- 博客(1)
- 收藏
- 关注
RSS订阅原创 Log4j2 zero day(CVE-2021-44228) 漏洞浅析
引言: 不管是什么编程语言,不管是前端后端还是客户端,对打日志都不会陌生。通过日志,可以帮助我们了解程序的运行情况,排查程序运行中出现的问题。在Java技术栈中,用的比较多的日志输出框架主要是log4j2和logback。我们经常会在日志中输出一些变量,比如:logger.info(“proj name: {}”, name),那作为一个优秀的全异步日志框架log4j2是否就是完美无瑕的呢?No,当然不是,最近全球知名开源日志组件 Apache Log4j2 被阿里团队曝出严重高危漏洞。该漏洞号称可以让黑客
2021-12-18 21:58:25
3174
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人