记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Log4j远程代码执行漏洞漫谈

对于一个能养活安全工程师的核弹级漏洞,就非常有必要研究一番了,希望能抛砖引玉。 简介 I 漏洞描述 Apache Log4j 是 Apache 的一个开源项目,Apache log4j-2 是 Log4j 的升级,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
发布时间:2022-05-19 04:56 | 阅读:13664 | 评论:0 | 标签:漏洞 远程 执行 log4j

以Log4j为例,如何评估和划分安全风险

开源软件支撑着绝大多数面向互联网的应用程序。这类项目的可用性、可获取性和质量提升了企业的创新能力,并帮助它们取得成功。它们是很好的,应该受到赞美和保护。开源的普遍存在意味着任何已经被发现的漏洞都会产生深远的影响。攻击者看到了巨大的机会,大量的企业和用户必须快速做出响应,在他们开发的应用程序以及使用的第三方应用程序和组件中识别易受攻击的软件实例。事实上,软件漏洞是很常见的。那么,安全专业人员如何评估漏洞可能带来的风险,并将组织的精力集中在修复那些最重要的漏洞上呢?建立全面的可见性——你无法保护你看不到的东西安全团队负责整个应用程序的完整性,包括所有不是由企业开发人员开发的开源组件和第三方依赖项。
发布时间:2022-04-28 10:02 | 阅读:17468 | 评论:0 | 标签:安全 log4j

应急响应实战 | Log4j2引发的JRMP外连事件

收录于合集 #应急响应 1 个 #Log4j2 2 个 #Web入侵 1 个 #JRMP 1 个 (全文约2500字,预计阅读时间 5 分钟)  前言还记得去年安全圈发生的几个「0day」:Chrome V8、Print Spooler、MSHTML……每次曝出来这种高危漏洞时候,总能掀起圈子里的阵阵涟漪,随之而来就是各方群友热情询问“师傅EXP能不能来一发?”,又或是甲方爸爸亲切问候“这个漏洞细节你们有吗?”,卑微如笔者这般的互联网农民工夹在两边被反复蹂躏。
发布时间:2022-04-28 02:05 | 阅读:26250 | 评论:0 | 标签:log4j

Log4j漏洞给网络安全世界带来压力

Gurucul首席执行官Saryu Nayyar表示,“我无意对Log4j漏洞 ( CVE-2021-44228)(称为Log4Shell)危言耸听,但这个漏洞非常糟糕。”首先,Log4j是一个普遍存在的日志库,被数以百万计的计算机广泛使用。其次,美国网络安全与基础设施安全局(CISA)局长表示,这是她几十年职业生涯中见过的最严重的漏洞,许多安全专家也同意这一点。第三,研究人员表示,网络攻击者已经在每分钟数百次地利用这个漏洞。事实是,Log4Shell相对来说比较容易被利用,因此即使是技术水平较低的黑客也可以利用它。Log4j是Apache软件基金会的开源软件。
发布时间:2022-04-14 02:07 | 阅读:19716 | 评论:0 | 标签:漏洞 网络安全 安全 网络 log4j

Spring出现了堪比Log4j的超级大漏洞?官方回应来了

先是核弹级漏洞Log4Shell,这次又是Spring4Shell,开源软件库中的零日漏洞总是突然蹦出来,搅动网络安全行业从业者的神经。自3月29日起,关于Spring出现大漏洞的消息在社交网络流传,按一些网络安全专家的说法,这次漏洞很是严重。图片来自程序猿DD资深网络安全研究专家,默安科技创始人&CTO 云舒在社交平台表示,“出了个超级大漏洞,我们已经准备号EXP了”,有网友问,“有Log4j那么大吗?云舒回复:“更大”....图片来自程序猿DD3月31日,Spring官方表示,已经确认了这一零日漏洞,该漏洞已被登记为CVE-2022-22965。
发布时间:2022-04-01 15:25 | 阅读:23109 | 评论:0 | 标签:漏洞 log4j

Log4j 未平,Spring高危漏洞又起,比Log4j更大。

Spring是Java EE编程领域的一个热门开源框架,该框架在2002年创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。目前,Spring 框架已被包括科技巨头公司在内的大量企业广泛采用,还包括一些“无服务器”(serverless)服务提供商。据外媒消息,Spring官方日前在github上更新了一条可能导致命令执行漏洞的修复代码,该漏洞目前在互联网中已被成功验证。研究机构将该漏洞评价为高危级。对于应用JDK版本号为9及以上的企业,建议尽快开展Spring框架使用情况的排查与漏洞处置工作。
发布时间:2022-03-30 12:22 | 阅读:21615 | 评论:0 | 标签:漏洞 log4j

