如何看待 log4j2 远程代码执行漏洞?
知乎用户 Glavo 发表 这次暴露了用户对开源项目的态度。一方面大家都把开源当免费来用,一方面又指望它有企业级的维护支持与安全性保障。 从这次漏洞影响范围之广就可以知道这个库到底有多少人在用,其中不乏千亿市值知名企业的商用产品。 但另一方 …
read more知乎用户 Glavo 发表 这次暴露了用户对开源项目的态度。一方面大家都把开源当免费来用,一方面又指望它有企业级的维护支持与安全性保障。 从这次漏洞影响范围之广就可以知道这个库到底有多少人在用,其中不乏千亿市值知名企业的商用产品。 但另一方 …
read more知乎用户 Serendipity 发表 Apache Log4j 2 远程代码执行漏洞,和很多注入攻击一样,能够得以实施的两个关键条件在于: 用户能够控制输入,或者说需要用户提供部分输入数据 用户提供的输入数据和原本程序要执行的代码进行 …
read more