千千 千千 ·

验证 log4j2 漏洞(JNDI 注入 CVE-2021-44228)
📝

内容提要

本文尝试利用该漏洞使远程服务器请求 dnslog 中随机生成的网址,并验证执行结果。 也希望各家平台可以尽快修复此漏洞。

🏷️

标签

cve 漏洞
➡️

继续阅读

  1. AI攻防视界:从Mythos破局看漏洞挖掘的工程化跃迁
    Mythos Preview模型在漏洞挖掘方面取得重大突破,能够自动发现并串联低危漏洞,生成可验证的PoC代码。该模型在多语言审计中表现出色,真阳性率高达...
  2. Control Resonant is a sequel — and also a starting point
    Chronologically, Control Resonant is a sequel to 2019's Control. But in m...
  3. Congress still can’t decide what to do about warrantless surveillance
    The deadline to reauthorize Section 702 of the Foreign Intelligence Surveilla...
  4. 2026年夏季游戏节直播:最新消息、预告片和公告
    2026年夏季游戏节直播将于东部时间下午5点开始,持续两小时,展示众多游戏新闻和新作。活动在洛杉矶的杜比剧院举行,并在YouTube直播。亮点包括《控制:...
  5. 计算与人工智能中的关键人类因素
    麻省理工学院计算机伦理研究研讨会讨论了人工智能对社会的影响,强调伦理与技术进步的结合。专家们探讨了AI与人类价值观的对齐问题,以及在教育中有效使用AI工具...
  6. Replit展示了氛围编码如何获得自己的金融基础设施——以及通往盈利的路径
    Replit推出与Shopify的集成,用户可轻松创建自定义在线商店,无需电商经验。只需连接Shopify账户,即可生成完整商店设计。同时,Replit与...
👤 个人中心
在公众号发送验证码完成验证