Java技术栈

摘要： 最近工信部也发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》 https://www.miit.gov.cn/jgsj/waj/gzdt/art/2021/art_d0cd32999d9941209ba9358a2e62638c.html 全文如下： 阿帕奇（Apache）Log4 阅读全文

摘要： 最近，Log4j2 的核弹级漏洞在技术圈进行了几波轰炸，这期间，有不断加班升级修复的，有直接禁用 Lookups 功能的，还有直接换日志框架（Logback）的，好不热闹。。 说说，你们公司是哪一种呢？ 栈长每次修复完以为是可以歇歇了，结果没想到每次都是史料未及，这次应该在 Log4j v2.17. 阅读全文

摘要： 上一篇：重磅！Spring Boot 2.6.1 正式发布 Spring Boot 2.6.2 发布 关注公众号Java技术栈的小伙伴应该都知道，在前些天的《最新！Log4j 2.x 再发版，正式解决核弹级漏洞，又要熬夜了。。。》这篇文章中，栈长有提到，为了应对及解决 Log4j2 的核弹级漏洞，S 阅读全文

摘要： 来源：www.liaoxuefeng.com 第一步：配置多数据源 Spring Boot 基础就不介绍了，推荐下这个实战教程： https://github.com/javastacks/spring-boot-best-practice 首先，我们在 SpringBoot 中配置两个数据源，其中 阅读全文

摘要： 作者：Erik Costlow 译者：弯月 原文：https://foojay.io/today/log4j-isnt-killing-java/ 译文：https://blog.csdn.net/csdnnews/article/details/121951895 Java 作为顶级编程语言之一， 阅读全文

摘要： Spring Cloud 最近版本更新： Spring Cloud 2021.0.0 发布 Spring Cloud 2020.0.4 发布 号外，号外，Spring Cloud 2020.0.5 发布了！ 现在在 Maven 仓库中已经可用了： Maven 依赖给大家奉上： <dependency 阅读全文

摘要： Log4j2 再爆雷 Log4j2 这是没完没了了，栈长以为《玩大了！Log4j 2.x 再爆雷。。。》 Log4j 2.16.0 是最终终结版本了，没想到才过多久又爆雷了： 前两天栈长还说 Log4j 2.16.0 是最安全的版本，没想到这么快就又打脸了，Log4j 2.17.0 横空出世。。。 阅读全文

摘要： 来源：www.toutiao.com/i6929867921162273292 安装好Intellij idea之后，进行如下的初始化操作，工作效率提升十倍。 一. 安装插件 1. Codota 代码智能提示插件 只要打出首字母就能联想出一整条语句，这也太智能了，还显示了每条语句使用频率。原因是它学 阅读全文

摘要： 文 | 罗奇奇 出品 | OSC开源社区（ID：oschina2013） 基于 Java 的日志记录工具 Apache Log4j2 近日出现了一个高危漏洞，攻击者可以利用其 JNDI 注入漏洞远程执行代码，此漏洞牵涉面非常广，以至于国内外的个人或公司用户都对此高度关注，而 Log4j2 开发组在漏 阅读全文

摘要： Log4j 2.x 再爆雷 最近沸沸扬扬的 Log4j2 漏洞门事件炒得热火朝天，历经多次版本升级。。。 最新的版本为 Log4j 2.16.0，很多人以为 Log4j 2.16.0 只是默认禁用 JNDI 功能和移除消息的 Lookups 功能，只要自己不乱用升不升都无所谓，觉得这个版本不是必须的 阅读全文