0x00 背景知识了解 JNDI 它的全称就是Java Naming and DirectoryInterface Java命名和目录接口，使用来为开发人查找和 访问各种资源提供的统一通用接口。 它就是一组API接口，每个对象都有一组唯一的键值来绑定。 而将名字和对象绑定就可以 ...

环境搭建 依赖： ldap server : 测试代码： 漏洞分析 官方文档介绍log4j提供很多lookups，也正是因为它支持jndi的方式 ...

https://www.freebuf.com/vuls/316143.html 前言 最近Log4j2的JNDI注入漏洞（CVE-2021-44228）可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库，几乎没人能够幸免。极盾科技技术总监对该漏洞进行复现和分析其形成原理 ...

前言 　　从一月初到春节这段时间一直在学习408和密码学的相关知识，闲暇之余想起来考研期间（确切讲是12月初）被曝出的log4j的漏洞。一方面，许多的公司以及大型企业都用到了这个开源项目，而且这个漏洞几乎不需要任何特殊配置，因此几乎人人中招；另一方面，在一个名叫《我的世界》的游戏的多人模式中 ...

log4j里有个Appender：AsyncAppender，这个Appender是用于解决在某一时间里大量的日志信息进入Appender如何去处理的问题。AsyncAppender采用的方案是这样的，以下是AsyncAppender的工作原理图： AsyncAppender采用的是生产者消费者 ...

/a/20211210A01JXN00 漏洞原理 官方表述是：Apache Log4j2 中存在JND ...

前言： 十几天前，log4j被爆出“史诗级”漏洞。其危害非常大，影响非常广。该漏洞非常容易利用，可以执行任意代码。这个漏洞的影响可谓是重量级的。 漏洞描述： 由于Apache Log4j存在递归解析功能，未取得身份认证的用户，可以从远程发送数据请求输入数据日志，轻松触发漏洞，最终在目标上执行 ...

凌晨的漏洞，到底是什么问题？ 01 — 漏洞解析、复现 Log4j ...