在 Log4shell 漏洞曝光之后，美国网络安全与基础设施局（CISA）一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补，国防部下属的该机构还发起了 #HackDHS 漏洞赏金计划。最新消息是，CISA 又推出了一款名叫＂log4j-scanner＂的漏洞扫描器，以帮助各机构筛查易受攻击的 web 服务。
　　截图（来自：GitHub）
　　据悉，作为 CISA 快速行动小组与开源社区团队的一个衍生项目，log4j-scanner 能够对易受两个 Apache 远程代码执行漏洞影响的 Web 服务进行识别（分别是 CVE-2021-44228 和 CVE-2021-45046)。
　　这套扫描解决方案建立在类似的工具之上，包括由网络安全公司 FullHunt 开发的针对 CVE-2021-44228 漏洞的自动扫描框架。
　　有需要的安全团队，可借助该工具对网络主机进行扫描，以查找 Log4j RCE 暴露和让 Web 应用程序绕过防火墙（WAF）的潜在威胁。
　　CISA 在 log4j-scanner 项目主页上介绍了如下功能：支持统一资源定位符（URL）列表。
　　可对 60 多个 HTTP 请求标头展开模糊测试（不仅限于 3-4 个）。
　　可对 HTTP POST 数据参数开展模糊测试。
　　可对 JSON 数据参数开展模糊测试。
　　支持用于漏洞发现和验证的 DNS 回调。
　　可筛查有效载荷的防火墙（WAF）绕过。

iPhone13口碑两极分化价格良心但缺乏诸多刚需功能iPhone13每一代新iPhone发布之后就会在网上掀起热议，9月15日上午，微博热搜前十，有至少5条就是关于新款iPhone13的讨论，相信大家对新机的参数价格已经了如指掌了。以体育之美展现人文之悦vivo成为中国国家女子排球队官方赞助商2021年7月19日，vivo正式官宣成为中国国家女子排球队官方赞助商，并将全程见证中国女排在2020东京奥运会上的非凡时刻。这是继参与FIFAUEFA之后，vivo在重大体育赛事Axon30能打开中兴的中兴之路吗？近期，手机新机发布不断，重磅产品也纷纷面世，而作为小厂的中兴，也开始发力，近期面世的Axon30可谓是中兴寄予厚望，希望在手机产品上中兴的重磅产品，这款使用骁龙870，支持120HvivoX70渲染图配置全曝光自研影像芯片成最大看点vivoX70目前国产手机厂商在芯片供应链上，一直处于被动状态，如今华为小米都已开启了造芯计划，都想着摆脱限制。据媒体报道，vivo也在推进自研芯片项目，据传早在两年前便秘密组建了预算不多也想买iPhone13？苏宁易购一招儿立省四位数iPhone13系列发布之后，大家有没有心动的感觉？有了120Hz高刷，屏幕刘海也更小，镜头更大画质更好，价格也更便宜了，最低入手只要5000元出头，如果想买更好的Pro版本，估计小米MIX4官网无货黄牛加价网友抓狂，雷军还不去拧螺丝？小米MIX48月刚刚发布的小米MIX4可以说是小米2021年的扛把子机型，更是小米十周年继往开来的黑科技旗舰，被小米与众多米粉寄予厚望。该机4999元起步的价格说实话并不算离谱，毕人才最重要！华为给鸿蒙OS开发者定了职称无论是学习政治或者历史，里面都会提到有关人才的概念。无论古今，无论国家，无论行业，人才始终都是进步浪潮中最关键的角色，只有人才储备到位，一个领域一个行业一个国家才能发展壮大。而每次高德打车企业版与小米集团合作小米员工打车就选高德了企业出行服务在我国是一片潜力巨大的沃土，随着近年来企业出行需求的快速增长，数据显示2018年市场规模已经达到1656亿元，并且还在迅猛走高，市场整体逐渐趋于火热而传统的企业出行服务moto新机信息曝光！先行者计划启动，用户参与研发motorola是大家十分熟悉的品牌，早年的BP机大哥大都是motorola的杰作，一度被视为土豪的象征。直到今天，motorola一直坚持精品路线，特别是回归中国市场之后推出的e网友亲测高德打车更便宜成夏日出行新选择想必大多数人都遇到过打不到车或者车费太高的情况，给出行带来不便。不过最近看到许多网友反馈用高德打车很快，很便宜，甚至还有晒0元打车的体验。高德打车，这么神奇吗？高德打车是高德地图里张玉环，拿好你的496万赔偿款，千万别被骗今天张玉环的国家赔偿确定了，496万，史上最高。虽然与张玉环最早提要求的2000多万有差距，未达到他的期望值，但大概率他会接受了，因为关于这笔钱怎么花，他似乎已经想好了，给自己买房