- Помнится не так давно была неделя дыр в ebpf Теперь вот log4j, макпыф (ok), 10:21 , 29-Дек-21 (1) +7 [^]
Помнится не так давно была неделя дыр в ebpf. Теперь вот log4j
- миллионы глаз находят дыры даже там, где раньше в упор не видели , Аноним (2), 10:49 , 29-Дек-21 (2)
миллионы глаз находят дыры даже там, где раньше в упор не видели.
- Надо обязательно обесклычивать данные прежде чем записывать в лог, Аноним (8), 12:23 , 29-Дек-21 (8)
Надо обязательно обесклычивать данные прежде чем записывать в лог
- А вот признайся, мужык - ты ведь сюда не на охоту ходишь , Ведмед (?), 13:15 , 29-Дек-21 (13)
"А вот признайся, мужык - ты ведь сюда не на охоту ходишь?!"
- Казалось бы, надо всего лишь - взять строчку и записать ее в файл Ну в крайнем , Винтажный газогенератор (?), 13:21 , 29-Дек-21 (14) +3
Казалось бы, надо всего лишь - взять строчку и записать ее в файл. Ну в крайнем случае по сислогу ее в сеть пульнуть. Но нет, надо накрутить вокруг этого свистоперделок. И вот результат.
- Сценариев ведения логов больше одного, это может быть запись в бд, по сети, каст, ms is piese of s (?), 16:11 , 29-Дек-21 (15) –1
- Скорее да, чем нет И у таких проектов log4j2 не используется , лютый жабби__ (?), 17:46 , 29-Дек-21 (16)
- Извините, я запутался, это которая по счету дырка в этой штуке , Аноним (-), 21:16 , 29-Дек-21 (18)
Извините, я запутался, это которая по счету дырка в этой штуке?
- Ни дня без новых уязвимостей log4j, Аноним (23), 09:38 , 30-Дек-21 (23)
Ни дня без новых уязвимостей log4j
- Вроде и открытые исходники, и миллионы пользователей и всё равно никто не пос, Pilat (ok), 13:34 , 01-Янв-22 (29)
Вроде и открытые исходники, и миллионы пользователей... и всё равно никто не посмотрел в эти исходники. Всё что требовалось - записать строчку в лог. Записали...
|