【安全头条】新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信

1、新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信最近发现的一个开发中的僵尸网络以Linux系统为目标,试图将它们诱捕到一大群准备窃取敏感信息的机器人中,安装rootkit,创建反向外壳,并充当网络流量代理。奇虎360的网络安全研究实验室(360 Netlab)的研究人员将新发现的恶意软件命名为B1txor20。它将攻击重点放在Linux ARM、X64 CPU架构的设备上。僵尸网络使用针对Log4J的漏洞来感染新主机,几十家供应商使用了易受攻击的Apache Log4J日志库。研究人员于2月9日首次发现了B1txor20僵尸网络,当时第一个样本被他们的一个蜜罐系统捕获。
发布时间:2022-03-17 17:46 | 阅读:33219 | 评论:0 | 标签:linux 僵尸网络 安全 网络 头条 DNS log4j

新的“B1txor20”Linux 僵尸网络正利用 Log4J 漏洞进行传播

据奇虎360 Netlab 安全团队3月15日披露,一种新的恶意软件正通过 Log4J 漏洞针对Linux 系统,能够将目标设备纳入僵尸网络并充当下载和安装rootkit 的渠道。据介绍,2月9日,360Netlab的蜜罐系统捕获了一个通过Log4J漏洞传播的未知ELF文件,该文件生成的网络流量在系统中触发了DNS 隧道警报,经过查看,认定是一个全新的僵尸网络家族。安全团队基于其使用文件名 'b1t'、XOR 加密算法和 20 字节的 RC4 算法密钥长度,把它命名为B1txor20。
发布时间:2022-03-17 13:14 | 阅读:30741 | 评论:0 | 标签:漏洞 linux 僵尸网络 网络 log4j

新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信

第240期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信最近发现的一个开发中的僵尸网络以Linux系统为目标,试图将它们诱捕到一大群准备窃取敏感信息的机器人中,安装rootkit,创建反向外壳,并充当网络流量代理。奇虎360的网络安全研究实验室(360 Netlab)的研究人员将新发现的恶意软件命名为B1txor20。
发布时间:2022-03-17 10:31 | 阅读:51453 | 评论:0 | 标签:linux 僵尸网络 网络 DNS log4j

新威胁:使用DNS Tunnel技术的Linux后门B1txor20正在通过Log4j漏洞传播

背景 自从Log4J漏洞被曝光后,正所谓"忽如一夜漏洞来,大黑小灰笑开怀”。无数黑产团伙摩拳擦掌加入了这个“狂欢派对”,其中既有许多业界非常熟悉的恶意软件家族,同时也有一些新兴势力想趁着这股东风在黑灰产上分一杯羹。360Netlab作为专注于蜜罐和Botnet检测跟踪的团队,我们自该漏洞被公开后就一直关注它会被哪些僵尸网络利用,期间我们看到了Elknot,Gafgyt,Mirai等老朋友的从不缺席,也见证了一些新朋友的粉墨登场。
发布时间:2022-03-15 12:57 | 阅读:35078 | 评论:0 | 标签:Botnet DNS Tunnel DNS Backdoor 后门 漏洞 linux log4j

未能修补Log4j或将被采取法律行动

此前,在Log4j Java 日志记录包中发现的漏洞已经让全世界的安全专业人员感到头疼,在 2022年1月进行的最新Neustar国际安全委员会 (NISC) 调查中,多达75%的报告受到 Log4j 的影响,21%的则表示影响很大。Log4j 漏洞降低了安全专业人员对开源工具的信任调查显示:Log4j 最常见的影响是IT 和安全团队需要在假期工作以评估风险并进行关键更改以保护基础设施和数据 (52%),然后重新评估软件供应链安全实践 (45% ) 和软件购买决策 (44%)。很大一部分受访者也开始重新评估现有的供应商关系 (35%),或者表示该漏洞降低了他们对开源工具的信任 (34%)。
发布时间:2022-03-03 12:19 | 阅读:20267 | 评论:0 | 标签:log4j

Java代码库充满隐藏的Log4j错误 或需“数年”才能完成整个生态恢复

在Maven Central生态系统中,有17,000个已打补丁的Log4j包,这使得Log4Shell漏洞带来了巨大的供应链风险。通过Java软件供应链,有大量的软件容易受到Log4j漏洞的影响——管理员和安全专家可能甚至不知道到哪里去找它。Maven Central存储库(开发者可用的Java包的最重要集合)中大约有17000个Java包容易受到Log4j的攻击。据GoogleSecurity称,它可能需要“数年”的时间才能在整个生态系统中得到修复。在CVE更新后,仅Log4j-core受到影响,消除了Log4j-api的易受攻击实例。
发布时间:2022-03-01 02:03 | 阅读:20371 | 评论:0 | 标签:java log4j

Conti 招兵买马 | 武器化 Log4j2 瞄准金融企业展开攻击,企业应提高警惕!

