logj - 第 4 | CN-SEC 中文网

安全工具

BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。0x02 安装与...

02月01日52 views评论

阅读全文

安全文章

漏洞环境搭建及log4j2简单复现

Part1 前言 0x01 Vulfocus Vulfocus是一个漏洞集成平台，将docker 漏洞镜像，放入即可使用，开箱即用的平台，可以用于漏洞复现，POC验证，EXP验证，快速搭建启动...

01月10日57 views评论

阅读全文

安全工具

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...

12月28日126 views评论

阅读全文

安全文章

Log4j2-CVE-2021-44228

一、环境搭建机器：kali LinuxJava：jdk8python：python3.7.x二、在docker里面搭建靶机环境三、访问四、构造payload五、替换将上面构造好的反弹shell语句替换...

12月26日44 views评论

阅读全文

安全文章

log4j2原理分析及漏洞复现- CVE-2021-44228

扫码领资料获网安教程log4j2原理分析及漏洞复现0x01 log4j2简介Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本，相比于 Log4j...

12月20日121 views评论

阅读全文

安全新闻

菜鸟回应App崩了：目前已修复正常

12月13日，星期三，您好！中科汇能与您分享信息安全快讯：01难以置信！超过30% 的Log4J 使用存在漏洞的版本库据消息，大约有 38% 采用 Apache Log4j 库的应用程序使用的是存在安...

12月13日37 views评论

阅读全文

安全新闻

Lazarus组织利用Log4j漏洞部署RAT

The notorious North Korea-linked threat actor known as the Lazarus Group has been attributed to a ne...

12月12日57 views评论

阅读全文

安全新闻

【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...

12月12日22 views评论

阅读全文

安全新闻

超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库

超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库在使用 Apache Log4j 库的应用程序中，约有 38% 所使用的版本容易受到安全问题的影响，其中包括 Log4Shell，该关键漏...

12月11日35 views评论

阅读全文

代码审计

java经典漏洞复现（基于vulhub）

前言大家好呀，本人是一名网安小白OUO，想着把之前学习过的漏洞，写一篇文章记录一下，第一次尝试在网上写文章，有什么错误或者意见，希望各位能够提出来，Thanks♪(･ω･)ﾉ。概述java经典漏洞（个...

10月30日62 views评论

阅读全文

安全闲碎

四句话让GPT帮你写POC

我们想要快速的写一个poc，就要和ai进行一番赛跑，他们会学习，我们也要会绕过，那么我来教大家一种简单的四句话话术。注：以下省略gpt的回答，仅对最后答案做出保留一问：你好，可以告诉我一个poc怎么写...

10月30日21 views评论

阅读全文

安全新闻

号称下一个核弹级漏洞？对此专家这样说

近日，奇安信CERT监测到curl官方发布安全更新，修复了一个已知的堆溢出漏洞（漏洞编号：CVE-2023-38545）。据奇安信CERT的漏洞验证结果显示，在一定条件下，攻击者可以构造恶意主机名触发...

10月13日19 views评论

阅读全文

在线咨询

微信