排序
揭秘Log4j2信息泄露与内网回显风险
本文深入探讨了在RASP和SecurityManager等安全机制作用下,如何巧妙利用Log4j2进行信息泄露和数据获取,包括嵌套标签、Sys与Env查找、Bundle查找以及DNS协议的应用。 0x00 引言 随着信息安全领...
Log4j2远程代码执行漏洞(CVE-2021-44228)
漏洞描述 Apache Log4j2是Apache软件基金会下的Java开源日志记录工具。Log4j2是对Log4j 1.x的重写,并引入了丰富的功能。广泛应用于业务系统开发,用于记录日志信息。该日志框架因其优异性能而...