#安全分析报告 60 个 #勒索软件 1 个 1概述Conti 勒索病毒于2019年10月左右首次出现,并于2020年开始流行。Conti被安全厂商 Palo Alto Networks 称为目前已知活跃的数十个勒索软件组织中“最无情的”组织。Conti 采用的 RaaS 运营模式使其传播范围进一步扩大,在过去的一年中,Conti 针对医疗行业和紧急服务机构发起了多次勒索攻击,其影响范围超过400多个组织,赎金多达数百万美元,是2021年最活跃的勒索软件。
发布时间:2022-02-23 20:29 | 阅读:34485 | 评论:0 | 标签:攻击 金融 log4j

Log4j2 漏洞检测工具清单

以下文章来源于Bypass ,作者Bypass Bypass . 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。 闻道有先后,术业有专攻,如是而已。 来自公众号:Bypass距离Log4j2漏洞公开已经过去一段时间了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年的时间才能得到解决。所以,在接下来的一段时间里,这个漏洞依然是我们需要去关注的重点。本文收集和整理了几种漏洞检测方式和工具,以用于Log4j2漏洞检测和自查。
发布时间:2022-02-18 09:41 | 阅读:38258 | 评论:0 | 标签:漏洞 log4j

使用goby检测log4j漏洞

 一、前言前段时间的Log4j漏洞影响很广泛,网上已经公开了很多地方的利用方式,而平时用goby较多,就想利用goby的指纹识别对目标定向检测。这篇文章就从Apache Solr Log4j漏洞为例,教大家如何写goby poc,文章中有错误还请及时指正。
发布时间:2022-02-16 15:52 | 阅读:29018 | 评论:0 | 标签:漏洞 log4j

Log4j2 漏洞实战案例

在现在以及未来的一段时间里,Log4j2 漏洞依然是渗透和排查的重点。在测试靶场里复现多次,在实战中遇到还是十分兴奋,So,总得记录点什么吧。 01、漏洞发现 通过burp插件的方式,将Log4j2漏洞检测能力集成到burp进行被动扫描。在访问网站抓包的过程中,检测到目标站点存在Log4j2 RCE漏洞。 02、确认漏洞参数 由于使用参数Fuzz,每个数据包里都夹带多个参数注入Payload,我们需要进一步定位到具体的漏洞参数位置。 (1)登录ceye.io,可以查看当前的dnslog。
发布时间:2022-02-16 14:06 | 阅读:31924 | 评论:0 | 标签:漏洞复现 burp插件 ldap Log4j2 Log4j2 RCE漏洞 漏洞 log4j

危害堪比“永恒之蓝” 的高危漏洞来了! Apache Log4j 存远程执行漏洞!

提到高危漏洞,很多企业都会对此闻之色变,2017年被“永恒之蓝”支配的恐惧很多企业安全人员至今都难以忘记。正所谓只要有代码就会存在漏洞,对于安全从业人员来讲,漏洞并不少见,但即便如此,高危漏洞还是会让大家措手不及。今天(12月10日),多家网络安全企业对一高危漏洞进行了通告,国家信息安全漏洞共享平台(CNVD)也对其进行了收录,它就是今日火爆安全圈的“漏洞明星”——Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)。
发布时间:2022-02-14 02:04 | 阅读:43845 | 评论:0 | 标签:漏洞 远程 执行 log4j

IntelliJ 平台删除 Log4j 组件

JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。 JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。官方表示,基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响,因为它们使用了 Log4j 1.2 的修复版本,并删除了所有与网络相关的代码,而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库,具有不兼容的 API。
发布时间:2022-02-13 20:45 | 阅读:35965 | 评论:0 | 标签:log4j

美成立网络安全审查委员会,首次调查将围绕Log4j漏洞事件展开

近日,据外媒报道,美国国土安全部(DHS)宣布成立一个新的机构网络安全审查委员会(CSRB),以调查重大网络安全事件。这个由15人组成的委员会将由来自国安局、FBI和CISA等机构及包括国防部和司法部在内的政府部门的高级官员--以及来自Google、微软和Verizon等公司的私营部门高管混合组成。CSRB的任务是调查影响政府和行业的重大网络安全事件,并生成包含提高国家网络安全弹性建议的报告。DHS部长Alejandro N. Mayorkas说道:“拜登-哈里斯政府已采取大胆措施以有意义地提高我们的网络安全复原力。
发布时间:2022-02-07 20:37 | 阅读:31983 | 评论:0 | 标签:漏洞 网络安全 安全 网络 log4j

