LoRexxar's Blog LoRexxar's Blog ·

log4j2 JNDI注入漏洞速通~
📝

内容提要

2021年12月9日,一场堪比永恒之蓝的灾难席卷了Java,Log4j2爆出了利用难度极低的JNDI注入漏洞,其漏洞利用难度之低令人叹为观止,基本可以比肩S2。 而和S2不一样的是,由于Log4j2 作为日志记录基础第三方库,被大量Java框架及应用使用,只要用到 Log4j2...

🏷️

标签

漏洞
➡️

继续阅读

  1. 安全研究员在Microsoft Defender中发现漏洞 与微软产生矛盾后公开漏洞
    研究人员在 Microsoft Defender 中发现了名为“红日”的安全漏洞,攻击者可利用该漏洞提升权限,恶意文件可覆盖系统文件,造成严重危害。由于与...
  2. In memory of Christopher Alexander: 1. The importance of Life Center to Self-Directed Education
    Note: This is a lengthy piece; however, … 继续阅读 → The post In memory of Chris...
  3. Highlights from Git 2.54
    The open source Git project just released Git 2.54. Here is GitHub’s look at ...
  4. Birdfy的新款4K鸟食器希望教你识别它所识别的鸟类
    Birdfy has announced a new version of its camera-equipped metal feeder with a...
  5. 卡普空出手整顿成人MOD,“上了PC穿什么”也由不得玩家了
    玩家群体间流传一句话,叫作“上了PC穿什么就由不得你了”。意指一旦游戏登陆了开放的PC环境,玩家就可以通过MOD自由修改、调整游戏内容,到时候角色怎么穿、...
  6. 【独家专访】当下育碧还剩下的杀手锏,可能是这套“黑科技”自研引擎
    也证明了“画质”“优化”可以兼得。当下游戏里的天气系统能做到多“真实”?当一阵风从海面上吹来,带动起轻微的浪花。岸边的树木枝叶颤动,原本轻轻飘落的小雨和樱...
👤 个人中心
在公众号发送验证码完成验证