log4j - 第 3 | CN-SEC 中文网

安全新闻

2023年，Log4j仍是黑客主要攻击的漏洞

Cloudflare的“2023年互联网流量趋势报告”显示，过去一年网络流量增长25%，卫星网络Starlink整体流量增长达3倍，而Log4j漏洞仍是黑客主要攻击的漏洞。Cloudflare发布了第...

12月15日32 views评论

阅读全文

安全新闻

Lazarus组织利用Log4j漏洞部署RAT

The notorious North Korea-linked threat actor known as the Lazarus Group has been attributed to a ne...

12月12日55 views评论

阅读全文

安全新闻

【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...

12月12日22 views评论

阅读全文

安全漏洞

Apache ActiveMQ RCE 分析 (CNVD-2023-69477 / CVE-2023-46604)

1. 前言官方公告： https://activemq.apache.org/news/cve-2023-46604 ...

11月28日81 views评论

阅读全文

安全闲碎

四句话让GPT帮你写POC

我们想要快速的写一个poc，就要和ai进行一番赛跑，他们会学习，我们也要会绕过，那么我来教大家一种简单的四句话话术。注：以下省略gpt的回答，仅对最后答案做出保留一问：你好，可以告诉我一个poc怎么写...

10月30日21 views评论

阅读全文

安全漏洞

飞企互联企业运营管理平台存在任意文件读取

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

09月07日156 views评论

阅读全文

打点利器！Banli-高危资产识别和高危漏洞扫描

安全工具 01 工具介绍 Banli是一款极其简单好用的高危资产识别和高危漏洞扫描利用工具。本项目也是自己深入学习理解Go语言后陆续发布的项目之一。我们养了一只比熊犬，她的名字叫板栗。...

07月24日安全工具103 views评论

阅读全文

安全新闻

Andariel组织开始借助新的恶意软件发起攻击

Andariel是一个和Lazarus 有关的APT组织，以在2022年年中使用DTrack恶意软件和Maui勒索软件而闻名。DTrack 是一个模块化后门，具有键盘记录器、屏幕截图捕捉器、浏览器历史...

07月05日52 views评论

阅读全文

威胁情报信息分享|Andariel的错误揭示了朝鲜 Lazarus Group 活动中的新恶意软件

研究人员发现了一个以前未记录的恶意软件家族，并揭示了朝鲜威胁行动者Lazarus Group的一个派别Andariel所犯的操作错误。卡巴斯基在今天发布的一份咨询中描述了这些发现，分析了该组织的策略，...

06月29日安全新闻61 views评论

阅读全文

代码审计

代码审计之某前台log4j远程代码执行漏洞

请不要利用文章内的相关知识点进行非法渗透，仅做学习使用，产生的一切后果与文章作者和本公众号无关。知识补充判断一个网站系统是否存在log4j远程命令执行漏洞需要判断一下几个条件：1、是否使用了存在漏洞...

06月25日40 views评论

阅读全文

安全工具

集成的BurpSuite漏洞探测插件 | 工具

TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测...

06月15日107 views评论

阅读全文

代码审计

迷你天猫商城漏洞审计

一、项目简介迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操...

05月04日40 views评论

阅读全文

在线咨询

微信