。攻击者可利用该漏洞执行任意代码。 这会影响从 1.2 到 2.14 的 Log4j 版本。 log4j ...

pom.xml 中: 远端: 定义一个RMI Service 定义一个需要注入的对象 client 端 执行后发现 Eval 被加载了 ...

1、日志直接写入Redis log4j是可以将日志直接写入到Redis中的，这样我们导入ELK就会方便很多，网上存在大神开发的appender,亲测可用 下载是源码地址，大神很是给力！ https://github.com/ryantenney ...

周六的早晨8点，应用出现了大面积的登录超时问题。 作为一款日活15W、用户量700W+的应用，这是致命的问题。 唯一的安慰是——好在今天是周末，加班的公司才会使用。虽然如此，客服、产品的电话也被打 ...

前言： 十几天前，log4j被爆出“史诗级”漏洞。其危害非常大，影响非常广。该漏洞非常容易利用，可以执行任意代码。这个漏洞的影响可谓是重量级的。 漏洞描述： 由于Apache Log4j存在递归解析功能，未取得身份认证的用户，可以从远程发送数据请求输入数据日志，轻松触发漏洞，最终在目标上执行 ...

前言 　　从一月初到春节这段时间一直在学习408和密码学的相关知识，闲暇之余想起来考研期间（确切讲是12月初）被曝出的log4j的漏洞。一方面，许多的公司以及大型企业都用到了这个开源项目，而且这个漏洞几乎不需要任何特殊配置，因此几乎人人中招；另一方面，在一个名叫《我的世界》的游戏的多人模式中 ...

关于Log4j 　　半个月前，Apache的Log4j漏洞爆出，甚至一度被认为是一个核弹级的0 day漏洞。今天来复现一下该漏洞。 　　Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发 ...

...