2021-12-29 阅读(421)

研究漏洞的实质是由于能使我们从这当中掌握漏洞挖掘者的基本思路及其挖掘到新的漏洞，而CodeQL便是一个可以将咱们对漏洞的掌握迅速转换为可完成的标准并挖掘漏洞的神器。依据网...

2021-12-27 阅读(697)

回到刚刚的2个问题，最先剖析除开jndi外还有哪些lookup可以被使用，实际上能完成注入使用的仅有jndi，可是别的方法依然会造成一些数据泄露，如set、ENVI、system等方法。网络攻击者可以...

2021-12-27 阅读(386)

Log4j2远程执行命令漏洞(CVE-2021-44228)已曝出并发醇了一阵子了，有关如何修复该漏洞各个安全制造商也提供了相应的解决方法，这篇文章内容具体剖析怎样在流量方面鉴别和屏蔽攻击请求...