2025年3月25日
log4j、fastjson到底算反序列化漏洞还是JNDI注入漏洞?
摘要: 结论:log4j是JNDI注入漏洞,可利用漏洞导致反序列化。 而fastjson是反序列化漏洞,可利用漏洞加载JNDI类。 JNDI(Java Naming and Directory Interface)是 Java 提供的一种 API,用于访问命名和目录服务(如 LDAP、RMI、DNS 等) 阅读全文
posted @ 2025-03-25 12:52 LinkPoc 阅读(218) 评论(0) 推荐(1)