漫步远方,心荡神往

解析 Apache Log4j 远程代码注入漏洞

2021年12月9日,Apache Log4j2 Java 日志模块存在远程命令执行漏洞可直接控制目标服务器问题,攻击者攻击难度极低。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。该漏洞可通过 critical、error、warining、notice、info、debug等日志级别触发,只需部分日志内容可控,此漏洞波及大量开源组件,包括 ELK、 Apache 、Struts2、Apache Solr、Apache Druid、Apache Flink 等均受影响。目前漏洞细节已被公开,攻击者可利用该漏洞进行远程命令执行。

浅析 Java JVM

俗话说得好,工欲善其事必先利其器,对于Java开发者来说,简单了解Java虚拟机某些特性有益于提升开发者的内功。

初识 Spring Boot

最近接触到 Spring Boot,让我们一起探讨这个很火的家伙吧!!! 什么是 Spring Boot? Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化 Spring 应用的初始搭建以及开