- 博客(1)
- 收藏
- 关注
RSS订阅转载 Log4j 的远程代码执行漏洞
Log4j 的远程代码执行漏洞 12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。受本次漏洞影响的版本范围为 Apache Log4j 2.x < 2.15.0-rc2,攻击者可以利用此漏洞在目标服务器上执行任意代码,通过 JNDI 来执行 LDAP 协议来注入一些非法的可执行代码。 攻击检测 (1)可以通过检查日志中是否存在 “jndi:ldap://”、“jndi:rmi” 等字符来发现可能
2021-12-17 15:46:54
1047
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人