51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频
免费课程
课程排行
直播课
软考学堂
全部课程
厂商认证
IT技术
24年11月软考
PMP项目管理
免费题库
在线学习
文章
资源
问答
课堂
专栏
直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
51CTO博客
首页
关注
排行榜
精品课程
免费直播
软考题库
科目全、试题精、讲解专业,扫码免费刷
搜索历史
清空
热门搜索
查看【
】的结果
写文章
创作中心
登录
注册
apache log4j漏洞
51CTO博客
>
热门标签
>
apache log4j漏洞
全部内容
精选文章
精品课程
代码库
标签简介
时间
热度
默认
Apache
Log4
j
高危
漏洞
!
01. 概要
Apache
Log
4
j
2 存在一处远程代码执行
漏洞
,该
漏洞
影响范围极广,
漏洞
危害极大。估计昨天所有的 Java 工程师都在熬夜修改这个
漏洞
。
Apache
Log
4
j
2 是一个基于 Java 的日志记录工具。该工具重写了
Log4
j
框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。在引入
java
mysql
安全
linux
spring
转载
逛逛GitHub
2021-12-14 17:53:46
306
阅读
Log
-
Log4
j
-
Apache
Log4
j
概论
1.
Log4
j
的类图Logger - 日志写出器,
java
c/c++
Layout
xml
构造方法
原创
nethub
2023-06-27 21:53:49
231
阅读
Log4
j
漏洞
Log4
j
是什么
Log4
j
是Java社区中一个被开发者广泛使用的库,提供了一个简单但强大的框架,可用于记录错误信息、诊断信息等。
Log4
j
提供了很多让人印象深
服务器
Java
API
原创
芊芊KIRA
10月前
0
阅读
log4
j
漏洞
es升级
log4
j
1.检查环境可能的受影响应用及组件(包括但不限于)如下:RedisElasticsearchA检查日志中是否存在 “jndi:ldap://”、“jndi:rmi” 等
elasticsearch
大数据
big data
apache
maven
原创
比特空间
2022-11-04 09:52:21
680
阅读
redis
log4
j
redis
log4
j
漏洞
大家好,我是鱼皮,开门见山,知名的开源项目
Apache
Log4
j
出事了!2021 年 12 月 9 日,该项目被曝存在 严重安全
漏洞
,攻击者只需要向目标机传入一段特殊代码,就能触发
漏洞
,自由地在远程执行任意代码来控制目标机器!老实说,光听到这个消息,我就觉得很可怕了。因为
Log4
j
作为 Java 的知名日志记录框架,凭借其灵活高效的日志生成能力,不仅被众多自研项目所使用,还被很多明星项
redis log4j
Java
python
编程
编程经验
转载
mob64ca1411a6fc
2023-09-11 17:40:45
0
阅读
apache
log4
j
Apache
Log4
j
是一个非常流行的日志管理工具,它可以帮助开发人员更好地记录和管理应用程序的日志信息。本文将向你介绍如何在Kubernetes集群中使用
Apache
Log4
j
来记录应用程序的日志信息。 整个过程可以分为以下几个步骤: | 步骤 | 操作 | | ------ | ------ | | 步骤一 | 在Kubernetes集群中部署一个应用程序 | | 步骤二 | 将A
应用程序
Apache
日志输出
原创
挽梦亦情歌
4月前
17
阅读
Apache
Log4
j
任意代码执行
漏洞
安全风险通告 第1章 安全通告 近日,相关机构监测到
Apache
Log4
j
存在任意代码执行
漏洞
,经过分析,该组件存在 Java JNDI 注入
漏洞
,当程序将用户输入的数据进行日志,即可触发此
漏洞
,成功利用此
漏洞
可以在目标服务器上执行任意代码。 经验证,
Apache
Struts2、
Apache
apache
java
服务器
原创
永夜不落
2022-10-05 00:32:27
347
阅读
Apache
Log4
j
远程代码执行
漏洞
<h3一、
漏洞
描述</h3<p2021年12月9日夜里,互联网公布ApacheLog
4
j
2存在任意代码执行
漏洞
,该
漏洞
相关利用工具(PoC)在互联网公开。攻击者可直接构造恶意请求,触发远程代码执行
漏洞
。
漏洞
利用无需特殊配置。综合评估利用简单,利用要求少,影响范围较大。</p<h3二、影响范围</h3<pApacheLog
4
j
2是一款优秀的、基于Java语言开源的日志框架,使用极其广泛,现被大量的开
apache
解决方案
版本号
原创
heardic
2021-12-30 15:03:52
198
阅读
Apache
Log4
j
远程代码执行
漏洞
一、
漏洞
描述2021年12月9日夜里,互联网公布
Apache
Log
4
j
-2存在任意代码执行
漏洞
,该
漏洞
相关利用工具(PoC)在互联网公开。攻击者可直接构造恶意请求,触发远程代码执行
漏洞
。
漏洞
利用无需特殊配置。综合评估利用简单,利用要求少,影响范围较大。二、影响范围
Apache
Log
4
j
2 是一款优秀的、基于 Java 语言开源的日志框架,使用极其广泛,现被大量的开源项目、开源组件引入使用,例
apache
java
开发语言
解决方案
版本号
原创
heardic
2022-01-11 11:11:21
200
阅读
Apache
Log4
j
漏洞
的影响规模
每日英文If the heart has no place to perch on, you will always be a drifter no matter where you are. 心若没有栖息的地方,到哪里都是在流浪。每日掏心话 记忆开始飞速往回旋转,形成了漩涡。心有多软,壳就要有多硬,不然漫漫人生路如何走得下去。 责编:乐乐 | 来自:OSC开源社区责编:乐乐
python
java
html
人工智能
面试
转载
编程技术圈
2022-01-07 14:49:05
