1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到payloads/目录。用法:git clone https://githu...
探讨如何利用反射修复Log4j2的方法
最近一天被log4j2刷屏了,多说一句,这个漏洞其实非常考验安全人员的应急能力,代码能力和社交能力。漏洞都三天了,竟然还有人在要exp,现在做安全的人都这么水了吗?我们向开发者给出安全建议的时候,一定...
log4j 漏洞一些特殊的利用方式
背景正愁本周没主题可写,结果两天前就曝了一个核弹级的漏洞“log4j RCE”,这两天官方的修补方案也逐渐完善。所以本篇就拿 log4j 作为主题讲一下我的几个发现。RCElog4j RCE 原理已经...
Log4Shell:在流行的 Java 日志包 log4j 中发现的 RCE 0-day 漏洞
太平洋标准时间 12 月 10 日凌晨 1:30 更新几个小时前,在流行的 Java 日志库log4j中发现了一个 0 天漏洞,该漏洞通过记录某个字符串导致远程代码执行 (RCE)。鉴于该库的普遍性、...
Apache Log4j2从RCE到RC1绕过
Apache Log4j2从RCE到RC1绕过本文首发于先知社区:https://xz.aliyun.com/t/106490x00 介绍Log4j2是Java开发常用的日志框架,该漏洞触发条件低,危...
附修复建议| Apache Log4j 远程代码执行漏洞通告
‖ 概述12月9日,一个Apache Log4j2组件的高危漏洞细节(PoC)被公开,遭到大批量在野利用,攻击者利用该漏洞可以远程执行代码。火绒工程师提示用户,由于该组件被广泛应用于业务系统开发,建议...
Apache Log4j 远程代码执行漏洞复现+代码审计分析+POC+EXP
0x01 漏洞描述我是转载啊,看清楚了,别无脑喷我好不好Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了L...
Log4J漏洞复现
Log4J漏洞复现 原文始发于微信公众号(yudays实验室):Log4J漏洞复现
【漏洞通告】Apache Log4j2远程代码执行漏洞【更新】
0x00 漏洞概述CVE ID时 间2021-12-9类 型RCE等  ...
Log4j2 JNDI RCE分析(已打码处理)
# 本文仅供安全研究使用 👮这里想提一下,看到很多人在"疯狂"地测dnslog,其实还是希望在没有授权情况下最好不要进行漏洞探测/攻击行为,毕竟"自律才是自由的基础"! 👮写在前面写这篇文章单纯为了记...
关于暂不接收【Log4j2远程代码执行漏洞】的通知
致各位亲爱的白帽子: 【Log4j2远程代码执行】漏洞OSRC内部已知,鉴于该漏洞的影响范围比较大,业务自查及升级修复需要一定时间,根据OSRC的评...
关于Log4j2的相关公告
原文始发于微信公众号(唯品会安全应急响应中心):关于Log4j2的相关公告
40