朝鲜黑客组织Lazarus利用Log4J攻击VMware服务器长达数月之久 25 May, 2022 行业新闻 导读作为朝鲜最著名的黑客组织之一,Lazarus 利用称为“NukeSped”的 Log4J RCE 漏洞在 VMware Horizon 服务器上注入后门,以检索信息窃取有效载荷。CVE-2021-44228 (log4Shell... Read More
2021年十大网络安全漏洞“Lazarus”组织介绍 19 May, 2022 行业新闻 写在前面:关于攻击的三篇文档。很多知识,日常阅读时一眼扫过去,以为自己都知道,但客户真问起来还真不一定能说清楚。“Lazarus”的钓鱼方式,还是挺有意思的。2021年十大网络安全... Read More
Log4j 未平,Spring高危漏洞又起,比Log4j更大。 30 Mar, 2022 行业新闻 Spring是Java EE编程领域的一个热门开源框架,该框架在2002年创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个... Read More
【安全头条】新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信 17 Mar, 2022 行业新闻 1、新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信最近发现的一个开发中的僵尸网络以Linux系统为目标,试图将它们诱捕到一大群准备窃取敏感信息的机器人中,安装rootkit,创建反... Read More
未能修补Log4j或将被采取法律行动 03 Mar, 2022 行业新闻 此前,在Log4j Java 日志记录包中发现的漏洞已经让全世界的安全专业人员感到头疼,在 2022年1月进行的最新Neustar国际安全委员会 (NISC) 调查中,多达75%的报告受到 Log4j 的影响... Read More
Log4shell漏洞研究及其挖矿案例分析 15 Dec, 2021 行业新闻 Apache Log4j是Apache的一个开源项目,是一个基于Java的日志记录工具,因其卓越的性能,使用极其广泛。近日该组件编号为CVE-2021-44228的漏洞Log4shell被披露,大量常用框架已经被... Read More