安全文章

ssrf+log4j=getshell

一些同学一直认为ssrf漏洞比较鸡肋,是否能够进步利用需要看运气,如能够支持什么协议,是否支持跳转等,所以一般测试出来ssrf,就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳,成...
阅读全文
安全文章

浅谈 Log4j2 漏洞

0x00 前言 最近的 Log4j2 漏洞在安全圈引起了轩然大波,可以说是核弹级别的漏洞,无论是渗透、研发、安服、研究,所有人都在学习和复现这个漏洞,由于其覆盖面广,引用次数庞大,直接成为可以与永恒之...
阅读全文
安全文章

万物皆可 API!

这是「进击的Coder」的第 544 篇技术分享作者:崔庆才今天看到一个开源项目,叫做 Command2API,感觉挺有意思的,分享给大家。起源关于这个项目为什么诞生,原 Repo 有这么一...
阅读全文
SecIN安全技术社区

Command2API - 万物皆可API

前言 近期Log4j漏洞席卷而来,大家都忙得不可开交,对于攻击者来说这是好用的利器,而对于防御者来说这是一场与时间赛跑的应急挑战。大家都在忙着处理这个漏洞,关于这个漏洞的细节就不多说了,说一下我发现的...
阅读全文