Log4j2

为什么加上<log4j2.version>配置就可以更新log4j2的版本?

最近log4j2的核弹级漏洞席卷了大部分互联网公司,升级版本成了这两周的核心任务。对于要升级到什么版本,最新版本2.16.0是最佳选择。
·2021-12-23 23:38

阿里云回应未及时上报 Log4j2 重大漏洞:早期未意识到严重性,将提升合规意识

近日,工信部发布通报,阿里云公司发现ApacheLog4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,暂停阿里云公司作为上述合作单位6个月。
·2021-12-23 20:32

SpringBoot项目的 log4j漏洞解决—JeecgBoot

很多小伙伴因为Log4j2的惊爆0Day漏洞,前来询问JeecgBoot是否存在问题。
·2021-12-23 19:21

log4j2的异步使用及添加自定义参数方式

目录log4j2异步使用及添加自定义参数添加依赖(这里省略了版本号)下面写一个生产可用的log4j2.xml的模板补充知识自定义日志格式如何在日志中添加自己想传的参数?
·2021-12-22 19:08

详谈异步log4j2中的location信息打印问题

目录异步log4j2的location信息打印问题说下解决1、全异步同步异步混合log4j2支持异步打印提高打印输出速度pom依赖添加全局模式2两种局部模式AsyncLogger异步log4j2的location
·2021-12-22 19:07

Spring Boot 最新版发布,一招解决 Log4j2 核弹级漏洞!

Log4j2.x再发版,正式解决核弹级漏洞,又要熬夜了。。。》
·2021-12-22 18:06

log4j2异步打印性能提升方式

目录log4j2异步打印性能提升分析原因解决方案log4j2性能提升点理解为以下三点log4j2异步打印性能提升压测结果发现,log4j升级成log4j2之后对系统性能影响并不大,更改打印日志方式(同步修改成异步打印
·2021-12-22 17:26

使用Log4j2代码方式配置实现线程级动态控制

目录一需求二对外暴露的接口三代码方式配置Log4j2日志对象四线程级日志对象的设计五标准日志头六异常日志的堆栈信息打印七测试一需求最近平台进行升级,要求日志工具从Log4j升级到Log4j2,以求性能上的提升
·2021-12-22 17:25

Logback与Log4j2日志框架性能对比与调优方式

目录前言性能测试logback同步日志异步日志(队列扩容)异步日志(半队列扩容)log4j2同步日志异步日志(队列扩容)异步日志(日志淘汰策略)异步日志(半队列扩容)异步日志(等待策略)性能调优异步日志日志可靠性
·2021-12-22 15:52

谷歌公布 Log4j 2 “漏洞”调查结果:未受影响|Google Workspace 核心服务并未使用 Log4j 2

自12月9日ApacheLog4j2“惊天漏洞”被曝出后,全球众多科技企业已受到其影响。12月17日,谷歌方面宣布已对该事件进行了调查,并于12月21日将结果公布在了Googlecloud官方页面上。
·2021-12-22 13:03

关于Spring Boot项目的 log4j2 核弹漏洞问题(一行代码配置搞定)

同时,log4j2官方也是速度影响发布了最新的修复版本。各应用方也可以执行较为稳定的修复方案了。
·2021-12-22 13:48

关于log4j2的异步日志输出方式

目录log4j2的异步日志输出方式第一种实现异步方式AsyncAppender第二种实现异步方式AsyncLoggerlog4j2异步注意事项log4j2异步类型小提示log4j2的异步日志输出方式使用
·2021-12-22 13:17

log4j2的高并发死锁问题配置优化方式

目录log4j2高并发死锁问题配置优化Maven中pom.xml引用配置如下log4j2.x简单使用文档1.项目中引入两个jar包2.指定日志配置文件位置3.简单的配置文件4.获取Logger对象后即可写日志了
·2021-12-22 13:46

阿里云被暂停工信部网络安全合作单位 6 个月,因未及时报告 Apache Log4j2 高危漏洞

近日,阿里云公司发现ApacheLog4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
·2021-12-22 12:29

基于Log4j2阻塞业务线程引发的思考

GeneratedMethodAccessor类问题总结问题1问题2问题描述问题1异步日志打印在ringbuffer满了之后2.7版本的log4j2会默认使用当前线程进行打印日志。即使不使用默认
·2021-12-22 12:09

log4j2到Disruptor详解

目录log4j2异步日志简要回顾Disruptor在log4j2中的应用异步日志Disruptor启动异步日志Disruptor写入架构及流程Disruptor为什么这么快?Log4j2为什么这么快?
·2021-12-22 12:08

