你用Log4j 吐了吗? 反正我是吐了一个月了。

2021年11月份底,log4j官网发布了log4j的漏洞,消息一出,整个IT互联网行业几乎都是后院着火。漏洞的原理很简单,但是其危害相当于把服务器变成了一把没上锁的门。此刻我也真正的理解了为什么说黑客能hack任意一台电脑。像这样的后门漏洞在被公布之前不知道已经被利用了多少次,我们也不知道还有多少类似的漏洞未被发现。关于该漏洞的原理以及复现我相信有很多人已经介绍过了,我主要想聊一聊经历此次事件后,我们是不是得意识到某些事情是中国程序猿亟需做的。

第一,是不是得加重类似漏洞的排查? 涉及到远程执行的功能代码。底层功能一定要研究透,而驱动我们这样去做的恐怕得是国家层面。因为个人去做这个事没有太大的利益驱动。红客黑客发现此类漏洞并不一定会提交公布。目前有多少类似的后门漏洞,我们无从得知。不论我们用了多么高级的防火墙也抵不住这样的漏洞啊。

第二,我们是不是该考虑下研发自己的底层框架软件? 目前业界使用的应用软件,底层开发框架几乎都是引用国外的。然而基础框架的代码,虽然是开源的,但是去研究源码的少之又少。用自己的东西才放心。

第三,阿里云因发现此重量级bug后未及时上报工信部被罚,大家怎么看?

关于Log4j高危漏洞的反思相关推荐

  1. Log4j2 高危漏洞分析

    博主其他文章 Apache Log4j2 远程代码执行高危漏洞 解决方案 视频出自 https://space.bilibili.com/1707194509?spm_id_from=333.788. ...

  2. Apache Log4j2 远程代码执行高危漏洞 解决方案

    新闻:https://view.inews.qq.com/a/20211210A05KTY00 博主其他文章 Log4j2 高危漏洞分析 简介: Apache Log4j2是一款优秀的Java日志框架 ...

  3. log4j安全漏洞fix--快速答疑处理篇。

    高危漏洞 log4j漏洞产生原因这里就不赘述了,这里只聊解决办法:替换jar的方式. 发现身边的开发同学在替换jar的时候遇到如下问题: 0.一定要替换吗? 1.不确定要替换那些包 2.替换后旧版ja ...

  4. SolarWinds 平台修复两个高危漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SolarWinds 平台修复了两个高危漏洞,它们可分别导致命令执行和权限提升后果. 其中较为严重的是CVE-2022-36963(CVSS评分 ...

  5. 黑哥点评|关于 Apache Log4j2 高危漏洞的思考与建议

    2021年12月8日,知道创宇404积极防御实验室通过创宇安全智脑监测到Apache Log4j2远程代码执行高危漏洞(CVE-2021-44228)被攻击者利用,且该漏洞细节已经被公开扩散. 经专家 ...

  6. Struts2 最新高危漏洞详解

    由于计算机起源于美国,因此很多新兴技术和框架也都出于美国的一些大公司.虽然国内的BAT也在开源技术上有一些贡献,但目前来说还是比较缺少用户来支持.这也就导致了国内大部分互联网公司大量的依赖国外的技术. ...

  7. 2023 HW 必修高危漏洞集合

    2023 HW 必修高危漏洞集合 1 前言 2 漏洞汇总数据 反序列化 逻辑漏洞 命令执行 其他 3 自查高危详情 3.1泛微 e-cology9 FileDownloadForOutDoc SQL ...

  8. Java高危漏洞被再度利用 可攻击最新版本服务器

    2019独角兽企业重金招聘Python工程师标准>>> 安全研究人员警告称,甲骨文在2013年发布的一个关键 Java 漏洞更新是无效的,黑客可以轻松绕过.这使得此Java高危漏洞可 ...

  9. RHEL/CentOS/OEL5/6.x高危漏洞修补

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://koumm.blog.51cto.com/703525/1727828 本文只是仅 ...

最新文章

  1. VCSA 6.5 HA配置 之三 :准备工作
  2. python谁的课比较好-【年度系列】2018年学习Python最好的5门课程
  3. 【Binder 机制】进程通信 | 用户空间与内核空间 | MMU 与虚拟内存地址
  4. C语音的预处理,编译,汇编,链接过程分析
  5. python闭包与装饰器有啥关系_深入理解Python中的闭包与装饰器
  6. 【习题 6-7 UVA - 804】Petri Net Simulation
  7. 广州python平均薪资_爬取广州的python和Java薪资,为什么Python 高于Java(有代码)...
  8. python-opencv图像处理之哈里斯角检测
  9. 硬件基础知识(12)---为什么我的处理器这么耗电?原因不只是一个小小的限流电阻.
  10. python开发人员看什么书_python初学者看什么书
  11. 生成的url无法显示_快速生成PDF文档~~
  12. CentOS4.4平台下安装EXTMAIL手记V1.3
  13. OpenSSH学习笔记(安装配置openssh-4.6p1)[zz]
  14. 移植conda环境到另一台服务器上
  15. Iphone5的机身4S的配置 山寨版“iPhone 5S”上手视频
  16. Android 求职简历
  17. python读取excel汉字转成拼音_python实现汉字转拼音和读写excel
  18. 毕业设计结论计算机应用技术,计算机应用技术(网络、软件)毕业设计实施方案...
  19. 如何解决织梦后台上传一篇文章前端展示两篇完全一样的
  20. 【信息安全服务】使用Hashcat工具对shadow文件进行弱口令检查

热门文章

  1. 产品的不可或缺性调查
  2. Outlook邮件设置---答复邮件时附上原附件
  3. 骨传导耳机工作原理是什么?骨传导耳机又有什么好处?
  4. 如何解决Keil下出现error: L6050U: The code size of this image exceeds the maximum allowed for this versio
  5. 书法教学仪的功能特性及参数有哪些?
  6. 乔戈里入职一周年,花了800大洋去体验了一波密室逃脱
  7. Linux 学习大全
  8. 深度学习训练降低显存指南
  9. 氧传感器常见故障及处理办法
  10. 宝的装linux分区找不到盘,Linux (Centos)添加一块新硬盘的步骤及注意事项