会员
众包
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Erebussss
博客园
首页
新随笔
联系
订阅
管理
2024年2月18日
Log4j2 JNDI注入漏洞
摘要: 2021年一个log4j2的JNDI注入漏洞轰动中外,因为其影响力非常大并且使用门槛比较低。Log4j2并不是一个服务,只是java一个记录日志的类库,但是java中用来记录日志的库本就没几个。所以使用非常广 形成原因是log4j2使用一个Lookups的机制,也就是记录日志的时候会嵌入用户输入数据
阅读全文
posted @ 2024-02-18 15:06 Erebussss
阅读(37)
评论(0)
推荐(0)
编辑
公告