log4j - 第 6 | CN-SEC 中文网

安全文章

HW红队 | Log4j打点后与管理员斗智斗勇

扫码领资料获黑客教程免费&进群随作者：u21h2 原文地址：https://xz.aliyun.com/t/11524依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了...

07月17日65 views评论

阅读全文

安全工具

渗透测试扫描器 nacs

项目作者：u21h2项目地址：https://github.com/u21h2/nacs一、工具介绍目前共能主要有：1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&n...

07月17日143 views评论

阅读全文

RSAC 2022现场：微软SRC负责人称供应链攻击会越来越严重

关注我们带你读懂网络安全SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。编译：代码卫士微软安全响应中心负责人 Aanchal Gupta 指出，近年来发生的大型供应链攻...

06月11日安全新闻65 views评论

阅读全文

代码审计

从入门到放弃带你深入理解 Apache log4j2 漏洞

Apache log4j2 漏洞（食用需一定Java基础）历史渊源2021年IT圈被爆出的log4j2漏洞闹的沸沸扬扬，log4j2作为一个优秀的java程序日志监控组件，被应用在了各种各...

06月05日51 views评论

阅读全文

安全闲碎

「神剑攻防演练宝典」之0day漏洞攻击调查

某金融机构该机构管理与技术体系规模复杂且庞大，是数字化转型的先行者，最早步入信息化建设，但随着0day/Nday、邮件钓鱼、社工、Web攻击等侵蚀与不断演进，在“敌在暗，我在明”激烈博弈过程中，企业发...

05月26日97 views评论

阅读全文

安全漏洞

亚马逊的 Log4j 热补丁易受提权漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月23日97 views评论

阅读全文

安全文章

CVE-2022-23305 Weblogic http RCE or Apache Log4j SQL Injection?

漏洞信息最近有小伙伴微信@我，提到Oracle官方在4月份补丁中发布了一个Weblogic http匿名RCE漏洞，编号CVE-2022-23305。在刷朋友圈时我也发现多篇漏洞预警文章中提到了这个漏...

04月22日816 views评论

阅读全文

安全闲碎

Log4j2，性能无敌，横扫对手

点击下方“IT牧场”，选择“设为星标”来源：https://juejin.cn/post/6945753017878577165Logback 算是JAVA 里一个老牌的日志框架，从06年开始第一个版...

04月18日74 views评论

阅读全文

SecIN安全技术社区

浅谈Log4j2在JFinal的检测

引言在前面的文章里简单的探讨了Spring框架中如何检测Log4j2漏洞。传送门https://sec-in.com/article/1431。 JF...

04月15日156 views已关闭评论

阅读全文

安全新闻

【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具

第190期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

04月10日68 views评论

阅读全文

安全新闻

新的Log4Shell攻击载体将会威胁本地主机的安全

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行（R...

04月10日42 views评论

阅读全文

安全漏洞

Apache Log4j2远程代码执行漏洞

0x00 前言本来是快乐游戏时间的，但是突然就出来这个洞了= =，当然这个突然用的比较夸张了，修复时间应该是在几天前了。本着学习的态度来进行一下简单的分析。0x01 环境首先是pom.xm文件，这个不...

04月10日74 views评论

阅读全文

在线咨询

微信