log4shell | CN-SEC 中文网

2024最常被利用的十大漏洞

作者：布加迪，转载自嘶吼专业版黑客攻击变得一年比一年高级和复杂，因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。 1. Fol...

08月24日安全新闻78 views评论

阅读全文

安全新闻

【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...

12月12日22 views评论

阅读全文

安全新闻

有史以来最严重的七个软件漏洞

所有计算机程序都依赖代码来运行，但代码缺陷可能会带来软件漏洞。其中一些漏洞造成了广泛的恐慌和可怕的后果，让网络安全界为之震惊。那么，哪些软件漏洞是最严重最危险的呢？1. Log4ShellLog4Sh...

08月17日34 views评论

阅读全文

云安全

前五名云安全风险

云安全专家 Qualys 从其自己的平台和第三方汲取见解和数据，提供了对前五名云安全风险的看法。五个关键风险领域是错误配置、面向外部的漏洞、武器化漏洞、云环境内的恶意软件以及修复滞后（即修补延迟）。2...

08月12日32 views评论

阅读全文

安全新闻

8220 利用 Log4Shell 漏洞进行挖矿

关键词漏洞研究人员近日发现 8220 组织正在利用 Log4Shell 漏洞攻击 VMware Horizon 服务器，以便后续进行挖矿获利。受攻击的目标系统中包含韩国能源企业，由于系统存在漏洞且未打...

05月08日54 views评论

阅读全文

安全新闻

安全敞口：应用程序和API攻击不断飙升

近日，Akamai发布了《应用程序和API安全研究报告》，揭示了新兴的应用程序和API攻击形势，以更好地评估不断发展的TTP，并讨论了最新的保护技术。漏洞之年像Log4Shell和Spring4She...

05月04日58 views评论

阅读全文

安全工具

Log4shell漏洞扫描工具 Log4j-Scanner-Exploit

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月02日43 views评论

阅读全文

安全新闻

在披露Log4Shell一年后，大多数公司仍暴露在攻击之下

在Apache软件基金会去年11月披露Log4j漏洞一年后，虽然针对该漏洞本身的攻击数量低于最初的预期，但仍然对企业组织构成重大威胁。安全研究人员说，仍然有很多系统没有针对该漏洞打补丁，企业在发现、修...

12月13日36 views评论

阅读全文

安全新闻

2022年最常被利用的十大漏洞

关键词漏洞黑客攻击变得一年比一年高级和复杂，因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。1. Follina（CVE- 2022 – ...

12月07日48 views评论

阅读全文

安全新闻

伊朗黑客入侵了联邦工作人员申诉的机构

11月26日47 views评论

阅读全文

安全新闻

伊朗黑客利用Log4Shell漏洞攻击破坏美国联邦机构网络

Log4Shell的利用攻击美国网络安全和基础设施安全局（CISA）回应从2022年6月中旬到7月中旬开展的事件响应工作中，指责伊朗黑客人员通过利用未修补的VMware Horizon服务器中的Log...

11月24日69 views评论

阅读全文

安全博客

美国政府：伊朗黑客利用Log4Shell 漏洞攻陷联邦机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国FBI和CISA发布联合公告指出，未具名伊朗威胁组织入侵了联邦民事行政部门 (FCEB) 所属一家组织机构并部署了XMRig 挖矿恶意...

11月18日95 views评论

阅读全文

在线咨询

微信