Log4j2漏洞

安全文章

目录漏洞简介Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性，该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可...

11月26日6 views评论

安全文章

Log4j2漏洞复现&原理&补丁绕过

前言Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端其获取对应的Class文件，并使用Cla...

09月03日38 views评论

安全文章

今天随意查询了下codeql官方有不有对log4j2的扫描规则，发现了一个最新的提交https://github.com/github/codeql/pull/7354/commits/43a1045...

12月14日420 views评论

安全新闻

+ Log4j2漏洞被相关开源社区定义为“核弹级”漏洞（@国际安全智库） 10日凌晨，经安全专家研判，Apache 官方于2021年12月07日发布的log4j-2.15.0-rc1版本存在JNDI注...

12月11日258 views评论