漏洞

log4j漏洞介绍 前段时间长亭科技发现log4j2的高危漏洞,来自logback的新闻以及CVE数据，发现logback特别是logback-classic中也有可以利用JNDI进行Arbitrary Code Execution 执行漏洞

log4j漏洞介绍 阿里巴巴长亭科技发现Apache Log4j2反序列化远程代码执行漏洞（CVE-2021-44228），随后更多细节被公开，攻击者可利用该漏洞构造恶意请求，触发远程代码执行， 由于log4j2的异步快速等优异特性，打日志对生产服务影响很小，国内外很多java服务器组件使用了,造成广泛影响。