logj - 第 10 | CN-SEC 中文网

安全文章

Log4j2漏洞复现&原理&补丁绕过

前言Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端其获取对应的Class文件，并使用Cla...

09月03日38 views评论

阅读全文

安全文章

【学习园地】脏牛容器逃逸复现

【学习园地】脏牛容器逃逸复现1Linux内核计算机的硬件，含有外围设备、处理器、内存、硬盘和其他的电子设备组成计算机的发动机。但是没有软件来操作和控制它，自身是不能工作的。完成这个控制工作的软件就称为...

08月24日201 views评论

阅读全文

安全新闻

提升API安全性至关重要 RASP如何为企业API安全策略打开局面？

美国联邦网络安全审查委员会最近的一份报告指出，当前Log4j漏洞对产业界的影响并未结束，这一漏洞或许在未来十年甚至更长的时间内持续引发安全风险，谁也不知道下一个Log4j或Spring4Shell漏洞...

08月24日32 views评论

阅读全文

不要让谣言驱动应急响应

这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳，某些厂商捕风捉影真是张嘴就来，然后谣言驱动应急响应，整个一歇斯底里瞎折腾，我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...

08月02日安全新闻111 views评论

阅读全文

不要让谣言驱动应急响应

08月02日HW&HVV121 views已关闭评论

阅读全文

安全新闻

攻击面管理 2022年为何成为主流？

近期，美国网络安全审查委员会发布首份报告称，2021年年底曝光的Log4j漏洞成为难以消除的漏洞，其影响将会持续十年之久。Log4j事件表明，我们对暴露的IT资产知之甚少。据统计，大型组织通常拥有数千...

07月26日35 views评论

阅读全文

安全漏洞

CVE-2022-50863(apache log4j 最新rce)

觉得漏洞垃圾的请加我好友来喷我漏洞描述：我在钓鱼。关注公众号在后台发送(获取漏洞详情) 原文始发于微信公众号（虚拟尽头）：CVE-2022-50863(apache log4j 最新rce)

07月23日166 views评论

阅读全文

供应链安全

确保软件供应链安全的三大建议

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

07月23日16 views评论

阅读全文

安全文章

记一次某市公积金管理中心渗透测试

0x01 题外话公积金这三个字上学的时候对我来说就是高高在上的棺老爷，找工作的时候是衡量工作好坏的一个因素，不管是五险一金还是七险两金，工作的时候是甲方爸爸，是不管吃住屁事很多周末加班的甲方爸爸。0x...

07月20日48 views评论

阅读全文

安全工具

神兵利器 | 分享个红队辅助扫描利器-支持log4j检测（附下载）

项目作者：u21h2项目地址：https://github.com/u21h2/nacs一、工具介绍目前共能主要有：1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&n...

07月20日148 views评论

阅读全文

安全文章

[有手就行]Log4j打点后与管理员斗智斗勇

作者：u21h2 原文地址：https://xz.aliyun.com/t/11524概述这是本系列第三篇文章，依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了...

07月20日43 views评论

阅读全文

安全闲碎

效果拔群：安全基础知识提升是防御威胁攻击的有效方式

黑客正在愈发熟练地利用我们动荡的世界来从事他们的工作——在疫情刚开始蔓延的时候，与冠状病毒相关的网络钓鱼攻击以及与电子通勤和远程学习上升相关的威胁就相应地有所增加。而俄罗斯入侵乌克兰是最新的例子，俄罗...

07月19日20 views评论

阅读全文

在线咨询

微信