Log4j未平,Logback 又起!再爆漏洞?
前段时间 Log4j接连爆漏洞的事儿相比把大家都折腾的不轻,很多开发都被连夜叫起来修复漏洞。这几天终于平复一些了。 可是,昨晚,忽然看到技术群和朋友圈,有人开始聊Logback 又爆漏洞了。 这是什么情况?难道又是远程代码调用这种重量级 bug 吗?难道又要连夜修复了么? 于是,第一时间 ...
原文:再爆Windows崩溃漏洞
再爆Windows崩溃漏洞 作者:半斤八兩 博客:http: cnblogs.com bjblcracked 日期: : 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教 这次受影响的平台:Win x x 包括安全模式.其它平台未测试. 中枪程序:peideverything等,所有PE编辑相关的程序. 昨天半夜的时候J师傅说是之前电脑中了病毒,文件又被感染了.自己太忙,没有时间. 就发来让我 ...
2014-04-24 15:03 12 3924 推荐指数:
相关推荐
炸了!Log4j2 再爆漏洞,v2.17.1 横空出世。。。
Log4j 2.17.0 再爆雷 Log4j 1.x, Log4j 2.x, Logback 的漏洞刚告一段落,栈长本以为这件事可以在 Log4j v2.17.0 这个版本终结了,没想到。。。 就在昨天,栈长打开公众号,在《团灭!Log4j 1.x 也爆雷了。。。速速弃用!!》一文中,有小伙伴 ...
再爆安全漏洞,这次轮到Jackson了,竟由阿里云上报
✍前言 ✍正文 关于本次漏洞 漏洞详情 漏洞评级 ...
玩大了!Log4j 2.x 再爆雷。。。
Log4j 2.x 再爆雷 最近沸沸扬扬的 Log4j2 漏洞门事件炒得热火朝天,历经多次版本升级。。。 最新的版本为 Log4j 2.16.0,很多人以为 Log4j 2.16.0 只是默认禁用 JNDI 功能和移除消息的 Lookups 功能,只要自己不乱用升不升都无所谓,觉得这个版本 ...
Windows 程序 dump 崩溃调试
Windows 程序捕获崩溃异常 生成dump 概述 事情的起因是,有个同事开发的程序,交付的版本程序,会偶尔随机崩溃了。 悲催的是没有输出log,也没有输出dump文件。 我建议他给程序代码加个异常捕获,在崩溃时生成dump,方便找出问题点。 隔了一天之后,短暂交流,发现他没有这个开发 ...
爆库记录(X-Forwarded-For注入漏洞实战 记录)
环境位置: https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe 参考: http://www.f ...
突发!Spring Cloud 爆高危漏洞。。赶紧修复!!
Spring Cloud 突发漏洞 大家好,我是栈长。 Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。 昨天栈长也看到了一些安全机构发布的相关漏洞通告,Spring Cloud 官方博客也发布了高危漏洞声明 ...
最新!Apache Struts 又爆安全漏洞(危害程度特别大)
Struts 是一个开源的 Java Web MVC 框架,也是 Apache 软件基金会的一个开源项目,包括 Struts 1 和 Struts 2,Struts 1 早已被淘汰,现在市面上说的 S ...