apachelog4j

云安全核心技术

ApacheLog4j漏洞频发“全球近一半企
wespten·2023-03-29 22:27

一篇文章看懂Apache log4j2 远程代码执行漏洞(CVE-2021-44228)

近日,ApacheLog4j的远程代码执行最新漏洞细节被公开,攻击者可通过构造恶意请求利用该漏洞实现在目标服务器上执行任意代码。可导致服务器被黑客控制,从而进行页面篡改、数据窃取、挖矿、勒索等行为。
JJJoeee·2023-03-18 09:46

【炸雷】Elasticsearch 的 Log4j 漏洞处置策略

【漏洞描述】ApacheLog4j是一款非常流行的开源的用于Java运行环境的日志记录工具包,大量的Java框架都使用了该组件,故影响范围非常之大。
极限实验室·2023-03-08 22:35

Apache Log4j 远程代码执行漏洞源码级分析

详情见【漏洞预警】ApacheLog4j远程代码执行漏洞漏洞描述ApacheLog4
被称为L的男人·2023-02-17 12:43

vulfocus复现:log4j2-rce-2021-12-09

文章目录一、漏洞影响二、复现过程一、漏洞影响ApacheLog4j是一个基于Java的日志记录工具。
order by·2023-01-22 00:04

腾讯云容器安全已支持检测Apache Log4j2漏洞

1、漏洞描述腾讯云容器安全服务团队注意到,12月9日晚,ApacheLog4j2反序列化远程代码执行漏洞细节已被公开,ApacheLog4j
云鼎实验室·2022-12-23 20:34

Log4j2 RCE漏洞及靶场搭建

目前受影响的ApacheLog4j2版本:2.0≤ApacheLog4j
GuiltyFet·2022-12-20 13:00

白宫举办开源安全峰会,众多科技巨头参加

据悉,举办此次峰会的原因主要是受去年12月引发全球行业震荡的ApacheLog4j漏洞影响,开源软件安全性问题得到充分暴露,而峰会的目的,就是围绕开源软件集思广益,提高其安全性,探讨新的合作方向。
Linux_华仔·2022-12-18 12:33

大聪明教你学Java | Log4j 漏洞到底是怎么一回事?Log4j 2.15.0 也不靠谱了...

前言近日,被全球广泛应用的组件ApacheLog4j被曝出一个已存在在野利用的高危漏洞,攻击者仅需一段代码就可远程控制受害者服务器。
不肯过江东丶·2022-12-15 10:21

使用极限网关来处置 Elasticsearch 的 Apache Log4j 漏洞 [转载]

jvm.options-Dlog4j2.formatMsgNoLookups=true昨日爆出的Log4j安全漏洞,业界一片哗然,今天给大家介绍一下,如何使用极限网关来快速处置Elasticsearch的ApacheLog4j
Cocktail_py·2022-11-27 15:33

紧急应对,Apache Log4j2被爆高危漏洞,威胁大半个互联网圈

近日一则新闻在科技圈刷屏,ApacheLog4j被曝出高危漏洞,几乎所有行业都受到该漏洞影响,包括全球多家知名科技公司、电商网站等,漏洞波及面和危害程度均堪比2017年的“永恒之蓝”漏洞。
轻流Qingflow·2022-11-21 04:13

Wireshark TS | 网络数据包角度看 log4j

背景近期的ApacheLog4j漏洞闹的沸沸扬扬,作为安全门外汉,安安静静躺平即可,奈何波及范围太广,手上管理的部分网络系统也存在一定漏洞,遂加入反漏洞大军,仅对log4j的漏洞攻击数据包做下简单分析。
7ACE·2022-10-13 10:07

安全 · 事大——从软件供应链攻击看SCA

软件供应链攻击事件的频发,Passwordstate攻击事件、Codecov到SolarWinds、Apachelog4j漏洞...引发大家的关注。
欧拉定理公式·2022-09-15 12:50

log4j2漏洞原理和漏洞环境搭建复现

3.1.2将恶意代码放到网站目录下3.1.3LDAP服务器端3.1.4客户端搭建3.1.5执行代码4.注意事项1.背景部分资源在文章最后百度网盘2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j
糊涂是福yyyy·2022-09-01 10:01

买家手册:企业在选择 SBOM 供应商时需要注意什么?