96
阅读
「
漏洞
通告」
Apache
Log4
j
远程代码执行
漏洞
近日,中睿天下威胁监测安全团队监测到
Apache
Log4
j
远程代码执行
漏洞
公开披露,由于
Apache
Log4
j
属于开发供应链底层组件,影响范围极广,建议用户尽快升级相关应用到最新的
log
4
j
-2.15.0-rc1版本,同时更新睿眼系列攻击溯源系统到最新版本,可有效检测
Apache
Log4
j
远程代码执行
漏洞
攻击。【
漏洞
描述】
Apache
Log4
j
是
Apache
的一个基于Java日
apache
flink
solr
java日志
原创
zorelworld
2021-12-13 10:04:18
686
阅读
漏洞
复现-
log4
j
log4
j
log4j
java
开发语言
bash
jar
原创
amingMM
2022-11-03 18:19:40
733
阅读
今日还是热点 |
Apache
Log4
j
高危
漏洞
01.概要
Apache
Log
4
j
2 存在一处远程代码执行,该影响范围极广,危害极大。估计昨天所有的 Java 工程师都在熬夜修改这个。
Apache
Log
4
j
2 是一个基于 Java 的日志记录工具。该工具重写了
Log4
j
框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日
apache
安全
服务器
solr
原创
一点唐城
2021-12-28 15:40:08
92
阅读
【
log4
j
】
log4
j
常用
log
4
j
.properties配置文件
log
4
j
.rootLogger = info,console #指定serviceImpl层 日志输出
log
4
j
.logger.com.sms.service.impl = info,D
log
4
j
.logger.com.sms.aop=info,D
apache
日志输出
配置文件
原创
小夜的传说
27天前
23
阅读
kafka
log4
j
漏洞
修复
## Kafka
Log4
j
漏洞
修复指南 作为一名经验丰富的开发者,你可能已经听说过Kafka
Log4
j
漏洞
问题,并掌握了如何修复这一问题。但对于一位刚入行的小白来说,可能还有些困惑。在本篇文章中,我将为你详细介绍“Kafka
Log4
j
漏洞
修复”的流程,并为你提供相应的代码示例,帮助你顺利解决问题。 ### 修复流程 首先,让我们来看一下整个修复Kafka
Log4
j
漏洞
的流程。下表将详
重启
重新编译
代码示例
原创
栗子是只喵
3月前
59
阅读
Nessus 扫描
log4
J
漏洞
Nessus 扫描
log4
J
漏洞
web安全
安全
网络安全
docker
Docker
原创
私ははいしゃ敗者です
2023-07-05 15:25:23
153
阅读
log4
j
重大
漏洞
修改
最近两天
log4
j
框架出现
java
zookeeper
spring
Test
原创
wx6478627910485
2023-06-01 17:41:53
52
阅读
[
Log4
j
] 配置
Log4
j
Log4
J
的配置文件(Configuration File)就是用来设置记录器的级别、存放器和布局的,它可接key=value格式的设置或xml格式的设置信息。通过配置,可以创建出
Log4
J
的运行环境。1. 配置文件
Log4
J
配置文件的基本格式如下: #配置根Logger
log
4
j
.rootLogger = [ level ] , appenderName1 , ...
log4j
配置管理
Apache
C#
C++
原创
wx637b589aee69c
2022-11-21 19:59:02
709
阅读
.net
log
4
.net
log4
j
漏洞
前言:十几天前,
log4
j
被爆出“史诗级”
漏洞
。其危害非常大,影响非常广。该
漏洞
非常容易利用,可以执行任意代码。这个
漏洞
的影响可谓是重量级的。
漏洞
描述:由于
Apache
Log4
j
存在递归解析功能,未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发
漏洞
,最终在目标上执行任意代码。简单点说,就是可以通过输入一些具有特殊意义的字符来攻击服务器。如果入侵者在前端页面上输入了:${jndi
.net log4
java
Java
apache
转载
mob64ca14061c9e
2023-08-07 07:06:16
3
阅读
漏洞
复现报告:CVE-2019-17571
Apache
log4
j
漏洞
Apache
Log4
j
安全
漏洞
研究报告一、
漏洞
信息搜集1.1
漏洞
信息表
漏洞
名称
Apache
Log4
j
安全
漏洞
发布时间2019年6月21日
漏洞
编号CVE-2019-17571威胁类型其他危害级别高危影响版本1.2.4 <=
Apache
Log4
j
<= 1.2.17
漏洞
描述产品介绍:
Apache
Log4
j
是一个Java日志框架,用于在应用程序中生成日志消息。它是
Apache
软
Apache
开发人员
log4j2
网络安全
漏洞复现
原创
穹渊安全
2023-08-04 17:21:56
366
阅读
1
点赞
首页
1
2
3
4
5
共100条记录
职场话题
更多
2024软考
华为认证
K8s
数据库
相关文章
Apache Log4j配置说明
Apache Log4j使用实例
Log - Log4j - Apache Commons-logging+log4j配置
Log4j 什么是Log4j?
相关搜索
全部
@Log4j
apache log4j
apache log4j升级
apache log4j漏洞
es log4j 漏洞复现
hadoop log4j漏洞
log4j
log4j漏洞复现
org/apache/log4j/level
zookeeper log4j漏洞修复
Copyright © 2005-2024
51CTO.COM
版权所有 京ICP证060544号
关于我们
官方博客
全部文章
热门标签
班级博客
了解我们
网站地图
意见反馈
友情链接
鸿蒙开发者社区
51CTO学堂
51CTO
软考资讯
