已投稿信安之路公眾號，文章鏈接 ...

Apache log4j2 遠程代碼執行漏洞復現👻 最近爆出的一個Apache log4j2的遠程代碼執行漏洞聽說危害程度極大哈，復現一下看看。 漏洞原理： Apache Log4j2 中存在JNDI注入漏洞，當程序將用戶輸入的數據進行日志記錄時，即可觸發此漏洞，成功利用此漏洞可以在目標 ...

Apache Log4j2 RCE遠程代碼執行漏洞 漏洞介紹 1、2021年12月10日，國家信息安全漏洞共享平台（CNVD）收錄了Apache Log4j2 遠程代碼執行漏洞（CNVD-2021-95914）。攻擊者利用該漏洞，可在未授權的情況下遠程執行代碼。目前，漏洞利用細節已公開 ...

前言 漏洞描述 Apache Log4j2是一款優秀的Java日志框架。2021年11月24日，阿里雲安全團隊向Apache官方報告了Apache Log4j2遠程代碼執行漏洞。由於Apache Log4j2某些功能存在遞歸解析功能，攻擊者可直接構造惡意請求，觸發遠程代碼執行 ...

利用： https://github.com/tangxiaofeng7/apache-log4j-poc 簡單分析+審計： https://bbs.ichunqiu.com/thread-62322-1-1.html https://mp.weixin.qq.com/s ...

造成遠程代碼執行。 影響版本 Apache log4j2 2.0 到 2.14.1 之間。 安 ...

在現在以及未來的一段時間里，Log4j2 漏洞依然是滲透和排查的重點。在測試靶場里復現多次，在實戰中遇到還是十分興奮，So，總得記錄點什么吧。 01、漏洞發現 通過burp插件的方式，將Log4j2漏洞檢測能力集成到burp進行被動掃描。在訪問網站抓包的過程中，檢測到目標站點存在 ...

最近兩天被朋友圈的“Apache Log4j2 遠程代碼執行漏洞”刷屏了，主要是因為組件存在 Java JNDI 注入漏洞：當程序將用戶輸入的數據記入日志時，攻擊者通過構造特殊請求，來觸發 Apache Log4j2 中的遠程代碼執行漏洞，從而利用此漏洞在目標服務器上執行任意代碼。 影響范圍 ...