会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
dianx
博客园
首页
新随笔
联系
订阅
管理
2021年12月23日
log4j漏洞原理以及漏洞复现
摘要: 前言: 十几天前,log4j被爆出“史诗级”漏洞。其危害非常大,影响非常广。该漏洞非常容易利用,可以执行任意代码。这个漏洞的影响可谓是重量级的。 漏洞描述: 由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行任意代码
阅读全文
posted @ 2021-12-23 17:07 dianx
阅读(6947)
评论(0)
推荐(1)
公告