xus9sl的个人专栏

检测是否被尝试攻击log4j JNDI漏洞方法

据Google发布的文章:超过3,5000个Java包受此次漏洞影响。可以使用这些命令和规则来搜索针对 log4j RCE 漏洞 CVE-2021-44228 的攻击尝试。Grep / Zgrep非压缩文件的检索在文件夹 /var/log 和所有子文件夹中的未压缩文件中搜索是否有攻击此漏洞记录。sudo egrep -I -i -r '\$(\{|%7B)jndi:(ldap[s]?|rmi|dn
阅读更多

Log4j发布2.7.0,解决Dos攻击安全漏洞CVE-2021-45105

漏洞说明官方发布信息如下:Important: Security Vulnerability CVE-2021-45105The Log4j team has been made aware of a security vulnerability, CVE-2021-45105, that has been addressed in Log4j 2.17.0 for Java 8 and up.S
阅读更多

Log4j 2 JNDI注入安全漏洞处理(CVE-2021-44228)

漏洞漏洞编号:CVE-2021-44228漏洞等级:高危,该漏洞影响范围极广,危害极大。漏洞描述:Apache log4j2的版本在 2.0 ~ 2.14.1之间时,存在JNDI注入漏洞,攻击者可以控制日志消息或日志消息参数,在启用消息查找替换时执行从LDAP服务器加载的任意代码。影响范围Apache log4j的2.0 - 2.15.0-rc1版本均存在该漏洞。漏洞日志/流量排查排查日志或者解码
阅读更多

奇怪的Java语法

看了一段奇怪的Java语法:public int getIndexes()[] { // TODO: return null;}这什么鬼啊,在方法后面还可以加上表示数组的中括号!想起Java定义数组类型有两种方式:int[] intArray;或者int intArray[];所以上面的格式实际返回值是一个int[]数组。为了代码的统一写法以及习惯,建议写成:public int[]
阅读更多

Ubuntu 18.04快速安装gcc

默认的Ubuntu存储库包含一个名为build-essential的元包,它包含GCC编译器以及编译软件所需的许多库和其他实用程序。我们使用build-essential就可以快速安装gcc。1、更新包列表首先,我们先更新下apt的包列表:$ sudo apt update2、安装build-essential接着,我们就可以安装build-essential$ sudo apt install
阅读更多

Java 8 时间解析的bug:java.time.format.DateTimeParseException: Text '20180225142051591' could not be parsed at index 0

Java 8的DateTimeFormatter在解析含有毫秒的时间字符串为LocalDateTime有bug,如下:String x = "20180225142051591"; DateTimeFormatter dtf = DateTimeFormatter.ofPattern("yyyyMMddHHmmssSSS"); LocalDateTime t1 = LocalDateTime.pa
阅读更多

Java转换List为JSON格式

使用GSON可以很简单实现list转换为json格式。添加依赖<dependencies> <dependency> <groupId>com.google.code.gson</groupId> <artifactId>gson</artifactId> <version
阅读更多

Java版RSA的加密和解密

代码演示如何使用java来做RSA的加密和解码。import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import java.security.Pu
阅读更多

解决SLF4J错误: Failed to load class "org.slf4j.impl.StaticLoggerBinder"

项目里使用slf4j作为日志的接口,报错如下:SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". SLF4J: Defaulting to no-operation (NOP) logger 
阅读更多
X

欢迎加群学习交流

联系我们