摘要: 
2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914),此漏洞是一个基于Java的日志记录工具,为Log4j的升级。作为目前最优秀的Java日志框架之一,被大量用于业务系统开发。 漏洞信息 早在2021年11月2 阅读全文
2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914),此漏洞是一个基于Java的日志记录工具,为Log4j的升级。作为目前最优秀的Java日志框架之一,被大量用于业务系统开发。 漏洞信息 早在2021年11月2 阅读全文
摘要: 
编者按:3类代码安全风险如何避免?本次 Apache Log4j2 开源依赖包漏洞为所有人敲响警钟,企业的代码安全作为最重要的数字资产之一,很可能正面临着各种安全风险。企业和开发者在解决开源依赖包漏洞问题的同时,还需要考虑如何更全面地保障自己的代码数据安全。那么有哪些代码安全问题值得我们关注呢? 第 阅读全文
编者按:3类代码安全风险如何避免?本次 Apache Log4j2 开源依赖包漏洞为所有人敲响警钟,企业的代码安全作为最重要的数字资产之一,很可能正面临着各种安全风险。企业和开发者在解决开源依赖包漏洞问题的同时,还需要考虑如何更全面地保障自己的代码数据安全。那么有哪些代码安全问题值得我们关注呢? 第 阅读全文