Log4j2远程代码执行漏洞引爆2021 勒索软件依然活跃

近日,瑞星公司发布《2021年中国网络安全报告》,该报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的数据与资料,针对恶意软件、恶意网址、移动安全、企业安全等领域作出详尽分析,并对未来网络安全趋势提出建设性观点。
发布时间:2022-01-27 22:18 | 阅读:37912 | 评论:0 | 标签:Log4j2 勒索软件 瑞星 漏洞 勒索 远程 执行 log4j

深信服梳理Apache Log4j 漏洞事件演进时间线:警惕关键信息基础设施安全

近日,Apache Log4j 漏洞再次曝光3个高危漏洞,评级均在高危以上。自2021年12月7日公开,Apache Log4j 漏洞被认为是“2021年最重要的安全威胁之一”,称它为“核弹级”漏洞真的不是夸张。该漏洞被披露已有1个多月时间,我们一起来回顾下,这场“核爆炸”究竟带来了哪些连锁反应?被披露仅1个多月时间,以CVE-2021-44228漏洞为起始点,Apache Log4j 总计爆发8个漏洞,其中包括5个远程代码执行漏洞、1个SQL注入漏洞、2个拒绝服务漏洞,高危以上漏洞占据了7个。
发布时间:2022-01-26 16:52 | 阅读:40255 | 评论:0 | 标签:Apache Log4j 深信服 漏洞 安全 log4j

新的Log4j攻击盯上了SolarWinds和ZyXEL设备

微软和Akamai日前各自发布的报告数据显示,企图利用Log4Shell漏洞的网络犯罪分子正在攻击SolarWinds和ZyXEL的设备,已知这些设备在其软件中使用了Log4j库。微软表示,它发现威胁分子正在滥用Log4Shell以及SolarWinds Serv-U文件共享服务器中的零日漏洞。该漏洞编号为CVE-2021-35247,微软称这是Serv-U网络登录屏幕中的输入验证问题,攻击者正在钻这个零日漏洞的空子,使用非标准字符绕过登录过程中的输入验证,然后使用Log4Shell漏洞接管Serv-U服务器。微软表示已向SolarWinds报告了该问题,SolarWinds随后发布修复程序。
发布时间:2022-01-21 12:19 | 阅读:32777 | 评论:0 | 标签:攻击 log4j

Apache log4j反序列化与SQL注入漏洞(CVE-2022-23302/CVE-2022-23305/CVE-2022-23307)通告

阅读:51一、漏洞概述1月19日,绿盟科技CERT监测到Apache发布安全公告披露了3个Log4j的漏洞,均影响Apache Log4j 1.x版本,且官方不再进行支持维护,请相关用户尽快采取措施进行防护。Apache log4j JMSSink反序列化代码执行漏洞(CVE-2022-23302):当攻击者具有修改Log4j配置的权限或配置引用了攻击者有权访问的LDAP服务时,Log4j1.x所有版本中的JMSSink 都容易受到不可信数据的反序列化。
发布时间:2022-01-20 10:53 | 阅读:96369 | 评论:0 | 标签:威胁通告 Apache Log4j 威胁防护 安全漏洞 漏洞披露 漏洞防护 注入 漏洞 CVE SQL 序列化 log4

来势汹汹,涉俄组织Indrik Spider借助Log4j2漏洞展开攻击,多国中招,企业需警惕!

#安全分析报告 57 个 #Log4j 7 个 #木马 5 个 1概述Apache Log4j2 是一个基于 Java 的日志记录工具,广泛用于业务系统开发,用来记录日志信息。由于 Log4j2 提供的 lookup 功能允许开发者通过一些协议去读取相应环境中的配置,却未对输入进行严格的判断,从而使攻击者可通过构造特殊的数据请求包,触发远程代码执行。因为 Apache Struts2、Apache Solr、Apache Druid、Apache Flink 等众多组件与大型应用均使用 Log4j2 作为基础组件,所以该漏洞影响范围很广,且漏洞触发后可执行任意代码,危害巨大。
发布时间:2022-01-19 17:44 | 阅读:43120 | 评论:0 | 标签:漏洞 攻击 log4j

