微慑信息网-VulSee.com

微慑信息网

网站异常连接处理分析 – vulsee.com

网站异常连接处理分析 在整理漏洞库调优的时候,无意发现网站上传下载流量较大: 之前也发现,服务器上就挂了几个测试站,不明白为啥流量上TB了   同时发现mysql进行异常,长期处于100%以上:   通过ps -ef 未...

子域查找神器:amass – vulsee.com

项目地址: https://github.com/OWASP/Amass     包含5个子命令 amass intel——枚举发现目标 amass enum——进行网络扫描和枚举 amass viz——将枚举结果可视化...

常用emoji符号/表情符号大全

首页 常用参考表对照表 常用emoji符号/表情符号大全 表情 人物 手势 日常 手机 公共 动物 植物 自然 饮食 文体 恐怖 旅游 物品 标志 生肖 星座 钟表 心形 花草 树叶 月亮 水果 钱币 交通 建筑 办公 箭头 🌹🍀🍎💰📱🌙🍁...

关于这次Apache Log4j2漏洞 简单说几点

1、不是有请求就说明有漏洞,但是很可能是有漏洞,在没有授权的情况下不建议深入,直接报告官方,等官方确认是可行的 2、不是用了Log4j的都应用程序就一定有影响,但是大多数情况确实是受到影响,触发流程要具体看应用调用方式 3、rc1被绕过是说...

Apache Log4j2 远程代码执行漏洞 [更新影响范围]

『更新影响范围』 Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的...

Log4j2 研究之lookup

一個稱得上優秀的框架,必備的要素之一可以通過某種約定的格式讀取到所運行環境中的配置信息。本文中我們就來感受下log4j2實現此項功能時的精妙設計。 一 概述 “ Lookups provide a way to add values to ...

【漏洞预警】Apache Log4j 远程代码执行漏洞

2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。 01 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告...

微慑信息网 专注工匠精神

访问我们联系我们