/infoq/e3/e31b602af81b38382b9ebb2a0e23078a.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

Log4j2 远程执行代码漏洞如何攻击? 又如何修复

用户头像
琦彦
2022-10-08

12月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。

面对 Log4j2 漏洞,安全人都做了什么?

摘要:本文从漏洞复现、漏洞防护、漏洞检测、软件供应链安全等方面,介绍安全人针对该漏洞做的尝试。

Log4j2 漏洞_Log4j2 漏洞技术文章_InfoQ写作社区