- 综合排序
- 最热优先
- 最新优先
- 来自专栏ThoughtWorks
Ghost in the Log4Shell
核弹级漏洞 Log4Shell 漏洞本体 log4j 2.x,编号 CVE-2021-44228,满分10分,花名 Log4Shell。 社区反应 Log4Shell 的影响太大,也波及了其它日志库。 Android 设备会受到 Log4Shell 的影响吗? 大概率不会。 Log4Shell 到底如何用来进行攻击的? 因此,Log4Shell 漏洞作为一个分水岭,那么给后 Log4Shell 时代的我们的启示有哪些呢?
79740编辑于 2022-02-16 - 来自专栏Khan安全团队
Log4Shell HTTP 标头注入
prepend Msf::Exploit::Remote::AutoCheck def initialize(_info = {}) super( 'Name' => 'Log4Shell This module will exploit an HTTP end point with the Log4Shell vulnerability by injecting a format message > { 'Stability' => [CRASH_SAFE], 'SideEffects' => [IOC_IN_LOGS], 'AKA' => ['Log4Shell
1.7K10编辑于 2022-01-14 - 来自专栏Khan安全团队
对Log4Shell CVE-2021-44228 应急响应
PCRE RegEx 在您的日志中匹配 Log4Shell CVE-2021-44228 IOC 正则表达式: (? im ) (?: ^ | [ \n ] )。* ? (?
51620编辑于 2021-12-21 - 来自专栏FreeBuf
黑客利用Log4Shell漏洞攻击比利时国防部
Security Affairs 网站披露,比利时国防部遭到了网络攻击,研究人员发现,威胁者似乎利用了Log4Shell漏洞。 此次网络攻击于上周四被发现,但是国防部一直到今天才披露了这一情况。 随后比利时国防部发言人称,黑客利用了Log4j软件中被爆出的Log4Shell漏洞。并没有提供关于这次攻击更详细的信息。但据当地媒体报道,这一安全漏洞使国防部日常工作受阻数日。 据悉,Log4Shell漏洞披露后,许多APT组织立即开始在其行动中利用该漏洞。
43030编辑于 2021-12-27 - 来自专栏FreeBuf
Log4Shell过气了?攻击面仍大量存在
如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆发的其它漏洞,似乎Log4Shell正要成为“过气网红” Log4Shell目前依然是一个广泛且严重的安全威胁。 4月26日,安全公司Rezilion发布了一份最新研究报告,显示截至4月底,仍然有40%的易受攻击的Log4j版本被运用。 因此,其中 的60% 仍然容易受到 Log4Shell 的攻击。 有一种误解认为 Log4Shell 不会影响旧版本分支,但事实并非如此。 Rezilion 认为导致目前较差的更新状况原因较为复杂,但包括了缺乏适当的漏洞管理流程,以及漏洞的可见性差等因素。 目前,一些 10 年前的漏洞仍然在野外被积极利用,而 Log4Shell 在目前看来颇有这方面的“潜质”。
49710编辑于 2022-06-08 - 来自专栏天下风云
也谈史诗级漏洞Log4J2的Log4shell
虽然以及过去了十几天,但是漏洞依然肆虐。这导致了这些用惯了开源软件,而不付费的那些大公司,其中还不乏微软,谷歌,阿里,腾讯这种体量型的公司的骂声一片。
45840编辑于 2022-11-19 - 来自专栏FreeBuf
Log4Shell漏洞公开披露前,至少已在“在野”9天
根据Security Affairs网站最新消息,Log4j库中的Log4Shell漏洞公开披露前,至少已经被攻击利用了一周之多。黑客组织也早已滥用该漏洞,大肆部署恶意软件。 漏洞存在很多可攻击点 漏洞披露后,NetLab 360研究人员声称,其公司旗下的Anglerfish和Apacket蜜罐已经被试图使用Log4Shell漏洞的网络攻击击中。
71320编辑于 2021-12-15 - 来自专栏White OWL
Ox4Shell工具-轻松反混淆 Log4Shell 有效负载
描述 自 Log4Shell 漏洞 (CVE-2021-44228) 发布以来,创建了许多工具来混淆 Log4Shell 有效负载,使安全工程师的生活成为一场噩梦。 该工具旨在解开经过混淆的 Log4Shell 有效负载的真实内容。 < | | ____) | | | | __/ | | \____//_/\_\ |_||_____/|_| |_|\___|_|_| Ox4Shell - Deobfuscate Log4Shell
61420编辑于 2022-09-27 - 来自专栏FreeBuf
如何使用Ox4Shell反混淆Log4Shell的Payload
