在Java开发中，日志记录是一个至关重要的部分。它不仅有助于跟踪和调试应用程序中的错误，还可以提供关于应用程序运行状态的宝贵信息。随着Java生态系统的不断发展，出现了多种日志框架来满足不同的需求。其中，Log4j、SLF4J（Simple Logging Facade for Java）和 ...

在这个影响软件供应链根基的问题被自动化工具攻克之前，预计将有更多由 Log4j 引发的问题出现。 Log4j 漏洞风波暂平，但下一场暴雷可能已经在路上。 过去这一年，Log4j 频频暴雷。新年伊始，很多朋友可能觉得 Log4j 这事儿已经过去了。不，还没完呢。 2021 年 ...

翻翻去年此时的朋友圈，相信不少 Java 程序员又能回想起，去年被 Log4j 漏洞支配的一周：有边吃饭边修 Bug 的、有夜里熬夜打补丁的、还有周末一通电话就被抓去加班的… 当时，知名网络安全解决方案提供商 Check Point 曾预测， 由于 Log4j 应用范围甚广，该漏洞很 ...

翻翻去年此时的朋友圈，相信不少 Java 程序员又能回想起，去年被 Log4j 漏洞支配的一周：有边吃饭边修 Bug 的、有夜里熬夜打补丁的、还有周末一通电话就被抓去加班的… 当时，知名网络安全解决方案提供商 Check Point 曾预测，由于 Log4j 应用范围甚广，该漏洞很 ...

阿里云因一次安全隐患登上热搜。 12月17日，工业和信息化部网络安全管理局通报称，提醒有关单位和公众“密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本”。 “阿帕奇（Apache）Log4j2组件”是基于Java语言 ...

本文来自微信公众号：InfoQ（ID：infoqchina），作者：褚杏娟、核子可乐，原文标题：《Log4j 持续爆雷，啥时候是个头？》，题图来自：视觉中国 近期工信部网络安全管理局通报称，阿里云计算有限公司（以下称：阿里云）在 11 月 24 日发现了 Log4j2 安全漏洞隐患后 ...

谷歌扫描Maven Central Java软件包库，发现35863个软件包使用的Log4j库版本易受Log4Shell漏洞攻击。 据Securityaffairs网站消息，谷歌开源团队扫描了Maven Central Java软件包库，发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻击。 据了解，受影响的 ...

[1] 受影响的软件为核心网配套LMT工具，仅影响安装LMT工具的PC，核心网产品软件不受影响。 影响后果 攻击者可构造恶意请求控制日志参数，触发远程代码执行漏洞。 攻击者可以访问目标系统。 漏洞详细描述： 该漏洞是由于Apache Log4j2某些功能存在递归解析错误 ...

IT之家 12 月 13 日消息，最近的 Log4j 漏洞想必大家都知道了，11 月 9 日晚，开源项目 Apache Log4j 2 的一个远程代码执行漏洞的利用细节被公开，随后该漏洞被迅速公开。 《我的世界》Java 版成为受其危害严重的游戏之一，该漏洞允许恶意方通过将消息粘贴到游戏内 ...

IT之家12 月 13 日消息，最近的 Log4j 漏洞想必大家都知道了，11 月 9 日晚，开源项目 Apache Log4j 2 的一个远程代码执行漏洞的利用细节被公开，随后该漏洞被迅速公开。 《我的世界》Java 版成为受其危害严重的游戏之一，该漏洞允许恶意方通过将消息粘贴到游戏内 ...