深泛應用到不同網路服務，包括 Apple iCloud、Steam、Minecraft、Amazon、Twitter、Minecraft 等的開源日誌框架 Log4j，被發現存有名為 Log4Shell 漏洞，導致相關服務的密碼數據都有外洩的可能。據 The Verge 的 ...

近日，Log4j (Log4j Shell)可謂是鬧得沸沸揚揚，讓不少互聯網公司聞風喪膽。但是有不少花生友並不知道 Log4j 是什麼，其實 Log4j2 是一款非常優秀和應用廣泛的 Java 日誌框架，其基於 Log4j 做了很多 ...

在Log4j 2.15.0版修補CVE-2021-44228重大漏洞Log4Shell後，Apache基金會接獲資安業者通報2.15.0版本仍有二項新安全弱點，其中之一是被列為CVE-2021-45046、可引發DoS攻擊的漏洞，遂於12月13日再釋出Log4j 2.16.0 ...

2021年末資安界最大的新聞莫過於Log4j的漏洞，編號為CVE-2021-44228，又被稱為Log4Shell，甚至被一些人形容為「核彈級漏洞」，可見這個漏洞的影響程度之深遠。 關於技術上的分析已經有很多篇文章 ...