st404

导航

2022年9月28日 #

log4j2漏洞复现及漏洞分析

摘要: 一、漏洞复现 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。 由于Apache Log4j2某些功能(lookup)存 阅读全文

posted @ 2022-09-28 08:50 st404 阅读(1334) 评论(0) 推荐(0) 编辑