JDK 26 JDK 26的早期访问构建版本Build 30在上周发布，其中包括对Build 29的更新，其中包括对各种问题的修复。更多关于该版本的详细信息可以在发布说明中找到。 JDK 27 JDK 27的早期访问构建版本Build 4也在上周发布，包含了从Build 3的更新，其中包括对各种问题的修复。更多关于该版本的详细信息可以在发布说明中找到。

作者简介：肖文棣，OWASP中国广东分会负责人、网安加社区特聘专家，现任某外企安全架构师，负责应用安全设计、管理和评审等工作。 虽然Log4j漏洞已经出来快2年了，但是最近的现网扫描还存在。所以今天就想重新介绍一下这个反序列化漏洞和Log4j漏洞。

翻翻去年此时的朋友圈，相信不少 Java 程序员又能回想起，去年被 Log4j 漏洞支配的一周：有边吃饭边修 Bug 的、有夜里熬夜打补丁的、还有周末一通电话就被抓去加班的… 当时，知名网络安全解决方案提供商 Check Point 曾预测， 由于 Log4j 应用范围甚广，该漏洞很 ...

翻翻去年此时的朋友圈，相信不少 Java 程序员又能回想起，去年被 Log4j 漏洞支配的一周：有边吃饭边修 Bug 的、有夜里熬夜打补丁的、还有周末一通电话就被抓去加班的… 当时，知名网络安全解决方案提供商 Check Point 曾预测，由于 Log4j 应用范围甚广，该漏洞很 ...

导语：近日，Apache Log4j 漏洞再次曝光3个高危漏洞，评级均在高危以上。自2021年12月7日公开，Apache Log4j 漏洞被认为是“2021年最重要 近日，Apache Log4j 漏洞再次曝光3个高危漏洞，评级均在高危以上。 自2021年12月7日公开，Apache Log4j 漏洞被认为是“2021年最重要的 ...

近日，Apache Log4j 漏洞再次曝光3个高危漏洞，评级均在高危以上。 自2021年12月7日公开，Apache Log4j 漏洞被认为是“2021年最重要的安全威胁之一”，称它为“核弹级”漏洞真的不是夸张。该漏洞被披露已有1个多月时间，我们一起来回顾下，这场“核爆炸”究竟带来 ...

本文来自微信公众号：CSDN（ID：CSDNnews），整理：郑丽媛，原文标题：《自毁项目，拒绝“开源白嫖”？知名 NPM 包作者删库、注入恶意代码，数千个应用崩溃ing！》，头图来自：视觉中国 还记得去年年底令全球多数 Java 工程师深夜加班的 Apache Log4j 2 漏洞吗？

以开源首次被纳入十四五规划为开端，2021年，对开源届来说是激动人心的一年。Linux30周岁，伴随机智号首次离开地球，开源开始渗入火星;华为捐赠 HarmonyOS 核心基础架构、EulerOS 欧拉操作系统，OceanBase 开源300万行核心代码，开源届持续发力;Databricks、TDengine ...

12月22日，阿里云被工信部暂停网络安全威胁信息共享平台合作单位6个月的消息引发业内广泛关注。 这事缘起于一个月前。当时，阿里云发现阿帕奇Log4j2组件严重安全漏洞后，随即向位于美国的阿帕奇软件基金会通报，但并没有按照规定向中国工信部通报。

谷歌扫描Maven Central Java软件包库，发现35863个软件包使用的Log4j库版本易受Log4Shell漏洞攻击。 据Securityaffairs网站消息，谷歌开源团队扫描了Maven Central Java软件包库，发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻击。 据了解，受影响的 ...