从零到一带你深入 log4j2 Jndi RCE CVE-2021-44228漏洞 16 Dec, 2021 行业新闻 0x01前言 最近IT圈被爆出的log4j2漏洞闹的沸沸扬扬,log4j2作为一个优秀的java程序日志监控组件,被应用在了各种各样的衍生框架中,同时也是作为目前java全生态中的基础组件... Read More
为什么我的payload没用——Apache Log4j2 命令执行漏洞细节分析 13 Dec, 2021 行业新闻 前言 Apache Log4j2 2.14.1及以下版本存在命令执行漏洞 加固 设置参数: log4j2.formatMsgNoLookups=True 修改JVM参数: -Dlog4j2.formatMsgNoLookups=true 系统环境... Read More
Apache Log4j2 远程代码执行漏洞分析 10 Dec, 2021 行业新闻 0x01 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需... Read More