近日, Apache Log4j被发现存在一处任意代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。
测试已不再仅仅是查找代码漏洞,必须纳入对过程和人员的测试。
记住我的登录 忘记密码