技术文章
安全研究、漏洞分析、技术分享
漏洞分析
Log4j2 远程代码执行漏洞深度分析 (CVE-2021-44228)
# Log4j2 远程代码执行漏洞深度分析 ## 漏洞概述 Apache Log4j2 是一个广泛使用的 Java 日志框架。2021年11月24日,阿里云安全团队向 Apache 官方报告了...
kinght
2026-01-28
4
漏洞分析
Spring Framework 远程代码执行漏洞 (CVE-2022-22965)
# Spring Framework 远程代码执行漏洞分析 ## 漏洞概述 2022年3月,Spring Framework 被曝出远程代码执行漏洞(CVE-2022-22965),被称为...
kinght
2026-01-28
1
漏洞分析
SQL注入漏洞原理与防御
# SQL注入漏洞原理与防御 ## 什么是SQL注入 SQL注入是一种代码注入技术,攻击者通过在应用程序的输入字段中插入恶意SQL代码,从而操纵后端数据库查询。 ## 常见攻击方式 ###...
kinght
2026-01-28
0