会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
安全,我们是认真的!
博客园
首页
新随笔
联系
订阅
管理
2022年4月25日
Apache Log4j 远程代码执行漏洞复现(CVE-2021-44228)
摘要: 一、漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请
阅读全文
posted @ 2022-04-25 15:08 打了个喷嚏
阅读(746)
评论(0)
推荐(0)
编辑
公告