logj - 第 4 | CN-SEC 中文网

安全文章

实战 || 记一次某项目中的渗透测试

一、前言警告：本文中提及的漏洞已提交给相关机构，并在修复后予以公开。未经授权，严禁进行任何形式的渗透测试！切记遵守法律，维护网络安全！二、信息收集经过对域名接口信息收集、子域名信息收集、CMS指纹识别...

02月17日49 views评论

阅读全文

安全职场

面试经验分享 | 蓝队面试经验

扫码领资料获网安教程免费&进群本文由掌控安全学院- 清欢投稿关于蓝队面试经验1.自我介绍能力重要性为什么将自我介绍能力放在第一位，实际上自我介绍才是面试中最重要的一点，因为护网面试并没有确定的...

02月15日71 views评论

阅读全文

安全工具

BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。0x02 安装与...

02月01日54 views评论

阅读全文

安全文章

漏洞环境搭建及log4j2简单复现

Part1 前言 0x01 Vulfocus Vulfocus是一个漏洞集成平台，将docker 漏洞镜像，放入即可使用，开箱即用的平台，可以用于漏洞复现，POC验证，EXP验证，快速搭建启动...

01月10日61 views评论

阅读全文

安全工具

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...

12月28日140 views评论

阅读全文

安全文章

Log4j2-CVE-2021-44228

一、环境搭建机器：kali LinuxJava：jdk8python：python3.7.x二、在docker里面搭建靶机环境三、访问四、构造payload五、替换将上面构造好的反弹shell语句替换...

12月26日44 views评论

阅读全文

安全文章

log4j2原理分析及漏洞复现- CVE-2021-44228

扫码领资料获网安教程log4j2原理分析及漏洞复现0x01 log4j2简介Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本，相比于 Log4j...

12月20日135 views评论

阅读全文

安全新闻

菜鸟回应App崩了：目前已修复正常

12月13日，星期三，您好！中科汇能与您分享信息安全快讯：01难以置信！超过30% 的Log4J 使用存在漏洞的版本库据消息，大约有 38% 采用 Apache Log4j 库的应用程序使用的是存在安...

12月13日48 views评论

阅读全文

安全新闻

Lazarus组织利用Log4j漏洞部署RAT

The notorious North Korea-linked threat actor known as the Lazarus Group has been attributed to a ne...

12月12日57 views评论

阅读全文

安全新闻

【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...

12月12日25 views评论

阅读全文

安全新闻

超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库

超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库在使用 Apache Log4j 库的应用程序中，约有 38% 所使用的版本容易受到安全问题的影响，其中包括 Log4Shell，该关键漏...

12月11日40 views评论

阅读全文

代码审计

java经典漏洞复现（基于vulhub）

前言大家好呀，本人是一名网安小白OUO，想着把之前学习过的漏洞，写一篇文章记录一下，第一次尝试在网上写文章，有什么错误或者意见，希望各位能够提出来，Thanks♪(･ω･)ﾉ。概述java经典漏洞（个...

10月30日68 views评论

阅读全文

在线咨询

微信