logj - 第 6 | CN-SEC 中文网

安全工具

工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用

前言本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类，通过LDAP服务器返回原生Java反序列化数据，受害者（客户端）在具备反序列化Gadg...

05月04日150 views评论

阅读全文

安全漏洞

CVE-2021-44228 —Log4j2远程代码执行漏洞

简述：CVE-2021-44228是Log4j2库中的一个远程代码执行漏洞，可以使攻击者通过构造特殊的日志信息来远程执行恶意代码，从而造成系统被攻击者控制的风险。此漏洞影响多个应用程序和设备，已经被评...

04月27日74 views评论

阅读全文

安全文章

玩玩PTEHUB

前言为了快速学习相关知识，思路就按照官方的来做一遍，加一些新工具和新的分支思路~一些奇奇怪怪的靶机就不打了😋Log4j编号:Vul-2022-001名称: Area51发布日期: 2021-12-24...

04月17日49 views评论

阅读全文

安全工具

【渗透工具】蓝队分析辅助工具箱V0.52

蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等下载地址：蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰...

04月17日194 views评论

阅读全文

安全职场

面试经验分享北京联通外包驻场面试

扫码领资料获网安教程免费&进群 ...

03月29日54 views评论

阅读全文

应急响应

记一次“Log4j勒索病毒”事件的应急响应

目录事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应事件背景在Apache Log4j漏洞刚爆出的一段时间，Log4j漏洞席卷整个互联网，勒索团伙也在此时...

03月17日91 views评论

阅读全文

安全文章

【学习园地】log4j2快速复现

【学习园地】log4j2快速复现1log4j2ApacheLog4j2是一个开源的Java日志框架，被广泛地应用在中间件、开发框架与Web应用中。是对Log4j的升级版本因此带来了一些重大的提升，主要...

03月15日74 views评论

阅读全文

应急响应

【实战】记一次“Log4j勒索病毒”事件的应急响应

目录事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应事件背景在Log4j漏洞席卷整个互联网，勒索团伙也在此时将漏洞武器化，在互联网上大肆撒网，开展有...

03月13日117 views评论

阅读全文

安全工具

渗透测试扫描器 nacs

一、工具介绍目前共能主要有： 1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&nuclei格式)4、数据库等弱口令爆破5、内网常见漏洞利用6、常见组件及常见HTTP...

03月11日60 views评论

阅读全文

安全文章

Log4j一些WAF绕过技巧

0x00 前言 CVE-2021-44228log4j：2.0 <= Apache log4j <= 2.14.1patched of Java version：6u211+，...

03月10日193 views评论

阅读全文

安全新闻

Log4j带来的持续挑战

根据 Cyber Security NSW 的 2022 年审查报告，新南威尔士州政府的漏洞猎手去年在新南威尔士州政府系统中发现了 22,000 多个漏洞。这份在政府进入看守模式之前发布的...

03月07日91 views评论

阅读全文

安全工具

Burp插件！支持log4j、fastjson、springspider等漏洞·····（附下载）

0x01 简介 BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。目前BpScan暂时只支持扫描以下漏洞: SpringSpiderScan，支持扫描Spring Act...

03月04日969 views评论

阅读全文

工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用

CVE-2021-44228 —Log4j2远程代码执行漏洞

玩玩PTEHUB

【渗透工具】蓝队分析辅助工具箱V0.52

面试经验分享北京联通外包驻场面试

记一次“Log4j勒索病毒”事件的应急响应

【学习园地】log4j2快速复现

【实战】记一次“Log4j勒索病毒”事件的应急响应

渗透测试扫描器 nacs

Log4j一些WAF绕过技巧

Log4j带来的持续挑战

Burp插件！支持log4j、fastjson、springspider等漏洞·····（附下载）

在线咨询

微信