CISA发布ApacheLog4j漏洞扫描器以筛查易受攻击的应用实例
在 Log4shell 漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了 #HackDHS 漏洞赏金计划。最新消息是,CISA 又推出了一款名叫"log4j-scanner"的漏洞扫描器,以帮助各机构筛查易受攻击的 web 服务。
截图(来自:GitHub)
据悉,作为 CISA 快速行动小组与开源社区团队的一个衍生项目,log4j-scanner 能够对易受两个 Apache 远程代码执行漏洞影响的 Web 服务进行识别(分别是 CVE-2021-44228 和 CVE-2021-45046)。
这套扫描解决方案建立在类似的工具之上,包括由网络安全公司 FullHunt 开发的针对 CVE-2021-44228 漏洞的自动扫描框架。
有需要的安全团队,可借助该工具对网络主机进行扫描,以查找 Log4j RCE 暴露和让 Web 应用程序绕过防火墙(WAF)的潜在威胁。
CISA 在 log4j-scanner 项目主页上介绍了如下功能:支持统一资源定位符(URL)列表。
可对 60 多个 HTTP 请求标头展开模糊测试(不仅限于 3-4 个)。
可对 HTTP POST 数据参数开展模糊测试。
可对 JSON 数据参数开展模糊测试。
支持用于漏洞发现和验证的 DNS 回调。
可筛查有效载荷的防火墙(WAF)绕过。
苏宁818悟空榜大家电品牌混战冰箱五大天王内战不止苏宁818发烧节如同夏季的天气一样正燃,这期间不仅是消费者们剁手剁得火热,各行业各品牌也在悟空榜上打得火热。尤其是在苏宁的最大主场家电领域中,各个品牌为了取得更好的排名你追我赶。截
极简主义像东升的太阳温暖而心底无杂念晓风残月,智慧人生,每日三思。面对深圳湾每天都依然东升灿烂的阳光,人应聪明快乐的活着,有所舍有所得,有所为有所不为。生活不需用多大的力,因为你摆脱了消耗你的圈子,进入一个相对自由自
时光与奋斗进行曲才吟春花烂漫又唱夏风和畅流光中的诗与歌伴随着春夏秋冬曼妙悠扬岁月如歌有欢快的音符也有忧伤的韵味更有一季又一季的沧桑轮回依然青山不老风景无限人生如歌深圳有青山与海的激荡也有涓涓细流的
清醒人生永远记住求人不如求己晓风星月,感悟人生做人要做让自己值钱有用的人,你稀了就贵,你若芸芸众生,多一个你少一个你无关大局,物以稀为贵,多了就贱。人也是如此,中国人太多了,没一技之长的普通人更多,可替代你的
悟道人生,好好经营自己最佳的人生从来都不是一帆风顺,而是穿越惊涛骇浪之后灿烂的说的确很难,但是我还是过来了!生活不可能,像你想象的那么好,但也不会像你想象的那么糟,你的脆弱和坚强,往往都超乎自己的想象,
浅夏时光美醉在深圳湾喜欢在南山大沙河潋滟里载酒,满船星辉,凝视佳人盈盈的水眸喜欢在黄昏疏雨的沙头角听海,听我们那个时代老唱片周冰倩的真的好想你,播放时光的悲喜喜欢在小梅沙有晚风的光阴里相望,仿佛一切都
1600名员工提前财务自由?苏宁员工持股计划细节曝光据5月13日消息,苏宁易购发布公告,称公司董事会已审议通过第三期员工持股计划草案(以下简称员工持股计划)。据了解,该员工持股计划资金总额不超过5亿元,参加员工持股计划的员工总人数不
绝密人生干货拼多多黄峥给我的人生启示深度剖析拼多多成功后的人生启示干货,后发制人不惧强敌依然可让人生开挂。任何一个企业的成功,一定有它的理由,一定有值得我们人生借监与学习的干货,理由万千条,重要一点后发制人依然有翻盘
子夜悟道人生圈子越小越精越好生活感悟随笔,反思与悟道。经历越多,越不喜欢无谓的社交。成年人所谓的人脉,不过只等价交换。特别是不是一个圈子的人,不要硬往上凑。硬凑是种自取其辱的愚蠢行为,你自己手里没有牌,对方不
雨里的深圳湾的海小雨薄凉心随雨帘推到潮流前沿,大海迷离灯塔的眼,轻轻落入浪谷巨轮击碎重重阴翳,突破沉郁的世界,渺茫转型,打开灵魂的窗光影疏淡,晕染大面积幻象清歌荡出了横澜,牵动浩瀚无边感觉不知深浅
汇聚101位人力资源精英拉勾举办中国互联网人才官领袖峰会7月20日,由拉勾网主办的中国互联网人才官领袖峰会在北京朗丽兹西山花园酒店盛大举行,吸引众多人力资源行业专家,以及101位顶级互联网公司人力资源高管,共同见证了人力资源行业有史以来