搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

1回答

HTTP :没有log4shell重定向

我正在尝试理解/再现Log4shell漏洞，使用此以及来自的信息。为此，我下载了Ghidra v10.0.4，据说(在Ghidra下载页面上)易受log4shell攻击。

浏览 10修改于2022-06-22得票数 0

1回答

Ubuntu本身是否容易受到Log4shell的攻击？

我的问题是: Ubuntu是否受到Log4shell漏洞的影响？提亚

浏览 0修改于2021-12-14得票数 15

1回答

slf4j是否受log4shell的影响？

slf4j框架实际上也受到log4shell的影响吗？我还没找到关于它的任何东西。

浏览 4提问于2021-12-13得票数 -5

回答已采纳

1回答

删除LDAP回调会阻止Log4Shell吗？

我的问题是，在我的服务器上的363个和636个端口上删除ldap回调是否会防止log4shell攻击？

浏览 7提问于2021-12-13得票数 0

回答已采纳

2回答

Log4Shell攻击如何影响最终用户？

我不是安全项目和漏洞方面的专家，所以我想知道最近的Log4Shell漏洞如何影响到我作为最终用户。通过阅读新闻，该漏洞可能会影响"Twitter“、"Apple”等。等服务。

浏览 0修改于2021-12-13得票数 12

1回答

log4shell漏洞是如何工作的？

Log4shell正在报道这个新闻。广泛使用的日志工具Log4J中的一个漏洞使许多服务器甚至一些桌面应用程序面临远程代码执行的风险。这个漏洞是如何工作的？是什么错误使它成为可能？

浏览 0修改于2021-12-14得票数 70

1回答

用于Redis服务器的log4shell攻击

在许多出版物中，我可以看到Redis易受log4shell攻击的影响，但无法看到任何文档或有关这方面的任何官方信息。为了保护我的redis服务器实例，使其易受此攻击，我应该做些什么？

浏览 1提问于2021-12-12得票数 9

回答已采纳

1回答

formsflow.ai是否受到log4shell漏洞的影响？

formsflow.ai也会受到最新的log4shell漏洞的影响，这是CVE-2021-44228的一个非常高风险的漏洞。

浏览 8提问于2021-12-15得票数 2

回答已采纳

2回答

易受攻击的版本号上没有JndiLookup类.Log4Shell保险箱？

如果服务器上存在log4j2版本(例如，2.5或2.7)，但是JndiLookup类不存在于任何jars中，这是否意味着log4j2的这种特定实现不会受到Log4Shell的攻击？

浏览 0修改于2021-12-15得票数 1

回答已采纳

2回答

“程序”是否不受log4shell漏洞影响的服务器应用程序？

我从log4shell问题中不明白的是.假设我们有一个使用log4j模块的简单程序。

浏览 5提问于2021-12-17得票数 0

1回答

如何在程序集中查找log4shell易受攻击的类(jar/ear/war)

围绕当前的log4shell情况，我需要一种方法来确定我的打包产品中是否有易受攻击的类。如果以下类包含在打包在EAR或WAR文件中的jar文件中，那么最简单的方法是什么？

浏览 12提问于2021-12-17得票数 0

回答已采纳

2回答

Log4Shell允许远程代码执行。这能用于远程修补漏洞吗？

当前的log4shell问题(著名的CVE-2021-44228)为攻击者提供了一个在易受攻击的、面向互联网的计算机上执行不可信代码的载体。

浏览 12修改于2021-12-14得票数 4

1回答

Log4Shell ("CVE-2021-44228 ")会影响K8S/容器和服务功能(FaaS)吗？

Log4Shell ("CVE-2021-44228")会影响K8S/容器和/或受影响log4j的服务功能(FaaS)运行映像吗？

浏览 0修改于2021-12-14得票数 0

回答已采纳

1回答

将log4j-core和log4j-api升级到2.15.0，但将绑定库log4j-slf4j-impl留给2.14.1是否就足够了，因为mvn dependency:tree表明log4j-slf4j-impl:2.14.1依赖于log4j-core:2.15.0和log4j-api:2.15.0，并且日志记录工作正常吗？我之所以问这个问题，是因为在昨天发生大灾难的时候，log4j-slf4j-impl还没有发布2.15.0。 2.15.0中的修复是否包括了将LOG4J_FORMAT_MSG_NO_LOOKUPS设置为true的更改？运行以下单元测试表明，变量仍然是false，第一个问题中的

浏览 0修改于2021-12-13得票数 3

回答已采纳

2回答

Log4j overslf4j易受log4shell攻击吗？

SLF4J关于log4shell的页面声明如下：如果将log4j -over slf4j.jar与SLF4J API结合使用，则除非底层实现是log4j 2.x，否则是安全的。

浏览 0提问于2022-01-17得票数 1

1回答

UiPath日志框架的探讨--对Log4Shell漏洞的关注

我想询问一下，UiPath是否对Apache Log4j漏洞()构成的威胁有任何关注。我知道UiPath计划器在MS IIS上运行，并想知道使用了什么日志记录框架。

浏览 8修改于2021-12-14得票数 0

1回答

修补程序保护多个log4j jars以防止log4shell

但是，如果我正确理解，可以通过删除受影响的类来防止log4shell在log4j 1.x中使用，如下所示： zip -q -d log4j.jar org/apache/log4j/net/JMSAppender.class

浏览 7修改于2021-12-19得票数 0

回答已采纳

2回答

如何减轻Log4Shell版本1.2中的Log4j漏洞？

我有一个非常老的版本的，我一直试图看看它是否受到了的影响，每个人都很害怕()。

浏览 13修改于2022-01-02得票数 19

回答已采纳

2回答

H2O.ai产品是否受到log4shell漏洞的影响？

我的问题是，开源的H2O-3、开源的汽水和无人驾驶的人工智能是否受到CVE-2021-44228和CVE-2021-45046的影响？

浏览 5提问于2021-12-19得票数 1

回答已采纳

5回答

IBM获得缺省值(以减轻CVE-2021-44228 AKA Log4Shell漏洞)

如何在Java (IBM )上转储默认值以检查下列默认值？"com.sun.jndi.cosnaming.object.trustURLCodebase"java -XX:+PrintFlagsFinal -version理想情况下，这可以在cmd上检查，而不需要运行测试代码。import java.util.Properties; class TiloDi

浏览 22修改于2022-01-10得票数 8

第 2 页

HTTP :没有log4shell重定向

Ubuntu本身是否容易受到Log4shell的攻击？

slf4j是否受log4shell的影响？

删除LDAP回调会阻止Log4Shell吗？

Log4Shell攻击如何影响最终用户？

log4shell漏洞是如何工作的？

用于Redis服务器的log4shell攻击

formsflow.ai是否受到log4shell漏洞的影响？

易受攻击的版本号上没有JndiLookup类.Log4Shell保险箱？

“程序”是否不受log4shell漏洞影响的服务器应用程序？

如何在程序集中查找log4shell易受攻击的类(jar/ear/war)

Log4Shell允许远程代码执行。这能用于远程修补漏洞吗？

Log4Shell ("CVE-2021-44228 ")会影响K8S/容器和服务功能(FaaS)吗？

如何验证是否应用了Log4Shell修补程序？

Log4j overslf4j易受log4shell攻击吗？

UiPath日志框架的探讨--对Log4Shell漏洞的关注

修补程序保护多个log4j jars以防止log4shell

如何减轻Log4Shell版本1.2中的Log4j漏洞？

H2O.ai产品是否受到log4shell漏洞的影响？

IBM获得缺省值(以减轻CVE-2021-44228 AKA Log4Shell漏洞)

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