Log4j2 - 第 5 | CN-SEC 中文网

安全文章

奇形怪状之java框架漏洞

0x01 啥是框架漏洞，为什么会有这个漏洞？相信很多人都经历了之前的spring-core事件，好吧就算你不知道这是啥玩意，你也一定从各个安全网站那里得知了一些其他漏洞，比如说之前圈子里过年的log4...

05月24日107 views评论

阅读全文

安全闲碎

Log4j2，性能无敌，横扫对手

点击下方“IT牧场”，选择“设为星标”来源：https://juejin.cn/post/6945753017878577165Logback 算是JAVA 里一个老牌的日志框架，从06年开始第一个版...

04月18日76 views评论

阅读全文

SecIN安全技术社区

浅谈Log4j2在Springboot的检测-2

引言前面分享了通过利用Accept的解析异常来触发log4j2漏洞，传送门：https://sec-in.com/article/1431。继续前面的思路，结合异常日志寻找其...

04月15日65 views已关闭评论

阅读全文

SecIN安全技术社区

emoji、shiro与log4j2漏洞

引言小黄脸emoji几乎每天在聊天的时候都会使用到，在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了，在...

04月15日101 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈Log4j2在JFinal的检测

引言在前面的文章里简单的探讨了Spring框架中如何检测Log4j2漏洞。传送门https://sec-in.com/article/1431。 JF...

04月15日160 views已关闭评论

阅读全文

安全漏洞

Apache Log4j2远程代码执行漏洞

0x00 前言本来是快乐游戏时间的，但是突然就出来这个洞了= =，当然这个突然用的比较夸张了，修复时间应该是在几天前了。本着学习的态度来进行一下简单的分析。0x01 环境首先是pom.xm文件，这个不...

04月10日78 views评论

阅读全文

71SRC关于Apache Log4j2远程代码执行漏洞处置通知

致71SRC的白帽子们：Apache Log4j2 远程代码执行漏洞爱奇艺内部已知，由于此漏洞影响范围较广，内部自查修复需要一定时间。在此期间内，71SRC接收外部提交有效的Apache Log4j2...

04月10日安全漏洞48 views评论

阅读全文

安全文章

盘一盘log4j2漏洞getshell方式

迟来的log4j2漏洞getshell^^1、漏洞描述Apache Log4j2是一款非常优秀的Java日志框架，由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发...

04月02日503 views评论

阅读全文

log4j2-rce-2021-12-09

展开原文始发于微信公众号（）：log4j2-rce-2021-12-09

04月01日安全文章33 views评论

阅读全文

代码审计

干货 | 从jndi到log4j2

JNDI基础 JNDI的有关类：InitialContext类： InitialContext() 构建一个初始上下文。 InitialContext(boolean lazy) 构造一个初始上下...

03月24日7 views评论

阅读全文

【更新】Apache Log4j2 (CVE-2021-44228)漏洞相关攻击IOC全披露

相关推荐: 魔法电脑 | 简介 | 下载 | 更新日志官网：www.hankeer.org魔法电脑下载：https://anhkgg.lanzoui.com/b01cs2cbc密码:481a插件下载地...

12月13日安全新闻246 views评论

阅读全文

安全新闻

关于Log4j2的相关公告

原文始发于微信公众号（唯品会安全应急响应中心）：关于Log4j2的相关公告

12月10日159 views评论

阅读全文

在线咨询

微信