关于接收Apache log4j RCE漏洞的通知

预览

各位白帽师傅好：   

  即日起，LYSRC开始接收Apache log4j RCE漏洞，请注意，简单的dns解析传递记录将被忽略处理，建议使用获取存在漏洞主机hostname的方式证明漏洞（禁止进行反弹shell等恶意入侵行为），漏洞报告中请附上详细的POC证明。另外，单个应用只接收一个有效log4j rce漏洞，请勿重复提交。

   如有任何争议和疑问可随时联系同程旅行安全团队，感谢支持与理解！