logj - 第 14 | CN-SEC 中文网

安全漏洞

稳住！Apache Log4j 又出现新的远程代码执行漏洞！

Log4J2经过几个版本的更新，终于是稳住了，但是还是有漏洞没堵住，导致出现新的远程代码执行漏洞，这个漏洞编号为CVE-2021-44832（这是 Log4j 库中的第三个 RCE 和第四个漏洞，其他...

03月30日84 views评论

阅读全文

安全闲碎

Spring 0day 注意事项

昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞，关于这个的poc、exp，大家肯定都想要。有的人去GitHub上找，就会发现有不少人发布了，可那是真的么？很大一部分都是钓鱼的，链接如...

03月30日120 views评论

阅读全文

安全文章

Log4j2复现修复利用

本文由Scynull编译，校对，转载请注明。免责申明归零安全的技术文章仅供参考，此文所提供的...

03月30日123 views评论

阅读全文

安全文章

原创 | Log4j2漏洞复现

导语：这是团队学员、团队主力成员C.的原创文章，一个阳光、帅气、内敛的大男孩（至今未恋爱，想要认识的美女，可加我微信），就读某省警官学院，非常努力，而且专注，天赋能力强，是我得意的徒弟之一，他说他的家...

03月30日196 views评论

阅读全文

安全漏洞

CVE-2021-44228 Apace Log4j2 RCE（迟到的）深度解析

CVE-2021-44228 Apace Log4j2 RCE深度解析这学期学校开了java课，就想起来去年这个后半夜折腾人的log4j2想了一下还不是很了解具体原理，于是心血来潮搞一篇文章细品这玩意...

03月27日62 views评论

阅读全文

安全文章

semgrep 分析log4j2

看到很多师傅都是使用codeql 来找log4j2 shell 的Sink和Source，例如FreeBuf 上的文章《codeql分析log4j 》https://www.freebuf.com/a...

03月25日187 views评论

阅读全文

安全文章

Apache Log4j2 远程代码执行漏洞复现（CVE-2021-44228、CNVD-2021-95914)

01.漏洞描述Apache Log4j 是一个基于 Java 的日志记录组件。Apache Log4j2 是 Log4j 的升级版本，通过重写 Log4j 引入了丰富的功能特性。该日志组件被广泛应用于...

03月25日515 views评论

阅读全文

安全漏洞

Tellyouthepass勒索病毒家族利用多个漏洞攻击传播，Windows、Linux均受影响

长按二维码关注腾讯安全威胁情报中心腾讯安全能力运营团队近日，腾讯安全威胁情报中心检测到有攻击者利用Shiro反序列化高危漏洞、Apache Log4j2 高危漏洞对企业实施勒索攻击，最终投递...

03月23日553 views评论

阅读全文

新的Linux僵尸网络利用Log4J，使用DNS隧道进行通信

03月22日安全新闻60 views评论

阅读全文

安全新闻

Log4Shell漏洞已经被修补好了吗？

近日，安全厂商发现一个最新的后门程序正在网络上传播，企图感染尚未修补Log4j漏洞的Linux装置。自去年被安全研究人员揭露后，Log4j漏洞已经被Elknot、Gafgyt、Mirai、...

03月22日57 views评论

阅读全文

安全闲碎

93%的公司网络可以被穿透黑客定向攻击仅需2天

就网络安全而言，2021年是有记录以来最动荡和最具破坏性的一年。从SolarWinds攻击到Apache Log4j漏洞，黑客在寻找渗透企业网络的新方法方面变得极具创新。新型勒索软件、供应链攻击和银行...

03月18日86 views评论

阅读全文

安全工具

稳住！Apache Log4j 又出现新的远程代码执行漏洞！

Spring 0day 注意事项

Log4j2复现修复利用

原创 | Log4j2漏洞复现

CVE-2021-44228 Apace Log4j2 RCE（迟到的）深度解析

semgrep 分析log4j2

Apache Log4j2 远程代码执行漏洞复现（CVE-2021-44228、CNVD-2021-95914)

Tellyouthepass勒索病毒家族利用多个漏洞攻击传播，Windows、Linux均受影响

新的Linux僵尸网络利用Log4J，使用DNS隧道进行通信

Log4Shell漏洞已经被修补好了吗？

93%的公司网络可以被穿透黑客定向攻击仅需2天

最新Netsparker6.3.3.34686破解

在线咨询

微信