关于Ox4Shell Ox4Shell是一款针对Log4Shell Payload代码反混淆工具,自从Log4Shell漏洞(CVE-2021-44228)被发现之后,很多工具都开始尝试对Log4Shell 该工具旨在帮助广大研究人员查看经过混淆处理的Log4Shell Payload的真实内容。 > < | | ____) | | | | __/ | | \____//_/\_\ |_||_____/|_| |_|\___|_|_| Ox4Shell - Deobfuscate Log4Shell
97130编辑于 2023-03-30 - 来自专栏深度学习与python
修完又复活!史诗级Log4j漏洞爆发1年仍“阴魂不散”,下一场暴雷可能已在路上
有些朋友可能不清楚,严重度评分是从 0.1 到 10.0,就是说 Log4Shell 得了个最高分。这一零日漏洞的影响甚至引起了白宫方面的关注。总之,出事了,出大事了! 2022 年 12 月初,网络安全与基础设施安全局(CISA)透露称,黑客仍在使用 Log4Shell。 虽然组织可能在某个时刻实现了完全修复,但随着将新资产添加到业务环境当中,Log4Shell 可能会一次又一次反复出现。 根除 Log4Shell 是一场持续斗争,要求组织不断评估环境中的缺陷及其他已知漏洞。” 依赖项、依赖项,还是依赖项 但这真的可能吗? 而且,“Log4Shell 造成的挑战比 MS-17-10 还更复杂,因为其往往被深嵌在应用程序的依赖项内,因此难以用标准工具快速加以识别。”
55220编辑于 2023-03-29 - 来自专栏全栈程序员必看
awvs14中文版激活成功教程版_awvs14激活成功教程版
Pentaho API Auth绕过的新检查(CVE-2021-31602) Sonicwall SMA 100意外代理的新检查(CVE-2021-20042) VMware vCenter Log4Shell RCE的新检查 VMware Horizon Log4Shell RCE的新检查 MobileIron Log4Shell RCE的新检查 Ubiquiti Unifi Log4Shell RCE的新检查 Apache OFBiz Log4Shell RCE的新检查 Apache Struts2 Log4Shell RCE的新检查 Apache Solr Log4Shell RCE的新检查 Apache JSPWiki Log4Shell RCE的新检查 新的WordPress核心和WordPress插件检查 更新 IAST传感器(AcuSensor)功能已更新
2.5K10编辑于 2022-11-09 - 来自专栏深度学习与python
为下一个 Log4Shell 漏洞做好准备 | QCon
Dynatrace 云原生安全研究负责人 Stefan Achleitner 最近受邀成为 Red Hat X Podcast 的嘉宾,讨论了网络安全的最佳实践以及如何预测下一个大漏洞,如 Log4Shell Log4Shell 是一个很好的例子,它是一个 Log4 Java 库中存在长期未被发现的大漏洞,尽管这个库在许多类型的软件中都有使用。 网络安全的目标是为“下一个 Log4Shell”做好准备——如何做到? 检测未知漏洞并非易事。 已知的漏洞会被公布(在 CVE 等列表中),这有助于网络安全软件检测它们。
39040编辑于 2023-03-29 - 来自专栏Flink实战应用指南
Java | H2数据库发现类似Log4Shell的漏洞
即便目前还无法确认该漏洞的风险值,但有安全厂商建议尽快升级到最新2.0.206版 去年底爆发的Apache Log4j漏洞,让全球安全和数据库管理员至今仍忙得不可开交,安全厂商JFrog最近发现常用数据库H2,也有类似Log4Shell 这家安全厂商去年12月在H2数据库控制台(console)发现到的漏洞(编号CVE-2021-42392),和Log4Shell(JNDI remote class loading)根本原因相同。 不过它和Log4Shell风险还是有差距。研究人员说明,首先,处理恶意攻击的目标机器必须是H2控制台(console)的服务器。 在Log4Shell漏洞方面,Log4j修补版本公布一个月后,攻击活动仍然猛烈。微软本周指出,12月几个星期间试图开发漏洞的活动仍然频繁。
75420编辑于 2022-01-20 - 来自专栏FreeBuf
CISA:威胁行为者利用Log4Shell漏洞入侵VMware服务器
近期,CISA表示,包括国家支持的黑客组织在内的威胁行为者仍在使用 Log4Shell (CVE-2021-44228) 远程代码执行漏洞针对 VMware Horizon和统一访问网关 (UAG) 服务器 攻击者可以远程利用暴露于本地或Internet访问的脆弱服务器上的Log4Shell,在网络上横向移动,直到获得访问包含敏感数据的内部系统的权限。 在与美国海岸警卫队网络司令部 (CGCYBER) 的沟通中,网络安全机构表示,黑客已经利用Log4Shell 漏洞服对务器发起攻击以获取对目标组织网络的初始访问权限。 在公告发布之前,VMware 也敦促客户保护暴露在Internet上的 VMware Horizon 服务器免受持续的Log4Shell攻击。
