搜索中心

一個稱得上優秀的框架，必備的要素之一可以通過某種約定的格式讀取到所運行環境中的配置信息。本文中我們就來感受下

关于Log4j2系列漏洞的原理、绕过及修复的完整总结。

这是一个影响 Apache Log4j 2.14.1 及更早版本的关键 (CVSSv3 10) 远程代码执行 (RCE) 漏洞

在某次项目中扫到了一个log4j2漏洞，立马拿着常用工具一顿猛梭，结果发现该站用的是jdk8，且版本高于1.8.0_191

预览

预览

预览

预览

134人阅读

2024-07-11

在某次项目中扫到了一个log4j2漏洞，立马拿着常用工具一顿猛梭，结果发现该站用的是jdk8，且版本高于1.8.0_191

预览

预览

预览

预览

238人阅读

2024-07-11

Apache log4j2远程代码执行漏洞的几种缓解措施测试和修复缓解相关的注意事项。

12月9日，网上爆出Apache Log4j2 远程代码执行漏洞，目前漏洞PoC已在网上公开，影响严重。

反射修复log4j2

2021年12月10日，阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过.

先是在野0day 《Grafana未授权任意文件读取》传出，随后更劲爆的《Apache Log4j2远程代码执行》的POC、EXP相继出现，后者的payloads传播速度之快、以及影响范围之广，使其在业内堪称 “核弹级” 漏洞。

迟到但不会缺席

预览

预览

预览

预览

88人阅读

2021-12-10

大家好，ABC_123大佬的公众号正式更名为”希潭实验室”，ABC_123坚持99%原创，敬请关注。

Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

本文主要介绍了Log4j2框架的核心原理、实践应用以及一些实用的小Tips，力图揭示Log4j2这一强大日志记录工具在现代分布式服务架构运维中的关键作用。

Xcheck能发现log4j2 shell和 spring cloud function RCE这样的漏洞吗？

【特别推荐】Log4j2 (CVE-2021-44228) | 域内大杀器

本文主要介绍了Log4j2框架的核心原理、实践应用以及一些实用的小Tips，力图揭示Log4j2这一强大日志记录工具在现代分布式服务架构运维中的关键作用。

log4j2Scan是一款用来快速扫描log4j2 jndi漏洞的burp插件。

预览

预览

40人阅读

2024-08-14

关于log4j1.x 和 logback 的鸡肋 RCE 讨论

产品

Viper 炫彩蛇

150

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览