12 2021 档案

.NET 程序测试 Java 项目 log4j2 是否存在远程代码执行漏洞
摘要:最近两天被朋友圈的“Apache Log4j2 远程代码执行漏洞”刷屏了,主要是因为组件存在 Java JNDI 注入漏洞:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发 Apache Log4j2 中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执行任意代码。 影响范围 Apa 阅读全文
posted @ 2021-12-11 21:15 _小渣渣 阅读(644) 评论(0) 推荐(1)