52310编辑于 2023-03-30 - 来自专栏FreeBuf
难以置信!超过30% 的Log4J 使用存在漏洞的版本库
Log4Shell 是一个未经验证的远程代码执行 (RCE) 漏洞,攻击者可以利用其完全控制使用 Log4j 2.0-beta9 及以上版本 2.15.0 的系统。 2021 年 12 月 10 日,研究人员首次发现 Log4Shell 安全漏洞,其广泛的影响、易利用性和巨大的安全影响在当时引起了行业“震动”。 更糟糕的是,漏洞披露和修复程序发布两年后,仍有大量目标易受 Log4Shell 影响。 在这些应用程序中,2.8% 使用 Log4J 版本 2.0-beta9 至 2.15.0,这些版本及其容易受到 Log4Shell 漏洞的直接影响。 不幸的是,从 Veracode 的调查数据来看,Log4Shell 安全漏洞并没有像许多安全从业者希望的那样敲响安全“警钟”。
63610编辑于 2023-12-12 - 来自专栏k8s技术圈
使用 Traefik 中间件处理 Log4J 漏洞
//pilot.traefik.io/) 这样的中间件 SaaS 服务,和 Traefik 深度集成,我们可以非常方便的使用平台上提供的各种中间件,在 Dashboard 上就可以无缝进行对接: Log4Shell experimental.plugins.log4shell.version=v0.1.2 或者配置文件: pilot: token: xxx experimental: plugins: log4shell : modulename: github.com/traefik/plugin-log4shell version: v0.1.2 为了使用 Log4Shell 插件我们首先需要创建一个中间件 : traefik.containo.us/v1alpha1 kind: Middleware metadata: name: log4shell-foo spec: plugin: log4shell
87320编辑于 2021-12-27 - 来自专栏腾源会
进击与危机同在,对抗与成长共存:2021年开源圈大事件盘点
PART ONE Log4Shell,有史以来最大的安全漏洞 安全向来都是开源领域讨论的重点,2021 年也不例外。 要论 2021 年开源圈最大的安全漏洞,一定是 Log4j 日志框架中的 Log4Shell 漏洞。 Log4Shell 漏洞早在 2013 年就已存在,直到去年 11 月底才被阿里巴巴的安全人员发现,并在两周后公开漏洞细节。 于是,黑客利用 Log4Shell 攻击这些小公司,并以勒索软件的方式不断扩大影响范围。 在 Log4Shell 漏洞事件后,不少人认为,安全问题是社区驱动型软件的天然缺陷,这也是大家对开源的固有印象。
81020编辑于 2022-01-06 - 来自专栏网络安全技术点滴分享
Intigriti Bug Bytes
本期内容包含: 2025年Log4Shell(Log4J)漏洞利用新方法 GitHub侦察神器推荐(非主流工具) 漏洞赏金技巧与工具大全仓库 最全面的S3桶暴露检测指南 INTIGRITI 0625 Log4Shell狩猎《2025年Log4Shell漏洞挖掘指南》 展示如何发现被他人遗漏的Log4Shell漏洞。
10600编辑于 2025-08-10 - 来自专栏喵叔's 专栏
软件内部的定时炸弹:0-Day Log4Shell只是冰山一角
在我写这篇文章的时候Log4Shell已经发生了。所以这成为我将要分享的最好的例子–为什么现在的网络威胁更具威胁性。 但首先让我们谈谈什么是Log4Shell。 Log4Shell漏洞允许攻击者在Web表单中输入精心制作的字符串,一旦被记录下来,就会控制运行它的计算机下载恶意代码。 回到BlackHat 2016,Log4Shell被发现。 最后,还有一个提醒,我们应该更加关注安全研究。 由于Log4Shell是一个两阶段攻击–其中有效负载必须从攻击者控制的系统中下载 --隔离受感染系统的能力是有利的。
41940编辑于 2022-07-12 - 来自专栏深度学习与python
开源意味着不问责,我们准备好应对比 Log4Shell 更大的安全危机了吗?|Log4j 一周年特别报道
Log4Shell 再次凸显了在 SolarWinds 攻击后备受关注的供应链安全问题。 Log4j 漏洞也被称为 Log4Shell,其 CVSSv3 得分为 10.0。用更容易理解的方式来说明就是,严重度评分是从 0.1 到 10.0,Log4Shell 得了个最高分。 漏洞爆发后一年后,大多数组织仍易受到 Log4Shell 漏洞的攻击,在全面修复之后,还有近三分之一软件中再次出现 Log4Shell 漏洞。 2021 年 12 月,Apache Log4j2 曝出 Log4Shell 漏洞 (CVE-2021-44228)。 事实上 Log4Shell 等重大安全事件让包括行业主导方和政策制定者在内的各利益相关方意识到问题严重性。
45820编辑于 2023-02-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号