ApacheLog4j和Log4Shell两大事件的发生,将软件物料清单(SoftwareBillofMaterials,SBOM)推向安全防护前沿,成为企业保护其软件供应链的方式之一。
·2022-08-17 12:42

Apache Log4j2远程代码执行漏洞(CVE-2021-44228)漏洞复现

文章目录0x00漏洞简介0x01影响范围0x02环境搭建(Vulhub)0x03Dnslog出网测试0x04JNDI注入反弹shell0x00漏洞简介ApacheLog4j是Apache的一个开源项目,
A丶R·2022-08-16 19:08

2022 年 1 月的头号恶意软件: Lokibot 重返榜单,Emotet 重回榜首

作为最常被利用的头号漏洞,ApacheLog4j仍在肆虐。
网品天下·2022-06-30 13:17

《手把手教你》系列基础篇(八十七)-java+ selenium自动化测试-框架设计基础-Log4j 2实现日志输出-上篇(详解教程)

1.简介ApacheLog4j是一个非常古老的日志框架,并且是多年来最受欢迎的日志框架。它引入了现代日志框架仍在使用的基本概念,如分层日志级别和记录器。
北京-宏哥·2022-04-13 10:00

深入分析H2数据库控制台中无需身份验证的RCE漏洞

这个安全漏洞与ApacheLog4j中臭名昭著的Log4Shell漏洞(JNDI远程类加载)有着相同的根源。
IT老涵·2022-03-12 13:17

白宫举办开源安全峰会,众多科技巨头参加

白宫举办开源安全峰会,众多科技巨头参加白宫举办开源安全峰会,众多科技巨头参加据悉,举办此次峰会的原因主要是受去年12月引发全球行业震荡的ApacheLog4j漏洞影响,开源软件安全性问题得到充分暴露,而峰会的目的
·2022-02-14 23:49

Flink等多组件受影响,Apache Log4j曝史诗级漏洞

全球知名开源日志组件ApacheLog4j被曝存在严重高危险级别远程代码执行漏洞,攻击者可以利用该漏洞远程执行恶意代码。
不叫月红·2022-02-09 10:58

使用Cortex Xpanse管理攻击面上的Apache Log4j

之前的建议是将ApacheLog4j库升级到2.15.
Java爱好狂·2022-02-08 20:57

比利时国防部遭Log4j漏洞攻击

比利时政府官员公开承认遭到近期曝光的ApacheLog4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。
·2022-02-06 14:27

cURL 作者“回怼”财富 500 强公司的“白嫖”要求 :不付钱就闭嘴!

据悉,该事件的起因是一家美国《财富》500强公司因去年12月份的ApacheLog4j漏洞事件,而发来了一封电子邮件(该公司或其客户可能正在使用cURL)询问一系列问题,以了解cURL是否依赖于Log4j
·2022-02-01 15:40

Apache Pulsar 针对 Log4j2 漏洞 (CVE-2021-44228) 的解决方案

我们强烈建议您遵循ApacheLog4j社区的建议并尽快修补您的系
·2022-01-19 22:57

使用亚马逊云科技安全服务防御、检测和响应 Log4j 漏洞

Log4j漏洞(CVE-2021-44228、CVE-2021-45046)是无处不在的日志平台ApacheLog4j中的一个关键漏洞(CVSS3.1基本分数为10.0)。
·2022-01-13 10:17

全网最新Log4j 漏洞修复和临时补救方法

1.漏洞评级及影响版本ApacheLog4j远程代码执行漏洞严重影响的版本范围:ApacheLog4j2.xorg.apache.logging.log4jlog4j-api2.14.0org.apache.logging.log4jlog4j-core2.14.0
·2021-12-31 17:53

又又又来了!Apache Log4j 被曝本月第 4 个漏洞

近日,ApacheLog4j日志库中又有另一个严重的远程代码执行漏洞被曝,被跟踪为CVE-2021-44832,此漏洞由HidekiOkamoto、Lederfein以及另一位匿名漏洞研究人员独立发现。
·2021-12-30 20:44

如何缩小安全漏洞爆炸半径,实现服务间零信任安全?

作者:王夕宁,奇方近日国内外多家安全机构监测到ApacheLog4j存在任意代码执行漏洞(漏洞编号:CVE-2021-44228),未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞
·2021-12-27 01:49

Log4j2 Zero Day 漏洞 Apache Flink 应对指南

主要内容包括:漏洞说明Flink用户可能受到的影响受影响的Flink版本和临时解决方案Flink社区修复计划概述ApacheLog4j是基于Java的日志记录工具,ApacheLog4j2重写了Log4j
·2021-12-21 17:51

【紧急】Log4j又发新版2.17.0,只有彻底搞懂漏洞原因,才能以不变应万变,小白也能看懂

相信各位小伙伴都在加班加点熬夜紧急修复和改正ApacheLog4j爆出的安全漏洞,
·2021-12-20 13:33

Apache Log4j 被曝第 3 个漏洞:不受控递归 | Apache 官方已发布 2.17 版本修复

刚刚过去的12月18日,ApacheLog4j又被曝出第三个漏洞:CVE-2021-45105——ApacheLog4j2.0-alpha1到2.16.0的版本无法防止自引用查找的不受控递归(Apache
·2021-12-20 12:00

