hzhsec

 

2025年12月29日

Log4j2-CVE-2021-44228漏洞复现

摘要: Log4j2-CVE-2021-44228漏洞复现 Log4j2 CVE-2021-44228漏洞因Log4j2的JNDI lookup功能允许执行恶意`${jndi:ldap://}`表达式,导致远程代码执行。 阅读全文

posted @ 2025-12-29 21:49 hzhsec 阅读(128) 评论(0) 推荐(0)

Fastjson反序列化漏洞(1.2.24版本)

摘要: Fastjson 1.2.24版本因默认开启`autotype`选项,允许攻击者通过精心构造的JSON指定反序列化类,触发JNDI注入实现远程代码执行。 阅读全文

posted @ 2025-12-29 21:47 hzhsec 阅读(24) 评论(0) 推荐(0)

导航