Posts Related tag log4j2

如何看待 log4j2 远程代码执行漏洞?

知乎用户 Glavo 发表 这次暴露了用户对开源项目的态度。一方面大家都把开源当免费来用,一方面又指望它有企业级的维护支持与安全性保障。 从这次漏洞影响范围之广就可以知道这个库到底有多少人在用,其中不乏千亿市值知名企业的商用产品。 但另一方 …

read more

如何看待 log4j2 远程代码执行漏洞?

知乎用户 Glavo 发表 这次暴露了用户对开源项目的态度。一方面大家都把开源当免费来用,一方面又指望它有企业级的维护支持与安全性保障。 从这次漏洞影响范围之广就可以知道这个库到底有多少人在用,其中不乏千亿市值知名企业的商用产品。 但另一方 …

read more

Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?

by , at 16 December 2021, tag : 漏洞 Apache Log4j Log4j2 Log4j J n d i Log4j2 日志 代码 2.15.0

知乎用户 Serendipity​​ 发表 Apache Log4j 2 远程代码执行漏洞,和很多注入攻击一样,能够得以实施的两个关键条件在于: 用户能够控制输入,或者说需要用户提供部分输入数据 用户提供的输入数据和原本程序要执行的代码进 …

read more

Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?

by , at 16 December 2021, tag : 漏洞 Apache Log4j Log4j2 Log4j J n d i Log4j2 日志 代码 2.15.0

知乎用户 Serendipity​​ 发表 Apache Log4j 2 远程代码执行漏洞,和很多注入攻击一样,能够得以实施的两个关键条件在于: 用户能够控制输入,或者说需要用户提供部分输入数据 用户提供的输入数据和原本程序要执行的代码进 …

read more