Apache Log4j2漏洞的爆炸力

12月10日凌晨,Apache开源项目ApacheLog4j
·2021-12-19 14:13

Apache Log4j 远程代码执行漏洞源码级分析

详情见【漏洞预警】ApacheLog4j远程代码执行漏洞漏洞描述ApacheLog4
Yano_nankai·2021-12-14 18:00

log4j漏洞,kafka受影响了吗

IT之家12月12日消息,近期一个ApacheLog4j远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。
Alen_ab56·2021-12-13 10:15

slf4j优于log4j的原因

每一个Java程序员都知道日志对于任何一个Java应用程序,尤其是服务端程序是至关重要的,而很多程序员也已经熟悉各种不同的日志库如java.util.logging、Apachelog4j、logback
爱情小傻蛋·2020-10-29 01:15

日志详解:log4j与slf4j的区别和使用

前言对于编码人员来说,在开发过程中引入第三方日志库来打印信息是必不可少的,而很多程序员也已经熟悉各种不同的日志库如java.util.logging、apachelog4j、logback,那么当看到已有项目中既有
moutory·2020-10-14 18:45

log4j

Log4j下载在apache网站,可以免费下载到Log4j最新版本的软件包Apachelog4j(推荐)Apachelog4j2Log4j的包下载完成后,解压,将其中打包好的的log4j-1.x.x.jar
冷峰的思考·2020-09-16 19:35

日志组件slf4j介绍及配置详解

1基本介绍每一个Java程序员都知道日志对于任何一个Java应用程序,尤其是服务端程序是至关重要的,而很多程序员也已经熟悉各种不同的日志库如java.util.logging、Apachelog4j、logback
weixin_34292402·2020-09-14 16:51

日志记录异常堆栈详细信息

本文中方法适合不支持Apachelog4j打印日志开发平台。二、详
tterminator·2020-09-14 01:55

Log4j2异步日志背后的数字

最近在梳理项目运行情况时发现有个应用每天的日志量较大,在高峰时打印日志较为密集,发现配置日志打印使用的是Apachelog4j
zl1zl2zl3·2020-08-19 07:01

在 Web 应用中增加用户跟踪功能

为了改进用户的使用体验,有时也是为了模拟用户的操作过程以帮助用户解决使用中的问题,需要能在日志中识别某个用户在整个Session中所经历的操作过程,本文针对基于ApacheLog4J的Web应用,讨论如何利用
liyiye·2020-08-18 11:44

Java爬虫 --第一个爬虫

新建maven项目在pom.xml中添加坐标首先在maven存储库搜索用来抓数据的HttpClient的坐标org.apache.httpcomponentshttpclient4.5.2还有ApacheLog4j
喫茶店のうさぎ·2020-08-03 04:07

利用Vulnhub复现漏洞 - Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)

官方复现教程漏洞原理复现过程启动环境漏洞复现payload检测Vulnhub官方复现教程https://vulhub.org/#/environments/log4j/CVE-2017-5645/漏洞原理ApacheLog4j
江不流·2020-08-02 16:30

VisualStudio工程设置(一)---配置

虚拟解决方案:该虚拟解决方案名为GMA,包含一个动态链接库项目ChocolateMilk和一个应用程序项目PureMilk,需要使用一个第三方库log4cxx(Apachelog4j的C++移植版本,用于日志输出
xiake001·2020-07-30 10:55

Log4Net使用技巧

Log4Net使用技巧1.Log4Net简介log4net库是Apachelog4j框架在Microsoft.NET平台的实现,是一个帮助程序员将日志信息输出到各种目标(控制台、文件、数据库等)的工具。
张乐超·2020-07-30 07:38

日志组件slf4j介绍及配置详解

1基本介绍每一个Java程序员都知道日志对于任何一个Java应用程序尤其是服务端程序是至关重要的,而很多程序员也已经熟悉各种不同的日志库,如java.util.logging、Apachelog4j、logback
楚兴·2020-07-15 00:29

Java开源组件库_Index

1日志框架2种日志接口框架,4种日志实现框架接口:ApacheCommonsLogging、SLF4J实现:JDKLogging、ApacheLog4j、Logback、ApacheLog4j21.1ApacheLog4j2log4j2
添仔哥哥·2020-07-13 02:55

总结关于操作日志记录的实现

目录在数据库中建立操作记录(方式一)建立操作记录(方法二)使用LOG4J,通过配置LOG4J来获取业务日志(ApacheLog4j)用触发器生成SQLServer2000数据表的操作日志基于拦截器的操作日志保存方式
iteye_7219·2020-07-09 17:48

Log4j 1.x版 引发线程blocked死锁问题

ApacheLog4j是一个基于Java的日志记录工具,用起来非常方便,但是Log4j1.x如果使用不慎,会引起死锁问题,进行导致整个网站的宕机示例如下:log4j配置使用loggera进行日志输出的java
巧克力的夏季·2020-07-09 06:52
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他