log4shell - 第 2 | CN-SEC 中文网

安全漏洞

威胁响应 | Apache Commons Text (CVE-2022-42889) 任意代码执行披露-可利用

参考1：公开了 Apache Commons Text (CVE-2022-42889) 中的任意代码执行，CVSS 得分为 9.8（满分 10）。Apache Software Foundation...

10月20日216 views评论

阅读全文

安全新闻

Log4Shell 遗产？大多数关键漏洞的修补时间直线下降报告

一份报告发现，对受标志性Log4Shell漏洞影响的系统进行修补的热潮恰逢最关键缺陷的修补率得到更广泛的提高。几乎无处不在的开源Java日志记录实用程序Apache Log4j(CVE-2021-44...

10月08日67 views评论

阅读全文

安全新闻

黑客组织利用Log4Shell 漏洞攻击美国能源企业

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科Talos团队的安全分析师指出，臭名昭著的密币窃取组织 Lazarus 组织正在利用Log4Shell 缺陷攻击位于北美和日本的能源企...

09月15日26 views评论

阅读全文

安全新闻

朝鲜黑客利用Log4Shell漏洞攻击美国、加拿大、日本能源供应商

Cisco Talos发现Lazarus 集团在今年的一波攻击，主要锁定VMware Horizon环境中含有Log4Shell漏洞的能源业者。Lazarus 此前曾被美国网络安全和基础设施安全局 (...

09月13日37 views评论

阅读全文

供应链安全

从真实事件看软件供应链攻击的常见手法与防护

软件供应链攻击正成为一种越来越常见的非法获取商业信息的犯罪方法。据研究机构Gartner预测，到2025年有45%的企业将会遭受供应链攻击。美国网络安全和基础设施安全局（CISA）将软件供应链攻击定义...

07月13日31 views评论

阅读全文

安全新闻

AMD调查450Gb数据遭窃取的安全事件 | 安全事件17

NEWSYOU@+ AMD 调查 450Gb 数据遭窃取的安全事件（@奇客）黑客组织 RansomHouse 宣布从 AMD 公司窃取到 450Gb 数据，声称该公司使用了弱密码如 password ...

07月03日33 views评论

阅读全文

安全新闻

CISA：威胁行为者利用Log4Shell漏洞入侵VMware服务器

近期，CISA表示，包括国家支持的黑客组织在内的威胁行为者仍在使用 Log4Shell (CVE-2021-44228) 远程代码执行漏洞针对 VMware Horizon和统一访问网关 (UAG) ...

06月27日108 views评论

阅读全文

SecIN安全技术社区

请在新的一年中更新你的补丁管理

译文来源：https://blog.apnic.net/2022/02/04/update-your-patch-management-this-new-year/。受个人知识所限及偏见影响，部分内...

04月15日31 views已关闭评论

阅读全文

安全工具

Fortify规则库 2022 更新

Fortify 软件安全研究团队将前沿研究转化为为 Fortify 产品组合（包括 Fortify 静态代码分析器 (SCA)、Fortif...

04月10日1,515 views5

阅读全文

安全新闻

新的Log4Shell攻击载体将会威胁本地主机的安全

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行（R...

04月10日42 views评论

阅读全文

Log4Shell 漏洞复现

展开原文始发于微信公众号（）：Log4Shell 漏洞复现

04月06日安全文章132 views评论

阅读全文

Log4Shell注入内存马 VS RASP联动河马内存查杀

展开原文始发于微信公众号（）：Log4Shell注入内存马 VS RASP联动河马内存查杀

04月01日安全文章99 views评论

阅读全文

在线咨询

微信