Advertisement

该资源包含log4j远程漏洞复现的源代码(rar格式)。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
该资源旨在演示并重现log4j远程代码执行漏洞的实际操作过程。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • Log4j.rar
    优质
    该RAR文件包含用于复现Log4j远程代码执行漏洞的完整代码和相关说明文档,适用于安全研究人员学习与测试。 用于演示复现log4j远程代码执行漏洞。
  • Apache Log4j (CVE-2021-44228) 示例
    优质
    本篇文章将探讨近期被发现的Apache Log4j漏洞(CVE-2021-44228),并提供相关代码示例,帮助开发者理解问题成因及防范措施。 12月10日凌晨,Apache开源项目Log4j的远程代码执行漏洞细节被公开,漏洞编号为CVE-2021-44228。由于Log4j广泛使用,该漏洞一旦被攻击者利用会造成严重危害。关于漏洞的具体操作可以参考相关技术文章来复现漏洞。
  • log4j修补版Jarlog4j-core-2.17.0.jar)
    优质
    简介:此资源为Apache Log4j 2的安全更新版本,即log4j-core-2.17.0.jar,专门用于修复重大安全漏洞,保障应用程序日志记录系统的安全性与稳定性。 为了修复log4j漏洞,请升级到log4j-core-2.17.0.jar版本。
  • CVE-2018-0886 执行措施
    优质
    本文介绍了针对CVE-2018-0886远程代码执行漏洞的修复措施,帮助用户了解该漏洞的风险并提供有效的补丁和安全建议。 CVE-2018-0886 是一个影响 Microsoft Windows CredSSP 的远程执行代码漏洞。该安全问题已得到修复,并且验证确认了补丁的有效性。
  • HTTP.SYS执行(CVE-2015-1635)修
    优质
    该简介针对的是一个影响Microsoft HTTP.SYS组件的严重安全漏洞(CVE-2015-1635),此漏洞可能允许攻击者在目标系统上远程执行代码。本文将详细介绍这一漏洞及其修复程序,帮助用户了解如何保护其计算机免受此类威胁的影响。 Http.sys远程代码执行漏洞(CVE-2015-1635)补丁 Windows 6.1-KB3042553-x64.msu ,适用于Windows Server 2008 R2 x64,亲测可用。
  • ThinkPHP执行PoC
    优质
    该文章提供关于ThinkPHP框架中一个远程代码执行漏洞的概念性验证(PoC),帮助开发者理解并修复此安全问题。 漏洞影响范围:v5.x版本低于5.1.31以及5.0.23及以下版本可以直接利用poc检测目标网站是否存在漏洞。
  • Struts 2 执行(S2-045/S2-046)修所需
    优质
    本简介提供针对Struts 2 S2-045和S2-046远程代码执行漏洞所需的修复包信息,帮助企业及个人开发者迅速解决安全问题。 1. 严格过滤 Content-Type 和 filename 中的内容,严禁包含 OGNL 表达式的字段。 2. 如果您使用基于 Jakarta 插件,请升级到 Apache Struts 的 2.3.32 或 2.5.10.1 版本(强烈推荐)。 3. 升级到 2.3.32 所需的 jar 包包括:freemarker-2.3.22.jar、ognl-3.0.19.jar、struts2-convention-plugin-2.3.32.jar、struts2-core-2.3.32.jar、struts2-spring-plugin-2.3.32.jar 和 xwork-core-2.3.32.jar。
  • Struts 2 执行(S2-045/S2-046)修所需
    优质
    本资源提供针对Struts 2 S2-045和S2-046远程代码执行漏洞的安全补丁,帮助开发者快速更新其应用环境以确保安全。 1. 严格过滤 Content-Type 和 filename 中的内容,严禁包含 OGNL 表达式的字段。 2. 如果您使用基于 Jakarta 插件,请升级到 Apache Struts 的 2.3.32 或 2.5.10.1 版本(强烈推荐)。 3. 升级至 2.3.32 所需的 jar 包包括: - freemarker-2.3.22.jar - ognl-3.0.19.jar - struts2-convention-plugin-2.3.32.jar - struts2-core-2.3.32.jar - struts2-spring-plugin-2.3.32.jar - xwork-core-2.3.32.jar
  • IIS 6.0 WebDAV 执行利用(CVE-2017-7269) - 附带
    优质
    本篇文章深入探讨了IIS 6.0中WebDAV远程代码执行的安全漏洞(CVE-2017-7269),并提供了详尽的利用方法和相关资源。 IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)相关的附件资源提供了一些关于如何应对这一安全问题的详细信息和技术细节。该漏洞允许攻击者在没有用户交互的情况下,在受影响的系统上执行任意代码,从而可能控制整个服务器。因此,了解和掌握此漏洞的具体利用方法对于提高系统的安全性至关重要。