摘要:
前几天这个 Log4j2 漏洞 可是在互联网圈掀了一波浪: 民工哥:突发,Log4j2 爆出远程代码执行漏洞,各大厂纷纷中招!(附解决文案)11 赞同 · 20 评论文章 也有不少人说复现不了,那么今天再次来讨论一下这个问题。 0x00 简介 ApacheLog4j2是一个开源的Java日志框架,被 阅读全文
摘要:
前言 之前聊了客户端的一些功能,例如融入 Spring, @value 注解的自动刷新实现,长轮询等,这次从客户端的整体设计来聊聊。 设计 上图是 client 项目的包结构。 其中,核心包就是 internals 包,包含了客户端的主要功能逻辑。主要有以下功能:0. 获取 ConfigServic 阅读全文
摘要:
JNDI就像你通过114电话找人一样,如果他还没有和你建立联系的话(建立联系就是保存一份对象的引用,如果两个对象彼此没有创建另外一个而且也没有被中间的第三方建立这种关系问题就出现了),请问你如何和他打交道?现实中是:a. 我们拨通 114 Java 中:Context ctx = new Initi 阅读全文