https://twitter.com/yoshida_yudai/status/1059743667907260416?s=20
ここまでなっても警告とかせんのか
ほんまリボは害悪
バージョンは結構複雑に絡み合うのね https://piyolog.hatenadiary.jp/entry/2021/12/13/045541
{jndiを含む文字列をWAFで弾くとかは考えられているが、結局のところ入力文字列を評価する機構が動いているので難読化したら意味がないと
https://twitter.com/Rezn0k/status/1469523006015750146?s=20
https://twitter.com/80vul/status/1469290445763391491
現代のSQL injectionだったんだな
⚠️【Log4jのやつ】⚠️ Elasticsearchがアウトっぽいです。当面、環境変数 ES_JAVA_OPTS に Dlog4j2.formatMsgNoLookups=true を加えておく対策が有効そう
https://github.com/elastic/elasticsearch/issues/81618
https://news.yahoo.co.jp/articles/dfb5e0a40b94f3feadc27498c4a6e3207fa68f79
仮想通貨ブームはすぎたしなーなにすんだろうなー
https://twitter.com/SHAMANKING_GAME/status/1468872774693588994
k8sを運用するのはしんどいという知見が十分集まりつつある昨今にこれをやらかすのはちょっと という思いはあるんだがまあしんどいよねという同情票のほうが多く集まるだろう
JNDI in log4j
https://www.lunasec.io/docs/blog/log4j-zero-day/
脆弱性か