漏洞描述： Apache log4j2 2.0 - 2.14.1 版本均受影響 Log4j存在遠程代碼執行漏洞，該漏洞產生的原因是SocketServer類對於監聽獲取到的數據並沒有進行有效的安全驗證，直接進行反序列化處理。攻擊者可以傳入惡意的序列化數據對漏洞進行利用，向服務器發起遠程代碼執行 ...

近日，華為雲安全團隊關注到Apache Log4j2 的遠程代碼執行最新漏洞。Apache Log4j2是一款業界廣泛使用的基於Java的日志工具，該組件使用范圍廣泛，利用門檻低，漏洞危害極大。華為雲安全在第一時間檢測到漏洞狀況並在官網發布相關公告，在此提醒使用Apache Log4j2的用戶 ...

第一條，心中無女人，挖洞自然神。 白帽守則第一頁第二條，只有不努力的白帽，沒有挖不到的漏洞 對此我深表 ...

Apache Log4j2 懂得自然懂 https://github.com/tangxiaofeng7/apache-log4j-poc.git ...

距離Log4j2漏洞公開已經過去一個月了，它所造成的嚴重影響已經不需要我們重復提及了。隨着時間的推移，新的漏洞會不斷出現，舊的漏洞會不斷消失，而這個Log4j2中的RCE漏洞可能需要好幾年的時間才能得到解決。所以，在接下來的一段時間里，這個漏洞依然是我們需要去關注的重點。 本文收集和整理 ...

Apache Log4j2 RCE遠程代碼執行漏洞 漏洞介紹 1、2021年12月10日，國家信息安全漏洞共享平台（CNVD）收錄了Apache Log4j2 遠程代碼執行漏洞（CNVD-2021-95914）。攻擊者利用該漏洞，可在未授權的情況下遠程執行代碼。目前，漏洞利用細節已公開 ...

前言 漏洞描述 Apache Log4j2是一款優秀的Java日志框架。2021年11月24日，阿里雲安全團隊向Apache官方報告了Apache Log4j2遠程代碼執行漏洞。由於Apache Log4j2某些功能存在遞歸解析功能，攻擊者可直接構造惡意請求，觸發遠程代碼執行 ...

利用： https://github.com/tangxiaofeng7/apache-log4j-poc 簡單分析+審計： https://bbs.ichunqiu.com/thread-62322-1-1.html https://mp.weixin.qq.com/s ...