会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
中科天齐软件原生安全
博客园
首页
新随笔
联系
订阅
管理
随笔 - 99
文章 - 0
评论 - 0
阅读 -
45207
12 2021 档案
静态代码检测工具Wukong对log4J中的漏洞检测、分析及漏洞修复
摘要:一、简介 最近的Log4J漏洞(CVE-2021-44228)正造成网络大乱,其影响力不亚于早期的HeartBleeding漏洞。2.0-beta9 ~ 2.14.1版本的Apache Log4j2均存在改漏洞,可以说直接影响了大部分基于Java的应用。该漏洞最早被阿里云安全团队发现并验证,随即被A
阅读全文
posted @
2021-12-15 17:30
中科天齐软件原生安全
阅读(1140)
评论(0)
推荐(0)
编辑
公告
昵称:
中科天齐软件原生安全
园龄:
3年10个月
粉丝:
3
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
静态代码检测
(25)
代码缺陷
(22)
安全漏洞
(18)
代码漏洞
(17)
软件安全
(15)
代码检测
(12)
代码安全
(11)
SAST
(10)
软件安全漏洞
(10)
漏洞修复
(9)
更多
随笔档案
2025年3月(1)
2025年2月(6)
2025年1月(1)
2024年12月(4)
2024年11月(4)
2024年10月(4)
2024年9月(3)
2024年8月(3)
2023年6月(3)
2023年3月(1)
2023年1月(1)
2022年12月(2)
2022年11月(2)
2022年10月(1)
2022年9月(1)
2022年8月(4)
2022年7月(3)
2022年6月(1)
2022年5月(2)
2021年12月(1)
2021年11月(3)
2021年10月(3)
2021年7月(2)
2021年6月(21)
2021年5月(14)
2021年4月(8)
阅读排行榜
1. 简析CWE-476:NULL Pointer Dereference空指针解引用漏洞(6670)
2. Fastjson反序列化远程代码执行漏洞产生原因及修复建议(3104)
3. 什么是拒绝服务,如何防范 DoS 攻击?(1749)
4. 漏洞简析——CWE-259:使用硬编码的密码漏洞(1724)
5. CWE-501: Trust Boundary Violation违反信任边界的代码漏洞缺陷(1473)
点击右上角即可分享
