写在前面昨晚推特上一条博文引起了圈内的大量关注log4j 2.17.0 RCE 啦！！然鹅：圈内人士嘘声一片……修改配置文件 RCE，就这就这？那么修改配置文件来RCE到底是怎么“流行”起来的呢？因这件事还要从 Log4j 2 的 R...

0x01 写在前面对 log4j2 漏洞的后续研究中，发现一些有趣的东西，记录分享一下0x02 log4j 真的在任何情况不存在 JNDI注入吗？首先提出一个问题，log4j 真的在任何情况不存在 JNDI注入吗？答案是否定的。翻阅 ...

0x01 写在前面2021 年 12 月 9 号注定是一个不眠之夜，著名的Apache Log4j 项目被爆存在远程代码执行漏洞，且利用简单，影响危害巨大，光是引入了 log4j2 依赖的组件都是数不清，更别提项目本身可能存在的风险了...