漏洞描述： Apache log4j2 2.0 - 2.14.1 版本均受影响 Log4j存在远程代码执行漏洞，该漏洞产生的原因是SocketServer类对于监听获取到的数据并没有进行有效的安全验证，直接进行反序列化处理。攻击者可以传入恶意的序列化数据对漏洞进行利用，向服务器发起远程代码执行 ...

近日，华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞。Apache Log4j2是一款业界广泛使用的基于Java的日志工具，该组件使用范围广泛，利用门槛低，漏洞危害极大。华为云安全在第一时间检测到漏洞状况并在官网发布相关公告，在此提醒使用Apache Log4j2的用户 ...

第一条，心中无女人，挖洞自然神。 白帽守则第一页第二条，只有不努力的白帽，没有挖不到的漏洞 对此我深表 ...

Apache Log4j2 懂得自然懂 https://github.com/tangxiaofeng7/apache-log4j-poc.git ...

距离Log4j2漏洞公开已经过去一个月了，它所造成的严重影响已经不需要我们重复提及了。随着时间的推移，新的漏洞会不断出现，旧的漏洞会不断消失，而这个Log4j2中的RCE漏洞可能需要好几年的时间才能得到解决。所以，在接下来的一段时间里，这个漏洞依然是我们需要去关注的重点。 本文收集和整理 ...

Apache Log4j2 RCE远程代码执行漏洞 漏洞介绍 1、2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了Apache Log4j2 远程代码执行漏洞（CNVD-2021-95914）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开 ...

前言 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行 ...

利用： https://github.com/tangxiaofeng7/apache-log4j-poc 简单分析+审计： https://bbs.ichunqiu.com/thread-62322-1-1.html https://mp.weixin.qq.com/s ...