- 博客(2)
- 收藏
- 关注
原创 CVE-2021-45046 详细信息
当前描述发现 Apache Log4j 2.15.0 中针对 CVE-2021-44228 的修复在某些非默认配置中不完整。当日志配置使用带有上下文查找(例如,$${ctx:loginId})或线程上下文映射模式( %X、%mdc 或 %MDC)使用 JNDI 查找模式制作恶意输入数据,从而导致拒绝服务 (DOS) 攻击。默认情况下,Log4j 2.15.0 尽最大努力将 JNDI LDAP 查找限制为 localhost。Log4j 2.16.0 通过删除对消息查找模式的支持和默认禁用 JNDI 功能
2021-12-16 10:49:35 3229
原创 毕业设计第一天
今天通知说选题,定题,找素材,真的是一头雾水,不知道怎么做,来到csdn看看有没有什么参考资料,找到一些,但是我培训的是javaweb方向的,对一些Java其他方面的应用还不大了解,看源码都看不懂,哎,只怪自己平时不积累,书到用时方恨少。!!!!
2018-01-08 21:53:32 166
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人