最新爆发的Log4j2安全远程漏洞，又称“Log4Shell”，让整个互联网陷入了威胁之中，大量企业和Java项目都在紧锣密鼓的升级更新补丁，还有很多安全研究人员在研究复现和利用以及防范方法，我们今天就来说说相关的常识和进展。 Log4Shell漏洞(正式编号CVE-2021-44228) 归根结底是一个非常简单的JNDI注...

最新爆发的Log4j2安全远程漏洞，又称“Log4Shell”，让整个互联网陷入了威胁之中，大量企业和Java项目都在紧锣密鼓的升级更新补丁，还有很多安全研究人员在研究复现和利用以及防范方法，我们今天就来说说相关的常识和进展。 Log4Shell漏洞(正式编号CVE-2021-44228) 归根结底是一个非常简单的JNDI...

根据Security Affairs网站最新消息，Log4j库中的Log4Shell漏洞公开披露前，至少已经被攻击利用了一周之多。黑客组织也早已滥用该漏洞，大肆部署恶意软件。 漏洞存在很多可攻击点 漏洞披露后，NetLab 360研究人员声称，其公司旗下的Anglerfish和Apacket蜜罐已经被试图使用L...