H2数据库被爆类log4j漏洞

 研究人员在H2 Database Console中发现一个类似log4j的安全漏洞。H2是一个Java编写的关系型数据库,它可以被嵌入Java应用程序中使用,或者作为一个单独的数据库服务器运行。JFrog安全研究人员在H2 数据库中发现一个基于JNDI的漏洞,CVE编号为CVE-2021-42392。该漏洞是一个,该漏洞的根本原因与Apache Log4j类似。
发布时间:2022-01-19 13:09 | 阅读:35740 | 评论:0 | 标签:漏洞 log4j

Log4j 漏洞事件之后,白宫召集谷歌、苹果等公司讨论开源软件安全问题

当地时间1月13日,白宫召开,聚集了谷歌、苹果、亚马逊、微软和其他主要科技组织,包括Apache 软件基金会(Log4j库的所有者和维护者)、 Oracle(Log4j库运行所在的Java软件平台的所有者)、GitHub 和 Linux 开源基金会等等,共同讨论开源软件的安全性。尤其是经历了2021年12月事态严重超乎想象的之后,开源软件的安全问题正变得越来越紧迫。据白宫发布的公告,本次讨论主要集中在三个主题:防止代码和开源包中的安全缺陷和漏洞,改进发现缺陷和修复的过程,以及缩短发布和实施修复程序的响应时间。
发布时间:2022-01-16 15:22 | 阅读:43795 | 评论:0 | 标签:漏洞 安全 log4j

白宫召集科技高管与联邦机构代表共商后Log4j时代的安全防护

资料图(via White House)上月曝光的 Log4j 漏洞,揭开了热门开源 Java 日志库 Apache Log4j 中的一项巨大安全隐患。若未得到及时修复,网络攻击者可借此在互联网上兴风作浪。至于周四的白宫讨论,主要集中在如何防止开源软件中的安全漏洞、如何改进发现和修复错误的过程、以及如何加快修补过程。出席会议的企业高管们发表了很有价值的意见,并承诺与政府合作以提升开源软件的安全性。(截图 via NIST)IBM Systems 战略与开发总经理 Jamie Thomas 在会后声明中指出:各种类型的软件,都面临来自网络犯罪分子和恶意行为者的威胁。
发布时间:2022-01-15 12:19 | 阅读:42043 | 评论:0 | 标签:防护 安全 log4j

伊朗APT35黑客组织利用Log4j漏洞部署新型PowerShell后门

2022年1月,美国Check Point软件技术有限公司的研究人员表示,APT35组织正在利用Log4Shell漏洞进行攻击并在Windows PowerShell中植入一种新型后门。APT35组织又被称为‘Charming Kitten(迷人的小猫)’或者‘Phosphorus(磷)’,一个被普遍认定为归属于伊朗国家政府的黑客组织。研究显示,APT35是第一批利用Log4Shell漏洞的组织之一。该组织往往在目标更新安全补丁之前就能够扫描出易受攻击的系统。他们近日部署的新型模块化后门名为“CharmPower”。
发布时间:2022-01-14 13:12 | 阅读:41803 | 评论:0 | 标签:后门 漏洞 apt 黑客 shell log4j

伊朗黑客利用Log4j漏洞部署PowerShell后门

伊朗黑客利用Log4j漏洞部署PowerShell后门 一名伊朗国家赞助的参与者被观察到扫描并试图在公开暴露的Java应用程序中滥用Log4Shell漏洞,以部署迄今为止未记录的基于PowerShell的模块化后门,称为"CharmPower",用于后续开发后。"参与者的攻击设置显然是匆忙的,因为他们使用基本的开源工具进行开发,并将他们的操作基于以前的基础设施,这使得攻击更容易检测和归因,"Check Point的研究人员在本周发表的一份报告中说。
发布时间:2022-01-14 09:52 | 阅读:70081 | 评论:0 | 标签:后门 漏洞 黑客 shell log4j

警惕!APT35组织正利用 Log4j 漏洞分发新型模块化后门

引言   APT35是疑似伊朗国家支持的APT组织,又名 Charming Kitten、TA453 或 Phosphorus。1月11日,研究人员披露,该组织正利用Log4Shell漏洞,释放新的模块化PowerShell后门。简况   APT35组织在目标应用安全更新之前率先利用该漏洞扫描易受攻击的系统。模块化有效载荷名为CharmPower,可以处理 C2 通信、执行系统枚举,并最终接收、解密和加载其他模块。
发布时间:2022-01-13 12:19 | 阅读:50037 | 评论:0 | 标签:后门 漏洞 apt log4j

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