CVE-2021-44228 - 第 3 | CN-SEC 中文网

安全开发

解析YAML漏洞脚本，反向生成漏洞检索数据库

解析YAML 最近有搭建漏洞检索数据库的想法，但是漏洞录入数据库是个难事。为了方便录入漏洞信息，这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中，作为数据方便全文搜索关键字。...

08月07日17 views评论

阅读全文

安全新闻

EXCOBALT 网络犯罪集团针对多个领域的俄罗斯组织

Positive Technologies 研究人员报告说，一个名为 ExCobalt 的网络犯罪团伙通过以前未知的基于 Golang 的后门 GoRed 瞄准了多个行业的俄罗斯组织。研究人员认为，E...

06月25日20 views评论

阅读全文

安全新闻

TellYouThePass勒索软件活动利用 PHP 漏洞

关键词网络攻击据观察，攻击者利用 PHP 中的一个关键远程执行漏洞入侵服务器并部署恶意软件，该恶意软件是 TellYouThePass 勒索软件活动的一部分。Imperva Threat Resear...

06月15日18 views评论

阅读全文

安全新闻

Andariel APT利用DoraRAT和Nestdoor恶意软件监视韩国企业

研究人员发现，朝鲜高级持续威胁行动者Andariel APT集团针对韩国企业和其他组织发起了新的攻击。受害者包括教育机构以及制造业和建筑业的公司。AhnLab安全情报中心(ASEC)的研究人员表示，攻...

06月06日58 views评论

阅读全文

安全工具

防御log4j2: cloudrasp-log4j2

0x01简介此项目是 CloudArmor 的本地版本，专为防御而构建 Log4j2 CVE-2021-44228 中。运行此项目不需要网络连接。请在将其部署到生产环境之前进行测试。应用程序自卫模...

05月29日14 views评论

阅读全文

安全文章

log4j2远程代码执行漏洞

log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，包括 2.x 到 2.15.0。这个漏洞利用了一个缺陷，允...

05月17日29 views评论

阅读全文

安全新闻

几乎所有企业都在使用不安全的协议，包括HTTP、telnet、SMB等

根据 Cato Networks 的一项调查结果显示，许多组织一直在其广泛的访问网络（WAN）上运行不安全的协议，使得网络犯罪分子更容易进行跨网络移动（农业、房地产、旅行和旅游业中尤为明显）。组...

05月15日31 views评论

阅读全文

安全文章

内网靶场 | 渗透攻击红队内网域渗透靶场-2

“ 这次的靶场相对于上一次的较为简单，靶场是21年的，对于当时来说Log4j2 RCE、CVE-2021-42287&CVE-2021-42278都算是比较新的漏洞，正好也摸索一下这几个经典漏...

03月27日78 views评论

阅读全文

安全工具

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...

12月28日131 views评论

阅读全文

安全文章

Log4j2-CVE-2021-44228

一、环境搭建机器：kali LinuxJava：jdk8python：python3.7.x二、在docker里面搭建靶机环境三、访问四、构造payload五、替换将上面构造好的反弹shell语句替换...

12月26日44 views评论

阅读全文

安全文章

log4j2原理分析及漏洞复现- CVE-2021-44228

扫码领资料获网安教程log4j2原理分析及漏洞复现0x01 log4j2简介Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本，相比于 Log4j...

12月20日125 views评论

阅读全文

安全新闻

【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...

12月12日24 views评论

阅读全文

在线咨询

微信