谈谈最近闹得火热的Log4j RCE漏洞 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大 ...

Swagger接口泄露(脱敏获取密码) 概述： 访问 /env 接口时，spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * ...