记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华深入研究Log4j漏洞原理及利用
深入研究Log4j漏洞原理及利用注:社区中详细讲述Log4j漏洞利用的文章较少,故写了本文仅供学习参考!概述Log4j是一个用于Java应用程序的日志记录工具,它提供了灵活的日志记录配置和强大的日志记录功能。Log4j允许开发人员在应用程序中记录不同级别的日志消息,并将这些消息输出到不同的目标(例如控制台、文件、数据库等)。Log4j的主要组件和概念如下:日志记录器(Logger):日志记录器是Log4j的核心组件。它负责接收应用程序中的日志消息并将其传递到适当的目标。每个日志记录器都有一个唯一的名称,开发人员可以根据需要创建多个日志记录器实例。
log4j漏洞CVE-2021-44228复现-排雷篇 - S_m_workers
一、环境搭建(用相同的环境才能保证一定成功)下载vulhub,其他环境可能存在GET请求无效问题:git clone https://github.com/vulhub/vulhub.git切换到指定漏洞环
微软 10 月 Win10、Win11 更新未修复 curl 漏洞,其破坏力不亚于 Log4j
IT之家 10 月 14 日消息,命令行工具 curl 近日曝出两个漏洞,追踪编号分别为 CVE-2023-38545 和 CVE-2023-38546,其中前者漏洞等级为“关键”,其破坏力不亚于 Log4j。CVE-2023-38545,一个影响 libcurl 库和 curl 工具的高严重性漏洞;CVE-2023-38546,一个低严重性漏洞,仅影响 libcurl。旧版 libcurl 库和 curl 工具存在该漏洞,官方于 2023 年 10 月 11 日发布 8.4.0 版本更新,已经修复了上述两个漏洞。
堪比Log4j?curl曝出迄今最严重漏洞
本周二,命令行工具curl曝出两个漏洞(CVE-2023-38545、CVE-2023-38546),其中一个是高严重性漏洞。漏洞详细信息将于10月11日星期三发布curl v8.4.0修复版本后公布。(目前最新版本是8.3.0)受上述漏洞影响的包括curl(命令行工具)和libcurl(客户端URL传输库),两个工具用于通过各种网络协议传输数据。其中curl是一种广泛极其广泛的基础开源软件,用于通过URL传输数据。
代码审计之某前台log4j远程代码执行漏洞
请不要利用文章内的相关知识点进行非法渗透,仅做学习使用,产生的一切后果与文章作者和本公众号无关。知识补充判断一个网站系统是否存在log4j远
JNDI注入加RMI联合攻击并log4j2漏洞复现
JNDIJava Naming and Directory Interface java命名和目录接口让配置参数和代码 解耦的规范或思想例,使用mysql数据库的语言,当需要更换其他数据库(本质就是
Log4j带来的持续挑战
根据 Cyber Security NSW 的 2022 年审查报告,新南威尔士州政府的漏洞猎手去年在新南威尔士州政府系统中发现了 22,000 多个漏洞。 这份在政府进入看守模式之前发布的报告指出,网络安全团队在新南威尔士州的巴瑟斯特镇工作。报告称,新南威尔士州网络安全团队应要求对新南威尔士州政府系统进行外部扫描,发现了 22,000 多个漏洞。 报告称,扫描还检测并报告了 23 项“敏感信息泄露”。 该报告的另一个亮点是该机构测试了机构和委员会 Windows 网络中的密码强度,并在之前的数据泄露事件中发现了 14 个实体中的 77,000 个。
发布时间:2023-03-07 18:42 |
阅读:349084 | 评论:0 |
标签:log4j
Log4j 带来的持续挑战
根据 Cyber Security NSW 的 2022 年审查报告,新南威尔士州政府的漏洞猎手去年在新南威尔士州政府系统中发现了 22,000 多个漏洞。
这份在政府进入看守模式之前发布的报告指出,网络安全团队在新南威尔士州的巴瑟斯特镇工作。报告称,新南威尔士州网络安全团队应要求对新南威尔士州政府系统进行外部扫描,发现了 22,000 多个漏洞。
报告称,扫描还检测并报告了 23 项“敏感信息泄露”。
该报告的另一个亮点是该机构测试了机构和委员会 Windows 网络中的密码强度,并在之前的数据泄露事件中发现了 14 个实体中的 77,000 个。
一次简单的log4j漏洞测试
以下文章来源于乌鸦安全 ,作者crow 乌鸦安全 . 专注于网络安全技术分享,红蓝对抗技术、免杀、反制、内网漫游、安全研究。 ✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
Log4j漏洞CVE-2021-44228披露后一年,对该漏洞的攻击并未停止
2021年11月Apache软件基金会披露Log4j漏洞已过1年,尽管针对该漏洞本身披露的攻击数量远低于预期,但它仍对企业组织构成重大威胁。安全研究人员表示,仍有很大一部分系统未针对该漏洞进行修补,组织在发现、修复和防止该漏洞上仍面临挑战。Contrast Security的首席安全信息官 David Lindner说表示:"Log4j被用于近64%的Java应用程序,而其中只有50%的应用程序已经更新到完全固定的版本,这意味着攻击者将继续针对它发起入侵。至少目前,攻击者仍在继续寻找通过Log4j进行攻击的途径。
工具 | 高度自定义Burp插件log4j2burpscanner
工具介绍
此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security,会经常更新自写的工具。
工
发布时间:2022-11-24 20:06 |
阅读:632542 | 评论:0 |
标签:burp插件 custom params dnslog configuration log4j2burpscanner
看我如何在云环境中利用Log4j漏洞
及时修复0day漏洞相关的安全漏洞的方法之一是站在攻击者的角度,了解他们正在使用的战术、技术和程序 (TTP) 和目标。就Log4j而言,由于 AWS 在大多数多云环境中普遍存在,因此在AWS 云中对 Log4j TTP 进行威胁狩猎是管理与 Log4j 相关风险的关键任务方法。关于 Log4Shell 安全漏洞Log4j默认支持称为Message Lookup Substitution的日志记录功能。此功能使某些特殊字符串能够在日志记录期间被其他动态生成的字符串替换。
Log4j漏洞难修补!美国联邦政府遭入侵,FBI称黑手为伊朗黑客
前情回顾·软件供应链安全难以管理美国网络安全审查委员会首份报告:Log4j漏洞要十余年才能修完工信部预警:Log4j2爆重大安全漏洞,行业单位需尽快处置阿里云:关于Apache log4j2漏洞情况的说明安全内参11月17日消息,美国FBI与网络安全与基础设施安全局(CISA)日前发布一份联合报告称,某个由伊朗支持的未具名威胁组织入侵了一个联邦民事行政部门组织,并部署了XMRig加密货币挖矿恶意软件。攻击者利用的是未安装Log4Shell(CVE-2021-44228)远程代码执行漏洞补丁的VMware Horizon服务器,抓住机会成功入侵了联邦网络。
Anaconda发布2022年数据科学现状报告:Log4j事件导致OSS项目减少了25%
(专注于数据分析的Python发行版创建者)最近发布了一份关于调查结果的报告。该报告总结了来自133个郡县的近3500名学生、学者和专业人士的回复,内容涵盖受访者人口统计征、工作以及社区趋势等话题。 该报告是在Anaconda官方博客上的。这项调查从今年4月25日持续到5月14日,受访者来自社交媒体、Anaconda网站和Anaconda电子邮件数据库。该调查从人口统计问题开始,然后转到职场话题,包括工作任务、工具以及这项工作的未来。该调查还深入研究了开源软件(OSS)在企业中的应用,特别关注贡献和安全问题。报告得出了多个重要结论,比如业界对数据科学人才短缺的担忧。
发布时间:2022-11-12 09:14 |
阅读:523207 | 评论:0 |
标签:log4j
第26篇:蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能
以下文章来源于网络安全abc123 ,作者abc123info 网络安全abc123 . ABC_123,2008年入行网络安全,某攻防实验室创始人,Struts2工具及Weblogic T3/IIOP反序列化工具原创作者。擅长红队攻防、0day挖掘、代码审计、网络安全培训、应急响应、日志分析等。专注于前沿网络安全技术。 Part1 前言 最近几年各种攻防演习比赛越来越多,网络攻击事件越来越频繁,各种加密变形的漏洞利用payload的出现,让蓝队分析难度也越来越高。
Log4j2漏洞复现-原理-补丁绕过
01 前言Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:9999/Test}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的。
Talos 警告 Lazarus 黑客正利用 Log4j 漏洞入侵美国能源公司
威胁情报研究机构 Cisco Talos 周四表示,其观察到 APT38(又名 Lazarus)在今年 2-7 月期间,针对美国、加拿大和日本的未具名能源供应商发起了攻击。研究发现,黑客利用了在 Log4j 中存在一年之久的漏洞(即 Log4Shell),来破坏暴露在互联网上的 VMware Horizon 服务器。
(来自:Cisco Talos)
通过在受害企业网络上建立初始立足点,然后部署被称作“VSingle”的定制恶意软件和“ YamaBot”,以建立长期持久的访问。
早些时候,YamaBot 已被日本国家网络应急响应小组(CERT)认定与 Lazarus APT 组织有关。
Talos警告Lazarus黑客正利用Log4j漏洞入侵美国能源公司
威胁情报研究机构 Cisco Talos 周四表示,其观察到 APT38(又名 Lazarus)在今年 2-7 月期间,针对美国、加拿大和日本的未具名能源供应商发起了攻击。研究发现,黑客利用了在 Log4j 中存在一年之久的漏洞(即 Log4Shell),来破坏暴露在互联网上的 VMware Horizon 服务器。 访问:阿里云1核2G云服务器低至1折 最高可得500元满减优惠券 (来自:Cisco Talos)通过在受害企业网络上建立初始立足点,然后部署被称作“VSingle”的定制恶意软件和“ YamaBot”,以建立长期持久的访问。
nginx Log4j2 某眼系统疑似存在严重漏洞紧急通报(7.30)
nginx漏洞描述:nginx 中间件通过堆栈溢出可以导致RCE影响版本:<=1.21.6漏洞详细:log4j漏洞描述:log4j远程代码执行影响版本:2.0≤Apache Log4j2&
Log4j漏洞:互联网历史上破坏力最惊人漏洞之一
7月14日,美国网络安全审查委员会发布首份报告《回顾2021年12月的Log4j事件》,报告系统梳理了Apache Log4j漏洞的实际影响和未来的威胁。同时指出,Log4j 漏洞风靡全球,而且会长期存在,并将在未来多年引发持续风险。一漏洞发现和披露从2021年11月全球知名开源日志组件Apache Log4j被曝存在严重高危险级别远程代码执行漏洞(具体见表1)以来,黑客已经在尝试利用此漏洞并执行恶意代码攻击,所有类型的在线应用程序、开源软件、云平台和电子邮件服务都可能面临网络安全风险。攻击者可以利用该漏洞远程。
美国国土安全部警告: Log4j漏洞要十余年才能修完
美国网络安全审查委员会发布首份报告指出,去年年底曝光的 Log4j 漏洞已成为“流行病”,将在未来十年甚至更长时间持续引发风险。 美国总统拜登在 2021 年创建网络安全审查委员会(类似于国家运输安全委员会),由国土安全部负责。其目的是对网络事件进行审查,检查根本原因,并在必要时提出建议,改革联邦政府内的网络安全方法。 "这个事件还没有结束,仍然存在重大风险。网络防御者必须保持警惕。"美国国土安全部负责政策的副部长兼小组主席 Rob Silvers 在上周三的电话会议上表示。
美国政府发布有关 Log4j 漏洞相关调查报告
美国网路安全审查委员会(Cyber Safety Review Board)报告指出,Log4Shell(CVE-2021-44228)漏洞将成为“地方流行病”,对企业系统的影响可能长达10年以上。
美国总统拜登今年发布行政命令成立的网路安全审查委员会(Cyber Safety Review Board,CSRB)于上周四(7/14)发布第一份报告,根据针对80家组织及业者的调查结果,说明去年12月揭露的Apache Log4j漏洞的实际影响和未来的威胁。
红队实战 | Log4j打点后与管理员斗智斗勇
概述这是本系列第三篇文章,依旧是某省HVV红队的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯的错误,打起来也比较顺利,只不过当时被管理员发现了,争分夺秒的过程也比较有趣哈哈。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿用于非法用途!转载请注明出处谢谢。信息收集先摸一下这个公司的资产,就用example.com代替域名好了。发现技术栈比较新,大部分都是前后端分离的,后端的接口有一个统一的网关,梳理下。
美国网络安全审查委员会认为Log4j漏洞的影响将持续十年以上
7 月 14 日,美国国土安全部(DHS)发布了网络安全审查委员会(CSRB)成立后的第一份报告,该报告指出 Log4j 问题尚未终结,提出了 19 项针对政府和行业的可行建议,并已经由国土安全部部长 Alejandro N. Mayorkas 提交给拜登总统。 7 月 14 日,美国国土安全部(DHS)发布了网络安全审查委员会(CSRB)成立后的第一份报告,该报告指出 Log4j 问题尚未终结,提出了 19 项针对政府和行业的可行建议,并已经由国土安全部部长 Alejandro N. Mayorkas 提交给拜登总统。
美国网络安全审查委员会首份报告: Log4j漏洞要十余年才能修完
美国网络安全审查委员会发布首份报告指出,去年年底曝光的Log4j漏洞已成为“流行病”,将在未来十年甚至更长时间持续引发风险;这份报告耗时约五个月,调研了约80个组织,并与行业、外国政府及安全专家开展交流,还包括漏洞发现者所在国家中国政府;该委员会提出了19条建议,以供各实体在Log4j漏洞威胁下采用。安全内参7月15日消息,美国网络安全审查委员会昨日表示,去年年底曝光的Log4j漏洞已成“流行病”,将在未来多年引发持续风险。美国总统拜登在2021年创建 网络安全审查委员会(类似于国家运输安全委员会),由国土安全部负责。
DHS 首份网络安全审查委员会报告认为 Log4j 已成为待续性威胁
负责调查全球计算机网络安全事件的独立机构周四表示,去年年底被广泛利用的Apache Log4j Java库中发现的漏洞在未来许多年里仍将是一个威胁。美国国土安全部网络安全审查委员会的首份报告发现,尽管联邦和私营部门的组织努力保护他们的网络,但Log4j已经成为一个”区域性漏洞”–这意味着这个无处不在的软件库的未打补丁版本将在未来十年,甚至更长时间内留在系统中。
“这个事件还没有结束。风险仍然存在。
DHS首份网络安全审查委员会报告认为Log4j已成为待续性威胁
负责调查全球计算机网络安全事件的独立机构周四表示,去年年底被广泛利用的Apache Log4j Java库中发现的漏洞在未来许多年里仍将是一个威胁。美国国土安全部网络安全审查委员会的首份报告发现,尽管联邦和私营部门的组织努力保护他们的网络,但Log4j已经成为一个"区域性漏洞"--这意味着这个无处不在的软件库的未打补丁版本将在未来十年,甚至更长时间内留在系统中。 访问:阿里云“无影云电脑” 支持企业快速实现居家办公 "这个事件还没有结束。风险仍然存在。
[有手就行]Log4j打点后与管理员斗智斗勇
概述这是本系列第三篇文章,依旧是某省HVV红队的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯的错误,打起来也比较顺利,只不过当时被管理员发现了,争分夺秒的过程也比较有趣哈哈。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿用于非法用途!转载请注明出处谢谢。信息收集先摸一下这个公司的资产,就用example.com代替域名好了。发现技术栈比较新,大部分都是前后端分离的,后端的接口有一个统一的网关,梳理下。
发布时间:2022-07-14 03:00 |
阅读:502985 | 评论:0 |
标签:log4j
Apache Log4j爆高危漏洞危害堪比“永恒之蓝” 已发现近万次攻击
近日,被全球广泛应用的组件Apache Log4j被曝出一个已存在在野利用的高危漏洞,攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响,包括全球多家知名科技公司、电商网站等,漏洞波及面和危害程度均堪比 2017年的“永恒之蓝”漏洞。 记者从奇安信集团了解到,根据安域云防护的监测数据显示,截至12月10日中午12点,已发现近1万次利用该漏洞的攻击行为。奇安信应急响应中心已接到十余起重要单位的漏洞应急响应需求。奇安信已于12月9日晚间将漏洞信息上报了相关主管部门。补天漏洞响应平台负责人介绍,12月9日深夜,仅一小时内就收到白帽黑客提交的百余条该漏洞的信息。
危害堪比“永恒之蓝” 的高危漏洞来了! Apache Log4j 存远程执行漏洞
【IT168 资讯】提到高危漏洞,很多企业都会对此闻之色变,2017年被“永恒之蓝”支配的恐惧很多企业安全人员至今都难以忘记。正所谓只要有代码就会存在漏洞,对于安全从业人员来讲,漏洞并不少见,但即便如此,高危漏洞还是会让大家措手不及。 今天(12月10日),多家网络安全企业对一高危漏洞进行了通告,国家信息安全漏洞共享平台(CNVD)也对其进行了收录,它就是今日火爆安全圈的“漏洞明星”——Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