【詳解卡新福利】寫作批改懸賞券,將於 2024/11/30 23:59:59 過期,還沒使用或領取,趕快前往領取並使用吧! 前往查看

教甄◆資訊科技概論專業(電腦科)題庫下載題庫

上一題
3. 2021 年底的 Log4j 漏洞被喻為近十年來最大資安漏洞之一,攻擊者可藉由誘使伺服器紀錄 特定格式訊息至記錄檔(log),而觸發執行。請問該漏洞與哪一種程式語言的記錄檔套件相 關?
(A) Python
(B) JavaScript
(C) PHP
(D) Java


答案:登入後觀看
難度: 困難

10
 【站僕】摩檸Morning:有沒有達人來解釋一下?
倒數 4天 ,已有 1 則答案
牛奶 高三上 (2022/05/01):

了解 Log4j 資安漏洞事件

什麼是 Log4j

Log4j 是一個免費的 Java 開源軟體,此軟體被大量網站及應用程式的開發人員用來紀錄活動、查找錯誤等,另有許多功能應用。


什麼是 Log4j 的漏洞

Log4j 零日漏洞是近年來傳播最廣泛、影響最嚴重的資安漏洞之一,駭客可以在有使用 Log4j 的網站,透過含特殊詞彙的惡意請求觸發漏洞,並讓伺服器執行任何足以危害設備的動作,例如:植入惡意軟體、竄改內部資料等,而此攻擊手法即為「遠端程式碼執行(RCE)」。Imperva 表示,要是從 1~10 分去評比此漏洞的威脅程度,那應該是超標的 11 分了。

9個讚
檢舉


3. 2021 年底的 Log4j 漏洞被喻為近十年來最大資安漏洞之一,攻擊者可..-阿摩線上測驗