01. 概要ApacheLog4j2存在一处远程代码执行漏洞，该漏洞影响范围极广，漏洞危害极大。估计昨天所有的Java工程师都在熬夜修改这个漏洞。ApacheLog4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发

XSS攻击是什么XSS攻击全称跨站脚本攻击，是为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。如何避免XSS攻击解决XSS攻击，可以通过后端对

漏洞原理ApacheLog4j2中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。通俗简单的说就是：在打印日志的时候，如果你的日志内容中包含关键词${，攻击者就能将关键字所包含的内容当作变量来替换成任何攻

文章前言本篇文章我们主要介绍关于CVE-2021-44228:ApacheLog4jRCE漏洞的自检与修复，帮助甲方人员尽快修复项目中存在的不安全依赖漏洞概述ApacheLog4j2是⼀个基于Java的⽇志记录⼯具，该⼯具重写了Log4j框架，并且引⼊了⼤量丰富的特性，该⽇志框架被⼤量⽤于业务系统开发，⽤来记

importorg.apache.http.conn.ssl.NoopHostnameVerifier;importorg.apache.http.conn.ssl.SSLConnectionSocketFactory;importorg.apache.http.conn.ssl.TrustStrategy;importorg.apache.http.impl.client.CloseableHttpClient;importorg.apache.http.impl.client.Htt

12月11日：ApacheLog4j2官方发布了2.15.0版本，以修复CVE-2021-44228。虽然2.15.0版本解决了MessageLookups功能和JNDI访问方式的问题，但Log4j团队认为默认启用JNDI存在安全风险，且2.15.0版本存在CVE-2021-45046漏洞。12月13日：ApacheLog4j2官方发布了Log4j2.16.0版本（Java8

1.协议支持测试工具https://www.alltesting.cnools/csauto.html测试工具生成所需的虚拟用户工作负载的能力（无论是500还是50,000）取决于其可扩展性，而这通常是由于所使用协议施加的限制而导致的问题。还应该考虑应用程序使用的协议，无论是用于Web应用程序的HTTP/HTTPS，还是用于

1、分布式锁在我们进行单机应用开发时，涉及到同步时，我们都是采用synchronized或者Lock方式解决多线程间的共享数据问题。这时多线程的运行都是在一个JVM之下，没有任何问题。当时我们的应用是分布式集群工作的情况下，属于多JVM下的工作环境，跨JVM之间已经无法通过多线程的锁解决

查看安装目录的logs目录下面的日志，发现是8080端口被其他进程占用了。 启动的日志ZooKeeperJMXenabledbydefaultUsingconfig:/opt/module/apache-zookeeper-3.5.7-bin/bin/../conf/zoo.cfgStartingzookeeper...STARTEDlogs目录下面的日志2021-12-1812:2

ApacheLog4j2远程代码执行漏洞已爆发一周，安全厂商提供各类防御方案和检测工具，甲方团队连夜应急。影响持续至今，网上流传的各种利用和绕过姿势还在层出不穷，影响面持续扩大。所有安全人都开始反思一个问题：当前的防御是否有效？针对这样的0day再次发生，什么是有效的手段？阿里云安全

1.导包<!--读取xml文件用https://mvnrepository.com/artifact/org.dom4j/dom4j--><dependency><groupId>org.dom4j</groupId><artifactId>dom4j</artifactId><version>2.1.3</v

近日，ApacheLog4j2的远程代码执行漏洞刷爆朋友圈，该漏洞一旦被攻击者利用会造成严重危害。而且此次漏洞影响巨大，很多网站如百度等都是此次Log4j远程代码执行漏洞的受害者，很多互联网企业也都连夜做了应急措施。漏洞详情：ApacheLog4j远程代码执行漏洞 严重程度:严重由于A

   用ES数据库已经很长时间了，环境配置，搭建完后目前一直在存放日志，平台通过访问ES数据库来查询心跳日志，效率挺不错的。所以使用后一直也就没有在去关注这一块了。  因为我们是给联通做的能耗平台，服务器都在联通机房里面，最近负责我们服务器的网关老师突然就给我发了一份网

依赖java环境，请先配好java环境获取安装包wgethttps://downloads.apache.org/zookeeper/stable/apache-zookeeper-3.6.3-bin.tar.gz解压tar-zxvfapache-zookeeper-3.6.3-bin.tar.gz拷贝配置文件cdapache-zookeeper-3.6.3-bincpconf/zoo_sample.cfgconf/zoo.cf

昨天23点给一个老项目改完打包发布到云服务器后报错，Tomcat9启动不了，白折腾了我几个小时。这错误以前遇到过，由于太过久远已经忘记，特此记录错误日志22-Dec-202123:52:18.703SEVERE[main]org.apache.catalina.startup.HostConfig.deployWARErrordeployingwebapplication

前言apache源码安装需要以来aprapr-util网盘链接：https://pan.baidu.com/s/1oK8_jOKTRViEZUMifYpEgw提取码:kkq4mkdir/user/local/apache   添加三个tar包apr-util-1.6.1.tar.gz，apr-1.7.0.tar.gz，httpd-2.4.51.tar.gztar-zxvf apr-util-1.6.1.tar.g