关于slf4j_log4j2源码学习心得

目录日志工厂获取Logger日志输出Logger.info异步日志写入异步日志上下文选择locateContext定位选择日志上下文总结日志工厂获取Logger获取日志工厂_getILoggerFactory_执行初始化performInitialization绑定工厂bind查找可能被绑定的StaticLoggerBinder类路径findPossibleStaticLoggerBinderPa
·2021-12-22 12:35

Spring Boot发布2.6.2、2.5.8:升级log4j2到2.17.0

这两个版本均为缺陷修复版本,值得注意的是再这两个版本中更新了最近困扰大家的log4j2版本升级,如果正在使用log4j2的小伙伴,可以做此升级。
·2021-12-22 10:12

严重危害警告!Log4j 执行漏洞被公开!

12月10日凌晨,Apache开源项目Log4j2的远程代码执行漏洞细节被公开,漏洞威胁等级为:严重。Log4j2是一个基于Java的日志记录工具。
·2021-12-21 22:21

云原生爱好者周刊:Kubernetes 新成立发布团队

CloudHypervisor项目Kubernetes1.24发布团队正在招募BFEServer1.4.0和控制平面组件v0.0.2发布开源项目推荐文章推荐云原生动态Log4j漏洞引发安全事件日前,ApacheLog4j2
·2021-12-21 18:35

Log4j2 Zero Day 漏洞 Apache Flink 应对指南

本文作者俞航翔&李钰,详细说明了Log4j2ZeroDay漏洞的影响,以及Flink社区的应对方案。
·2021-12-21 17:51

Log4j 2 杀不死 Java!

最近,又有报道称log4j2漏洞将再次“杀死”Java。我们曾开玩笑说,Java博物馆就
·2021-12-21 12:05

安全漏洞整改系列(二)

本篇是之前安全漏洞整改系列(一)的延续,也是终结篇,希望通过这两篇内容带给大家一些关于安全问题的体验和重视,不至于漏洞真正来临的时候手忙脚乱,就像前几天的log4j2一夜间让多少程序员又白了头,宽了衣带
踩刀诗人·2021-12-21 09:00

【紧急】Log4j又发新版2.17.0,只有彻底搞懂漏洞原因,才能以不变应万变,小白也能看懂

1事件背景经过一周时间的Log4j2RCE事件的发酵,事情也变也越来越复杂和有趣,就连Log4j官方紧急发布了2.15.0版本之后没有过多久,又发声明说2.15.0版本也没有完全解决问题,然后进而继续发布了
·2021-12-20 13:33

扒一扒Lombok的@Slf4j注解,我发现还有点意思。

先说结论:有没有影响还是取决于你项目中依赖的log4j2包,和Lombok没有任何关系。
·2021-12-20 13:02

Apache Log4j2 远程代码执行漏洞:官方正加急修复中 !

十几个小时前,互联网上曝出了ApacheLog4j2中的远程代码执行漏洞。攻击者可利用此漏洞构造特殊的数据请求包,最终触发远程代码执行。
·2021-12-20 12:30

Apache Log4j 被曝第 3 个漏洞:不受控递归 | Apache 官方已发布 2.17 版本修复

自12月10日起,ApacheLog4j2已接连曝出多个漏洞,并在全球范围内造成了影响。
·2021-12-20 12:00

Log4j2又爆雷!2.16.0存在DOS风险,升级2.17.0可解决

本以为,经过上周的2.16.0版本升级,Log4j2的漏洞修复工作,大家基本都要告一段落了。
·2021-12-20 11:24

Log4j2 再爆雷,Log4j v2.17.0 横空出世。。。

Log4j2再爆雷Log4j2这是没完没了了,栈长以为《玩大了!Log4j2.x再爆雷。。。》
·2021-12-20 08:03

火线安全:Log4j2 史诗级漏洞波及全球6万+开源软件

ApacheLog4j2是一个基于Java的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。
·2021-12-19 14:37

Apache Log4j2漏洞的爆炸力

2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了ApacheLog4j2远程代码执行漏洞,编号CVE-2021-44228。
·2021-12-19 14:13

Log4j 高危 Bug 已被连夜修复!维护者:“为了实现向后兼容性未删除旧功能而导致漏洞”

上周,ApacheLog4j2曝出的远程代码执行漏洞,在全球范围内造成了重大影响。(相关阅读:高危Bug!ApacheLog4j2远程代码执行漏洞:官方正加急修复中!
·2021-12-19 14:48

Log4j2 维护者发声:没有工资,还要挨骂!!(我真是醉了!)

