Log4j 发布新 2.17 补丁解决拒绝服务漏洞 由于在周二发布的 Log4j 2.16 版被发现一个 拒绝服务 的高危漏洞，Log4j 周五发布了新的版本。攻击者可以制作包含递归查找的恶意输入数据，导致堆栈错误，从而终止进程。此外，安全研究人员声称发现一种新的 Log4j 攻击载体，可以通过私有网络甚至是本地回环地址上的监听端口来利用，即便是你的进程没有监听外部网络端口都有可能被利用。而谷歌也

数千用 Rust 开发的项目面临拒绝服务攻击 Rust Hyper 包是一个非常流行的处理 HTTP 请求的 Rust 库。安全研究人员发现，大量包含 Hyper 的项目容易受到精心设计的 HTTP 请求引起的拒绝服务攻击，漏洞源于在使用 Hyper 库时忘记对 HTTP 请求设置适当的限制。目前，Rust 的包存储库 crates.io 中列出的 2,579 个项目依赖于 Hyper，下载量已超