超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库 在使用 Apache Log4j 库的应用程序中,约有 38% 所使用的版本容易受到安全问题的影响,其中包括 Log4Shell,该关键漏...
12月11日26 views评论bleepingcomputer
logj
超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库
12月11日26 views评论bleepingcomputer
logj
12月11日26 views评论bleepingcomputer
logj
java经典漏洞复现(基于vulhub)
前言大家好呀,本人是一名网安小白OUO,想着把之前学习过的漏洞,写一篇文章记录一下,第一次尝试在网上写文章,有什么错误或者意见,希望各位能够提出来,Thanks♪(・ω・)ノ。概述java经典漏洞(个...
10月30日23 views评论漏洞复现
远程代码执行漏洞
四句话让GPT帮你写POC
我们想要快速的写一个poc,就要和ai进行一番赛跑,他们会学习,我们也要会绕过,那么我来教大家一种简单的四句话话术。注:以下省略gpt的回答,仅对最后答案做出保留一问:你好,可以告诉我一个poc怎么写...
10月30日13 views评论gpt
payload
号称下一个核弹级漏洞?对此专家这样说
近日,奇安信CERT监测到curl官方发布安全更新,修复了一个已知的堆溢出漏洞(漏洞编号:CVE-2023-38545)。据奇安信CERT的漏洞验证结果显示,在一定条件下,攻击者可以构造恶意主机名触发...
10月13日5 views评论curl
奇安信
浅谈笔者看到的那些攻击欺骗式防御手段
前言修道之初,谁不想当剑仙!!! 免责声明: 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。 注意: 本免责声明旨在明确指出,...
10月09日23 views评论扫描器
技术
利用 URL 解析混淆
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
10月01日55 views评论logj
服务器
HW40个高危漏洞利用
来源: YNsec YNsec安全实验室 1、Apache Log4j2 远程代码执行漏洞 Apache Log4j2 是一个开源的 Java 日志框架,被广泛地应用在中间件、开发框架与 Web 应用...
08月09日182 views评论io
logj
【红队】一款无须借助dnslog的log4j2内网扫描工具
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
07月23日72 views评论dnslog
logj
【红队】Aboutveinmind-tools 容器安全工具集
工具介绍 veinmind-tools 是由长亭科技自研,牧云团队孵化,基于 veinmind-sdk 打造的容器安全工具集 veinmind, 中文名为问脉,寓意 容器安全见筋脉,望闻问切治病害。 ...
07月11日47 views评论logj
容器
【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap...
07月06日221 views评论action
logj
2023 Verizon 数据泄露报告:74%安全事件存在人为因素
近日,著名咨询机构Verizon发布了《2023年数据泄露调查报告》(DBIR)。该报告对过去一年发生的16312起安全事件进行分析,其数据来源于Verizon平台,以及世界各地的执法、政府机构公开发...
06月26日23 views评论企业
数据泄露
红区威胁情报的好处
利用趋势有助于揭示网络犯罪分子正在积极调查潜在攻击的领域以及他们当前的目标。新的情报使首席信息安全官能够优先考虑风险缓解,并通过扩展的“红区”方法减少主动攻击面。 进入红区 当 FortiGuard ...
06月25日22 views评论logj
端点
40