文|罗奇奇\出品|OSC开源社区(ID:oschina2013)基于Java的日志记录工具ApacheLog4j2近日出现了一个高危漏洞,攻击者可以利用其JNDI注入漏洞远程执行代码,此漏洞牵涉面非常广
·2021-12-19 13:41

Apache Log4j 2.17.0 发布,解决第三个 DoS 漏洞

ApacheLog4j2.17.0版本已正式发布,解决了被发现的第三个安全漏洞CVE-2021-45105。
·2021-12-18 04:00

【紧急】继续折腾,Log4j再发2.16.0,强烈建议升级

背景继前天正式发布的2.15.0之后,Apachelog4j2团队宣布Log4j2.16.0发布!由于SLF4J适配兼容性的中断,Log4j现在发布两个版本的SLF4JtoLog4j的适配器。
Tom弹架构·2021-12-15 16:45

Log4j2突发重大漏洞,我们也中招了。。

相信大家已经被Log4j2的重大漏洞刷屏了,估计有不少小伙伴此时此刻已经累趴下了。
沉默王二·2021-12-15 11:33

Apache Log4j 远程代码执行漏洞源码级分析

GitHub项目参考链接漏洞的前因后果2021年12月9日,2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。
Yano_nankai·2021-12-14 18:00

Log4j2高危漏洞复现流程

背景 ApacheLog4j2是一个基于Java的日志记录工具,该工具重写了Log4j框架,并且引入了大量丰富的特性,Apachelog4j-2是Log4j的升级版,这个日志框架被大量用于业务系统开发,
晴天哥_王志·2021-12-13 14:11

log4j漏洞,kafka受影响了吗

目前ApacheLog4j2.15.0正式版已发布,安全漏洞CVE-2021-44228已得到解决。https://baijiahao.baidu.com/s?
Alen_ab56·2021-12-13 10:15

Apache Log4j2 远程代码执行漏洞处置手册 – 绿盟科技技术博客

阅读:1,642一、漏洞概述12月9日,绿盟科技CERT监测到网上披露ApacheLog4j2远程代码执行漏洞,由于ApacheLog4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包
·2021-12-11 09:00

Log4j2史诗级漏洞来袭,影响Spring Boot应用,请自查!

1、漏洞简介ApacheLog4j2是一款优秀的Java日志框架。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。
·2021-12-10 19:00

SpringBoot Logback 日志配置

目录前言日志格式日志输出日志轮替日志级别日志分组小结前言之前使用SpringBoot的时候,总是习惯于将日志框架切换为Log4j2,可能是觉得比较靠谱,也可能年龄大了比较排斥新东西。
萌猫他爸·2021-12-08 18:00

springboot aop配合反射统一签名验证实践

CheckSignAspect.java@Aspect//定义一个切面@Configuration@Log4j2publicclassCheckSignAspect{//定义切点Pointcut@Pointcut
·2021-12-02 13:18

学习Disruptor时的一些联想和总结

一、前言 前两天整log4j2的时候不是碰到Disruptor了嘛,想着能不能从这个吹爆了的并发框架里汲取些性能优化的思路呢。稍微学习下源码,还真是有收获的。
·2021-11-28 23:12

Log4j2基于Disruptor异步日志优化(部分源码学习)

一、前言 最近遇到了个log4j2写日志导致线程阻塞的问题(多亏了开发小哥日志打的多,不然就没有下面这一系列骚操作)。
·2021-11-26 21:51

彻底解决SLF4J的日志冲突的问题

排查代码发现,系统使用的是SLF4J框架打印log4j2的日志。查看系统中引入的jar包发现果然有多个SLF4J的桥接包。
zy苦行僧·2021-11-05 00:00

log4j/log4j2/logback简单使用说明

环境准备开发工具:IntelliJIDEA项目构建工具:maven3.6.0JDK版本:1.8代码地址log4jdemolog4j2demologbackdemologdemolog4jpom.xml4.0.0org.examplelog4jdemo1.0
mac2099·2021-10-20 21:14

log4j/log4j2/logback混用问题

如果不了解标题提到的几个日志框架,建议了解一下log4j/log4j2/logback简单使用说明,本节中pom依赖前面的内容;代码地址log4jdemolog4j2demologbackdemologdemo
mac2099·2021-10-20 21:02

Log4j2详解——XML配置详解

如果嫌本文又臭又长,那么可以直接参考现成的Log4j2的XML配置示例,该示例包含了常用的配置,并配有详细注释,使用时可以适当删减。
rosy_dawn·2021-10-15 23:54

springboot动态调整日志级别的操作大全

1.springboot使用log4j2springboot使用的common-logging,底层兼容各种日志框架如,log4j2,slf4,logback等,默认底层使用的是logback,我们可以去除
·2021-10-14 18:52
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他