包含"漏洞"标签的文章
-
将数据泄露风险降至最低的简单五步框架
统计数据表明,一般企业都没有时间对其数据进行防御,但是数据又非常重要,根据国外安全网站总结的五个步骤,我们一起看看如何保护各类规模企业的数据。...
-
如何使用Domain-Protect保护你的网站抵御子域名接管攻击
Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。...
-
如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全
ScaRCE可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。...
-
Log4j史诗级漏洞,我们这些小公司能做些什么?
12月10日,看到朋友圈中已经有人在通宵修改、上线系统了。随即,又看到阿里云安全、腾讯安全部门发出的官方报告:”Apache Log4j2存在远程代码执行漏洞“,且漏洞已对外公开。...
-
Apache Log4j2漏洞是怎么回事 Apache Log4j2漏洞怎么修复
近日Apache Log4j2出现漏洞导致我的世界杯黑客攻击,不少玩家都受到了不同程度的影响,而这一切的起因都是因为Apache Log4j2漏洞。怎么才能修复Apache Log4j2漏洞呢?来看看吧!...
-
Log4Shell漏洞公开披露前,至少已在“在野”9天
根据Security Affairs网站最新消息,Log4j库中的Log4Shell漏洞公开披露前,至少已经被攻击利用了一周之多。...
-
CISA示警Log4j破坏力惊人 数亿台设备受到影响
网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。...
-
Log4Shell和JNDI注入的基本常识和目前进展
最新爆发的Log4j2安全远程漏洞,又称“Log4Shell”,让整个互联网陷入了威胁之中,大量企业和Java项目都在紧锣密鼓的升级更新补丁,还有很多安全研究人员在研究复现和利用以及防范方法,我们今天就来说说相关的常识和进展。...
-
Log4j漏洞可能需要数月甚至数年时间才能妥善解决
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。...
-
新的勒索软件正被部署在 Log4Shell 攻击中
上周五,基于Java日志平台的 ...
-
Log4j漏洞可能需要数年时间才能解决
近日Log4j漏洞的出现引起了业内人士的广泛讨论,网络安全专家认为CVE-2021-44228的普遍性以及容易被利用,这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。...
-
禁止套娃:新发布的Log4j补丁被发现又包含一个可利用的漏洞
Log4j黑客,也被称为Log4Shell已经有一个补丁,已经可以部署到企业。但事实证明,这个补丁玩起了“套娃”。...
-
Log4j漏洞威胁升级:非联网本地系统也存在被攻击风险
在过去的一周时间里,对于 IT 管理员来说无疑是非常忙碌的,他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。...
-
继“永恒之蓝”后,TellYouThePass 正利用 Log4Shell卷土重来
TellYouThePass 勒索软件正在利用Apache Log4j CVE-2021-44228漏洞卷土重来,针对 Linux 和 Windows 系统发起进攻。...
-
漏洞利用接踵而至:Apache为Log4j发布2.17.0新版补丁修复
在 Log4j 漏洞曝光之后,Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本,并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归,因而易受 CVE-2021-45105 攻击的影响。据悉,这个拒绝服务(D...
