logj - 第 7 | CN-SEC 中文网

安全漏洞

漏洞 CVE-2021-44228 允许远程代码执行而无需对多个版本的 Apache Log4j2 (Log4Shell) 进行

Log4j 的背景阿里云安全团队公开披露了一个严重漏洞（CVE-2021-44228），允许针对多个版本的 Apache Log4j2（Log4Shell）执行未经身份验证的远程代码。攻击者可以通过任...

03月01日49 views评论

阅读全文

再度重温一下 - Apache Log4j 漏洞：时间表

Apache Log4j 漏洞影响了全球的组织。以下是围绕 Log4j 漏洞利用的关键事件的时间表。自 12 月初发现以来，Apache Log4j 漏洞就成为全球头条新闻。由...

03月01日安全文章107 views评论

阅读全文

安全文章

到底如何利用JNDI？

在log4j2漏洞之后很多人常常可以借助扫描器发现JNDI漏洞，却对利用JNDI感到很棘手，这篇文章就从实际出发，尽量少的讲原理，一步一步教你如何利用JNDI漏洞。首先，JNDI分两种协议，一种rmi...

02月21日168 views评论

阅读全文

安全文章

Log4j2漏洞复现&原理&补丁绕过

前言Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端其获取对应的Class文件，并使用Cla...

02月16日107 views评论

阅读全文

安全文章

实战 | 记录一次漏洞挖掘渗透经历

前言技术很菜，有什么错误和不足还请师傅们指正目标本次渗透的目标是补天上某项目，通过信息收集找到了登陆界面对一个网站渗透的方法有很多，遇到这样的界面我们通常的思路就是查网站源码、万能密码登录、XSS、S...

02月16日82 views评论

阅读全文

企业安全

Log4Shell威胁仍未消除，企业应如何治理应对？

2021年12月，核弹级高危漏洞被曝光，国内专业团队检测到，有黑客利用开源项目Apache Log4j 2中的远程代码执行漏洞Log4Shell（Log4Shell正式被追踪为CVE-221-4422...

02月10日43 views评论

阅读全文

安全工具

渗透测试扫描器 nacs

项目作者：u21h2项目地址：https://github.com/u21h2/nacs一、工具介绍目前共能主要有：1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&n...

02月03日60 views评论

阅读全文

安全文章

Apache Commons Text RCE：与Log4Shell相似，但暴露风险“低得多”CVE-2022-42889

Apache Commons Text 库中修补的一个严重缺陷引发了与去年几乎无处不在的开源组件Log4j中出现的“Log4Shell”错误的比较。然而，在 3 月份发现并报告 Commons Tex...

01月25日37 views评论

阅读全文

安全工具

Log4j2漏洞扫描工具 Log4jShell-Scan

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月16日247 views评论

阅读全文

安全工具

Log4j漏洞探测工具 -- LogXj

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

01月12日74 views评论

阅读全文

安全文章

Log4j2从被动扫描到反弹shell/写内存马

写在前面上周跟隔壁省的红队师傅们一起复盘，发现他们在一次省教育局护网中用log4j漏洞拿下了六七个单位。当时就感觉到了自己对这个漏洞的发现和利用的不足，自己的被动扫描工具从...

01月11日932 views评论

阅读全文

安全文章

一次简单的log4j漏洞测试

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

12月17日86 views评论

阅读全文

漏洞 CVE-2021-44228 允许远程代码执行而无需对多个版本的 Apache Log4j2 (Log4Shell) 进行

再度重温一下 - Apache Log4j 漏洞：时间表

到底如何利用JNDI？

Log4j2漏洞复现&原理&补丁绕过

实战 | 记录一次漏洞挖掘渗透经历

Log4Shell威胁仍未消除，企业应如何治理应对？

渗透测试扫描器 nacs

Apache Commons Text RCE：与Log4Shell相似，但暴露风险“低得多”CVE-2022-42889

Log4j2漏洞扫描工具 Log4jShell-Scan

Log4j漏洞探测工具 -- LogXj

Log4j2从被动扫描到反弹shell/写内存马

一次简单的log4j漏洞测试

在线咨询

微信