#log4j

影响整个Java世界:log4j2日志包中发现RCE 0day漏洞 - lunasec

21-12-10 2684 5 banq

几个小时前,在流行的 Java 日志库log4j中发现了一个 0day漏洞(绰号 Log4Shell 或 LogJam或 log4j2rce,详见: CVE-2021-44228 ),该漏洞通过记录... 详细

配置Log4J2的异常堆栈跟踪

16-10-09 2784 3 banq

有时我们在日志文件中不需要记录异常栈跟踪信息或者限制栈跟踪最大深度,在Java中,栈跟踪信息超过500行很常见,每天都可能有数千个这样的情况。 使用Lo4j2容易配置规定在日志中出现多少栈跟踪信息,... 详细

Log4J 2.16.0版本又爆新漏洞

21-12-18 1113 1 banq

上周log4j漏洞的最终方案是升级到2.16.0版本,但是周五又爆新漏洞,按照传统:研究人员发现 Log4J 2.16 版通过“${$ {::-${::-$${::-j}}}} ”容易受到 DoS ... 详细

proferosec/log4jScanner:log4j漏洞扫描工具

21-12-20 964 1 banq

这是一个log4j漏洞扫描工具:扫描内部子网弱势可能有漏洞的Log4j的Web服务 此工具使您能够扫描内部(仅)子网以查找易受攻击的 log4j Web 服务。它将尝试将 JNDI 负载发送到每个发... 详细

幽默图:log4j漏洞事件的模因梗

21-12-24 820 1 banq

全集更新点击标题,以下是选编: . 详细

Log4Shell 更新:第二个 log4j 漏洞已发布 - lunasec

21-12-15 850 1 banq

在 log4j 维护者发布2.15.0解决  Log4Shell 漏洞的 版本后,在 CVE-2021-45046 中 发现并报告了一个额外的攻击,继续建议您升级到2.16.0,以防发现进一步的漏洞... 详细

Log4j一个月内第五次漏洞:请升级到2.17.1版本!

21-12-29 766 1 banq

Apache 发布了另一个 Log4j 版本 2.17.1,修复了 2.17.0 中新发现的远程代码执行 (RCE) 漏洞,编号为 CVE-2021-44832。 在今天之前,2.17.0 是 Lo... 详细

如何通过语言提供的能力来防范Log4j之类的漏洞?

21-12-27 713 1 banq

功能能力安全(capability-safe)的语言(如Rust)可以最大限度地减少甚至防止Log4j漏洞发生。 在本文中讨论围绕Log4j漏洞的两个问题: 它会对用户提供的字符串进行字符串插值... 详细

取代传统log4j/SLF4J日志库,Zerolog是JVM更快地超低开销日志记录 - codeburst

20-03-28 1010 1 banq

本文将探讨 Zerolog (缩写为Zlg)—一种对性能敏感的Java应用程序的超低开销日志记录外观。Zlg的目标是双重的- 超低开销,可抑制日志记录。换句话说,在禁用该级别的日志记录时调用日志... 详细

发现第一个 Log4J 蠕虫

21-12-20 508 1 banq

vxunderground已经发现了第一个 Log4J 蠕虫,它是一个自我传播的 Mirai 机器人。 可以在此处下载 Log4J Mirai 蠕虫的汇总了样本: https: //vx-underg... 详细

在Spring Boot中使用CommonsRequestLoggingFilter记录传入的请求

21-07-11 657 banq

Spring框架带有一个开箱即用的功能:可以记录您的请求,我们只需要配置它,即可随时可用。Spring 自带 AbstractRequestLoggingFilter,在处理请求之前和之后执行日志记... 详细

在 Spring Boot中实现包含上下文信息的JSON日志? - zachelrath

21-11-12 476 banq

在调试棘手的问题时,要使日志发挥作用,上下文是至关重要的。每条日志都应该始终包含与请求相关的租户、用户、订单等的关键细节。日志还必须是结构化的,以便可被日志聚合器(如DataDog、StackDri... 详细

Apache Spark、Hadoop和Zookeeper因使用Log4j 1.x被列为未受CVE-2021-44228影响?

21-12-23 298 banq

在这次Log4Shell或log4j2 CVE-2021-44228漏洞事件中,Apache Spark、Hadoop和Zookeeper被列为不受影响,因为它们使用 Log4j 1.x。Log4j... 详细

实施SBOM管理可预防下一次Log4Shell漏洞 - infoworld

21-12-23 275 banq

软件物料清单 (SBOM) 正成为一项至关重要的安全要求,它可以在软件在整个供应链中移植时实现可见性。组织必须立即采取行动,建立一项重要的新能力:SBOM 管理。 目前,行业领导者采用的最佳实践是为... 详细

AWS的Corretto团队对log4j RCE漏洞的热修补机制

21-12-23 150 banq

AWS 的 Corretto 团队一直致力于从 CVE-2021-44228 对 log4j RCE 进行热修补的机制。点击标题见Github项目,这是针对 CVE-2021-44228 的 log... 详细

共有 191 2 下一页