安全文章

log4j2漏洞

目录漏洞简介Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可...
admin 11月26日6 views评论exploit ldap
阅读全文
安全工具

log4j2scan插件使用说明

声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 01log4j2...
admin 11月11日41 views评论burp dnslog
阅读全文
安全文章

Unifi Log4jshell漏洞利用

介绍到现在为止,您可能已经很清楚最近披露的 Java 日志库 Log4j 的一个漏洞。该漏洞影响广泛,影响开源项目和企业软件。Ubiquiti 在漏洞发布后不久宣布,他们的一些产品受到影响。Sproc...
admin 10月30日19 viewsUnifi Log4jshell漏洞利用已关闭评论sec 漏洞利用
阅读全文
安全文章

再探Log4jShell

本月阅读需要3分钟;对于渗透测试初学者,或许在本文能够收获到一些通过BashShell脚本命令快速进行渗透测试的技巧,以此为例进行举一反三。首先,我们渗透使用的脚本如下:Test-target.txt...
admin 10月05日17 views评论ldap payload
阅读全文
安全工具

工具 | log4j2Scan

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介log4j2Scan是一款用来快速扫描log4j2 jndi漏洞的b...
admin 08月14日22 views评论jndi 安全研究
阅读全文