2021-12-17 阅读(319)

换句话说假如开发设计在log4j的xml文件系统变量里配备的这类更换是没有危害的，即使你关掉了lookup也依旧能确保更换一切正常。可是假如你的开发人员的开发设计习惯是在输入输出的...

2021-12-15 阅读(433)

有些人说更新jdk版本后你较多是开启dnslog你别的啥也做不来，摸排了一些自个的jdk版本后就不用担心了。这类念头也是断章取义的，借助好友礼拜天的发醇，就算盲打本地gadget较为艰难...

2021-12-15 阅读(227)

近期log4shell的漏洞可以称作塞博界的原子弹爆炸，不论是对甲方或是承包方，防御方或是进攻方，对每个人基本都是1场武器战。咱们学了十多年技术攻防，技术要求愈来愈高，结果一晚...