Log4j2 - 第 4 | CN-SEC 中文网

安全工具

第26篇：蓝队分析辅助工具箱V0.3发布，含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能

Part1 前言最近几年各种攻防演习比赛越来越多，网络攻击事件越来越频繁，各种加密变形的漏洞利用payload的出现，让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作中，我陆续写了各种...

10月13日184 views评论

阅读全文

安全文章

玩转Vulfocus靶场（Log4J2演示）

在上一篇文章中，我们讲到了 Vulfocus靶场的安装。但是童鞋们留言说不会玩。这里大表哥用log4j2漏洞为例，给大家讲解靶场的具体玩法。🏅关于Log4J2由于Log4j2组件在处理程序日志记录时存...

09月30日271 views评论

阅读全文

安全文章

Log4j2漏洞复现&原理&补丁绕过

前言Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端其获取对应的Class文件，并使用Cla...

09月03日38 views评论

阅读全文

安全文章

【学习园地】脏牛容器逃逸复现

【学习园地】脏牛容器逃逸复现1Linux内核计算机的硬件，含有外围设备、处理器、内存、硬盘和其他的电子设备组成计算机的发动机。但是没有软件来操作和控制它，自身是不能工作的。完成这个控制工作的软件就称为...

08月24日201 views评论

阅读全文

不要让谣言驱动应急响应

这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳，某些厂商捕风捉影真是张嘴就来，然后谣言驱动应急响应，整个一歇斯底里瞎折腾，我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...

08月02日安全新闻111 views评论

阅读全文

安全工具

如何打造自己的burpsuite自动化武器库（自用分享）

0x01 前言要问搞渗透必须要打开的一款软件是什么，我猜大多数的师傅都会是burpsuite这款软件，burpsuite的功能十分强大，其也集成了一些漏洞扫描的功能，但是在渗透测试过程中，burpsu...

07月11日69 views评论

阅读全文

安全文章

Apache Log4j2 RCE远程代码执行漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞介绍2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了Apache Log4j2 远程代码执行漏洞（CNVD-2021-95914）。攻击...

06月24日107 views评论

阅读全文

代码审计

从入门到放弃带你深入理解 Apache log4j2 漏洞

Apache log4j2 漏洞（食用需一定Java基础）历史渊源2021年IT圈被爆出的log4j2漏洞闹的沸沸扬扬，log4j2作为一个优秀的java程序日志监控组件，被应用在了各种各...

06月05日51 views评论

阅读全文

安全文章

奇形怪状之java框架漏洞

0x01 啥是框架漏洞，为什么会有这个漏洞？相信很多人都经历了之前的spring-core事件，好吧就算你不知道这是啥玩意，你也一定从各个安全网站那里得知了一些其他漏洞，比如说之前圈子里过年的log4...

05月24日104 views评论

阅读全文

安全闲碎

Log4j2，性能无敌，横扫对手

点击下方“IT牧场”，选择“设为星标”来源：https://juejin.cn/post/6945753017878577165Logback 算是JAVA 里一个老牌的日志框架，从06年开始第一个版...

04月18日74 views评论

阅读全文

SecIN安全技术社区

浅谈Log4j2在Springboot的检测-2

引言前面分享了通过利用Accept的解析异常来触发log4j2漏洞，传送门：https://sec-in.com/article/1431。继续前面的思路，结合异常日志寻找其...

04月15日61 views已关闭评论

阅读全文

SecIN安全技术社区

emoji、shiro与log4j2漏洞

引言小黄脸emoji几乎每天在聊天的时候都会使用到，在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了，在...

04月15日87 views已关闭评论

阅读全文

第26篇：蓝队分析辅助工具箱V0.3发布，含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能

玩转Vulfocus靶场（Log4J2演示）

Log4j2漏洞复现&原理&补丁绕过

【学习园地】脏牛容器逃逸复现

不要让谣言驱动应急响应

如何打造自己的burpsuite自动化武器库（自用分享）

Apache Log4j2 RCE远程代码执行漏洞复现

从入门到放弃带你深入理解 Apache log4j2 漏洞

奇形怪状之java框架漏洞

Log4j2，性能无敌，横扫对手

浅谈Log4j2在Springboot的检测-2

emoji、shiro与log4j2漏洞

在线咨询

微信