大家好，我是魚皮，開門見山，知名的開源項目 Apache Log4j 出事了！ 2021 年 12 月 9 日，該項目被曝存在 嚴重安全漏洞 ，攻擊者只需要向目標機傳入一段特殊代碼，就能觸發漏洞，自由地在遠程執行任意代碼來控制目標機器！ 老實說，光聽到這個消息，我就覺得很 ...

前段時間 Log4j接連爆漏洞的事兒相比把大家都折騰的不輕，很多開發都被連夜叫起來修復漏洞。這幾天終於平復一些了。 可是，昨晚，忽然看到技術群和朋友圈，有人開始聊Logback 又爆漏洞了。 這是什么情況？難道又是遠程代碼調用這種重量級 bug 嗎？難道又要連夜修復了么？ 於是，第一時間 ...

。攻擊者可利用該漏洞執行任意代碼。 這會影響從 1.2 到 2.14 的 Log4j 版本。 log4j ...

pom.xml 中: 遠端: 定義一個RMI Service 定義一個需要注入的對象 client 端 執行后發現 Eval 被加載了 ...

才過多久又爆雷，Log4j 2.17.0橫空出世。 相信各位小伙伴都在加班加點熬夜緊急修復和改正Apac ...

前言： 十幾天前，log4j被爆出“史詩級”漏洞。其危害非常大，影響非常廣。該漏洞非常容易利用，可以執行任意代碼。這個漏洞的影響可謂是重量級的。 漏洞描述： 由於Apache Log4j存在遞歸解析功能，未取得身份認證的用戶，可以從遠程發送數據請求輸入數據日志，輕松觸發漏洞，最終在目標上執行 ...

由於log4j出現了jndi漏洞，公司需要將log4j升級2.17.0版本，升級完本地測試沒問題，但是不是到測試環境就報以下錯誤： com.ibm.ws.ecs.internal.scan.context.impl.ScannerContextImpl scanJAR unable ...