继“永恒之蓝”后,TellYouThePass 正利用 Log4Shell卷土重来
TellYouThePass 勒索软件正在利用Apache Log4j CVE-2021-44228漏洞卷土重来,针对 Linux 和 Windows 系统发起进攻。
警告!与Log4Shell相似的Java漏洞出现了
安全研究人员警告称,一个最新的严重的Java错误,其本质与目前在全球范围内利用的臭名昭著的 Log4Shell 漏洞相同 。
Log4Shell和JNDI注入的基本常识和目前进展
最新爆发的Log4j2安全远程漏洞,又称“Log4Shell”,让整个互联网陷入了威胁之中,大量企业和Java项目都在紧锣密鼓的升级更新补丁,还有很多安全研究人员在研究复现和利用以及防范方法,我们今天就来说说相关的常识和进展。
Log4Shell漏洞公开披露前,至少已在“在野”9天
根据Security Affairs网站最新消息,Log4j库中的Log4Shell漏洞公开披露前,至少已经被攻击利用了一周之多。
新的勒索软件正被部署在 Log4Shell 攻击中
上周五,基于Java日志平台的 "Log4Shell "漏洞公开利用程序被发布。Log4j是一个开发框架,允许开发人员在他们的Java应用程序中添加错误及事件日志。