Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код в вашей системе с возможностью получить полный контроль над базовыми серверами.В заметке кратко описаны способы атаки и способы их устранения. Читать далее
В декабре прошлого года Log4Shell сократил ночи многих людей в мире JVM. Хуже того, используя аналогию с землетрясением, после первоначального землетрясения возникло множество афтершоков.Я сразу установил связь между Log4Shell и Security Manager. Сначала я не хотел об этом писать. Но ко мне…
Еще больше интернета с новыми опциями «Интернет-Mini», «Интернет-Maxi» и «Интернет-VIP»! C 19 октября 2016 будут запущены новые опции «Интернет-Mini», «Интернет-Maxi» и «Интернет-VIP», а действующие опции «Интернет-Mini», «Интернет-Maxi» и «Интернет-VIP» будут переименованы в «Интернет-Mini 2015», «Интернет-Maxi […]