淺談最近鬧得火熱的Log4j RCE漏洞

談談最近鬧得火熱的Log4j RCE漏洞 漏洞描述 Apache Log4j2 是一個基於 Java 的日志記錄工具。該工具重寫了 Log4j 框架，並且引入了大量豐富的特性。該日志框架被大 ...

Swagger接口泄露(脫敏獲取密碼)

Swagger接口泄露(脫敏獲取密碼) 概述： 訪問 /env 接口時，spring actuator 會將一些帶有敏感關鍵詞(如 password、secret)的屬性名對應的屬性值用 * ...