根据 Cyber Security NSW 的 2022 年审查报告,新南威尔士州政府的漏洞猎手去年在新南威尔士州政府系统中发现了 22,000 多个漏洞。 这份在政府进入看守模式之前发布的...
03月07日93 views评论logj
网络安全
Log4j带来的持续挑战
03月07日93 views评论logj
网络安全
03月07日93 views评论logj
网络安全
Burp插件!支持log4j、fastjson、springspider等漏洞·····(附下载)
0x01 简介 BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。 目前BpScan暂时只支持扫描以下漏洞: SpringSpiderScan,支持扫描Spring Act...
03月04日983 views评论burp
插件
漏洞 CVE-2021-44228 允许远程代码执行而无需对多个版本的 Apache Log4j2 (Log4Shell) 进行
Log4j 的背景阿里云安全团队公开披露了一个严重漏洞(CVE-2021-44228),允许针对多个版本的 Apache Log4j2(Log4Shell)执行未经身份验证的远程代码。攻击者可以通过任...
03月01日65 views评论cve
攻击者
再度重温一下 - Apache Log4j 漏洞:时间表
Apache Log4j 漏洞影响了全球的组织。以下是围绕 Log4j 漏洞利用的关键事件的时间表。 自 12 月初发现以来,Apache Log4j 漏洞就 成为全球头条新闻。由...
03月01日安全文章135 views评论apache
漏洞
到底如何利用JNDI?
在log4j2漏洞之后很多人常常可以借助扫描器发现JNDI漏洞,却对利用JNDI感到很棘手,这篇文章就从实际出发,尽量少的讲原理,一步一步教你如何利用JNDI漏洞。首先,JNDI分两种协议,一种rmi...
02月21日181 views评论ldap
反序列化
Log4j2漏洞复现&原理&补丁绕过
前言Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用Cla...
02月16日110 views评论漏洞
版本
实战 | 记录一次漏洞挖掘渗透经历
前言技术很菜,有什么错误和不足还请师傅们指正目标本次渗透的目标是补天上某项目,通过信息收集找到了登陆界面对一个网站渗透的方法有很多,遇到这样的界面我们通常的思路就是查网站源码、万能密码登录、XSS、S...
02月16日86 views评论https
漏洞
Log4Shell威胁仍未消除,企业应如何治理应对?
2021年12月,核弹级高危漏洞被曝光,国内专业团队检测到,有黑客利用开源项目Apache Log4j 2中的远程代码执行漏洞Log4Shell(Log4Shell正式被追踪为CVE-221-4422...
02月10日50 views评论java
漏洞
渗透测试扫描器 nacs
项目作者:u21h2项目地址:https://github.com/u21h2/nacs一、工具介绍目前共能主要有:1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&n...
02月03日61 views评论log4j
logj
Apache Commons Text RCE:与Log4Shell相似,但暴露风险“低得多”CVE-2022-42889
Apache Commons Text 库中修补的一个严重缺陷引发了与去年几乎无处不在的开源组件Log4j中出现的“Log4Shell”错误的比较。然而,在 3 月份发现并报告 Commons Tex...
01月25日39 views评论shell
漏洞
Log4j2漏洞扫描工具 Log4jShell-Scan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月16日258 views评论ldap
logj
Log4j漏洞探测工具 -- LogXj
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
01月12日79 views评论java
漏洞
28