昨天，ApacheLog4j团队再次发布了新版本：2.16.0！2.16.0更新内容默认禁用JNDI的访问，用户需要通过配置log4j2.enableJndi参数开启默认允许协议限制为：java、ldap、ldaps，并将ldap协议限制为仅可访问Java原始对象MessageLookups被完全移除，加固漏洞的防御java项目fhadmin.cn更多细节，可以通过官网查看：logging.apache.org/log4j/2.x/SpringBoot用户如何升级可以通过下图了解具体如何修改：------------------------------------------------fha

昨天，ApacheLog4j团队再次发布了新版本：2.16.0！2.16.0更新内容默认禁用JNDI的访问，用户需要通过配置log4j2.enableJndi参数开启默认允许协议限制为：java、ldap、ldaps，并将ldap协议限制为仅可访问Java原始对象MessageLookups被完全移除，加固漏洞的防御java项目fhadmin.cn更多细节，可以通过官网查看：logging.apache.org/log4j/2.x/SpringBoot用户如何升级可以通过下图了解具体如何修改：------------------------------------------------fha

1. 压缩字符串1.1. Java61.2. 实验性1.3. compressedstring2. 字符串2.1. Java82.2. 所有都会编码为16位字符数组3. 紧凑字符串3.1. Java113.2. compactstring3.3. 8位字节数组3.3.1. 节约大量内存3.4. -XX:+CompactStrings标志控制的3.4.1. 默认是true3.5. 很成熟且性能良好3.6. 例外是应用程序中所有的字符串都需要16位编码3.6.1. 在紧凑字符串中对这些字符串进行操作的时间可能会稍长一些4. 删除重复字符串4.1. G1GC执行自动去重4.1.1. 让JVM找到重复

1. 压缩字符串1.1. Java61.2. 实验性1.3. compressedstring2. 字符串2.1. Java82.2. 所有都会编码为16位字符数组3. 紧凑字符串3.1. Java113.2. compactstring3.3. 8位字节数组3.3.1. 节约大量内存3.4. -XX:+CompactStrings标志控制的3.4.1. 默认是true3.5. 很成熟且性能良好3.6. 例外是应用程序中所有的字符串都需要16位编码3.6.1. 在紧凑字符串中对这些字符串进行操作的时间可能会稍长一些4. 删除重复字符串4.1. G1GC执行自动去重4.1.1. 让JVM找到重复

作者：老Z，中电信数智科技有限公司山东分公司运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。简介生产环境KubeSphere3.3.0部署的Kubernetes集群在安全评估的时候发现安全漏洞，其中一项漏洞提示目标可能存在ApacheLog4j2远程代码执行漏洞(CVE-2021-44228)。本文记录了该漏洞修复的全部过程，文中介绍了修复该漏洞的两种解决方案，其中涉及自定义构建KubeSphere适用的JenkinsImage的详细操作。漏洞修复方案漏洞详细信息漏洞报告中涉及漏

作者：老Z，中电信数智科技有限公司山东分公司运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。简介生产环境KubeSphere3.3.0部署的Kubernetes集群在安全评估的时候发现安全漏洞，其中一项漏洞提示目标可能存在ApacheLog4j2远程代码执行漏洞(CVE-2021-44228)。本文记录了该漏洞修复的全部过程，文中介绍了修复该漏洞的两种解决方案，其中涉及自定义构建KubeSphere适用的JenkinsImage的详细操作。漏洞修复方案漏洞详细信息漏洞报告中涉及漏

1、搭建本地环境2、编写Demo3、开启debug跟踪方法3.1跟进error方法 3.2跟进logIfEnabled方法3.3跟进logMessage方法3.4跟进logMessageSafely方法3.5跟进logMessageTrackRecursion方法3.6跟进tryLogMessage方法3.7跟进log方法3.8跟进log方法3.9跟进log方法3.9跟进processLogEvent方法3.10跟进callAppenders方法3.11跟进3.12跟进callAppenderPreventRecursion方法3.13跟进callAppender0方法3.14跟进tryCal

1、搭建本地环境2、编写Demo3、开启debug跟踪方法3.1跟进error方法 3.2跟进logIfEnabled方法3.3跟进logMessage方法3.4跟进logMessageSafely方法3.5跟进logMessageTrackRecursion方法3.6跟进tryLogMessage方法3.7跟进log方法3.8跟进log方法3.9跟进log方法3.9跟进processLogEvent方法3.10跟进callAppenders方法3.11跟进3.12跟进callAppenderPreventRecursion方法3.13跟进callAppender0方法3.14跟进tryCal

最近在做一个肿瘤项目，从SDTMSPEC编写到编程都亲手写了一遍，几乎接触了80%的domain，所以，接下来一段时间会一个domain一个domain分享给大家。说实话，真的学到很多，也认识到自己的不足，还是需要学习（真的要吐槽一句，太累了！学无止境，有完没完）同时你们看到我没有经常更新文章，一部分原因是确实太忙了，另一部分就是精神有点崩溃，工作是一部分原因，YQ被困在家快2个月了也是一部分原因。昨天真的感觉扛不住了，半夜去“骚扰”一个读者，跟他谈论“人生的意义”。写完才发现是前天，记忆都错乱了。-----------------------------------------------S

最近在做一个肿瘤项目，从SDTMSPEC编写到编程都亲手写了一遍，几乎接触了80%的domain，所以，接下来一段时间会一个domain一个domain分享给大家。说实话，真的学到很多，也认识到自己的不足，还是需要学习（真的要吐槽一句，太累了！学无止境，有完没完）同时你们看到我没有经常更新文章，一部分原因是确实太忙了，另一部分就是精神有点崩溃，工作是一部分原因，YQ被困在家快2个月了也是一部分原因。昨天真的感觉扛不住了，半夜去“骚扰”一个读者，跟他谈论“人生的意义”。写完才发现是前天，记忆都错乱了。-----------------------------------------------S