0x01前言 最近IT圈被爆出的log4j2漏洞闹的沸沸扬扬，log4j2作为一个优秀的java程序日志监控组件，被应用在了各种各样的衍生框架中，同时也是作为目前java全生态中的基础组件...

  前言 Apache Log4j2 2.14.1及以下版本存在命令执行漏洞   加固 设置参数： log4j2.formatMsgNoLookups=True 修改JVM参数： -Dlog4j2.formatMsgNoLookups=true 系统环境...

  0x01 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需...