2022年04月02日
大家好,我是轩辕。
相信大家这两天应该被这么一条新闻刷屏了:
这个漏洞到底是怎么回事?
核弹级,真的有那么厉害吗?
怎么利用这个漏洞呢?
我看了很多技术分析文章,都太过专业,很多非Java技术栈或者不搞安全的人只能看个一知半解,导致大家只能看个热闹,对这个漏洞的成因、原理、利用方式、影响面理解的不到位。
这篇文章,我尝试让所有技术相关的朋友都能看懂:这个注定会载入网络安全史册上的漏洞,到底是怎么一回事!
log4j2
不管是什么编程语言,不管是前端后端还是客户端,对打日志都不会陌生。
通过日
2022年04月02日
事件背景
12月10日,看到朋友圈中已经有人在通宵修改、上线系统了。随即,又看到阿里云安全、腾讯安全部门发出的官方报告:”Apache Log4j2存在远程代码执行漏洞“,且漏洞已对外公开。
看到相关消息,马上爬起来把所有项目的日志系统过滤一遍,还好老项目采用的log4j,新项目采用的logback,没有中招。随后就看到朋友圈铺天盖地的相关消息。
作为一个史诗级的事件,紧急修改漏洞是必然的。作为程序员,如果看到这则消息,连去核查一下系统都做不到,那真的不是一个合格的程
2022年04月02日
在中国,维护版权的法律是《中华人民共和国著作权法》,她是中国全国人民代表大会常务委员会批准的中国国家法律文件。
1990年9月7日,第七届全国人民代表大会常务委员会第十五次会议通过《中华人民共和国著作权法》。
2001年10月27日,第九届全国人民代表大会常务委员会第二十四次会议通过《关于修改〈中华人民共和国著作权法〉的决定》,对《中华人民共和国著作权法》进行第一次修正。
2010年2月26日,第十一届全国人民代表大会常务委员会第十三次会议通过《关于修改〈中华人民共和国著作权法〉的决定》,对《
2022年04月02日
Log4j今日被曝严重漏洞,作为Java界日志工具的杠把子,Log4j和Logback几乎统一了江湖,影响面不可谓不大。比如,Apache Struts2、Apache Solr、Apache Druid、Apache Flink、Minecraft 、iCloud整个生态都受到影响。
被影响的版本包括从2.0到2.14.1,跨度比较大。
2.0<=Apachelog4j<=2.14.1
赶紧瞧一下自己有没有中招。
通过Debug log4j的代码,最终定位到发生问题的代码。可以
2022年04月02日
如今,网络安全行业正面临着前所未有的挑战。数据泄露事件持续增加,其部分原因是大规模的远程工作以及使用特定技术来支持云迁移。尽管网络安全仍然是大多数企业的首要任务,但很多企业对其所处的安全状态不满意,这反映在不断增长的安全预算上。
预算增加和努力应对不断变化的威胁对网络安全决策者来说至关重要。随着2022年即将到来,企业需要了解竞争对手正在采取哪些措施来保持领先地位。
调研机构在一项研究中对100多名网络安全专业人士进行了调查。这些安全人士指出,网络安全领导者可能在2022年面临以下四个主要挑战
2022年04月02日
9款WiFi路由器226个漏洞影响数百万设备。
漏洞概述
IoT Inspector和CHIP的安全研究人员合作对Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys等生产的9款主流的WiFi路由器进行了安全性分析,在其中发现了226个安全漏洞。
其中TP-Link Archer AX6000路由器的安全漏洞最多,有32个,其次是Synology RT-2600ac路由器,其中有30个安全漏洞。
影响TP-Link Archer
2022年04月02日
在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。
报告指出,勒索软件事件的频率和严重性不断增加是由以下几个因素驱动的:
越来越多的不同攻击模式,例如双重勒索和三重勒索活动
围绕“勒索软件即服务”和加密货币的犯罪商业模式
赎金金额最近猛增
供应链攻击数量上升
AGCS全球网络主
2022年04月02日
12 月 10 日消息,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。
Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。
漏洞利用无需特殊配置,经安全
2022年04月02日
微软表示,首批通过安全核心认证的Windows Server和Microsoft Azure Stack HCI设备现已推出,可保护客户的网络免受安全威胁,包括勒索软件攻击。
安全核心作为解决方案销售,以解决越来越多的固件漏洞被攻击者利用来绕过Windows设备的安全启动,以及现今终端安全解决方案在固件层面的可见性缺乏。
自2019年10月起,所有安全核心设备都内置了应对固件滥用和驱动程序安全漏洞的威胁保护,可帮助抵御利用驱动器安全缺陷而禁用安全解决方案的恶意软件。
新认证的安全核心服务器
2022年04月02日
新冠肺炎疫情引起了IT环境的改变,这些变化主要体现在居家办公和云的使用上,并且这些变化将持续存在,因此企业需要对网络安全战略进行长期的修订。
安全专家表示,为确保远程工作者能够安全访问企业数据,许多企业采取的措施往往过于仓促,需要有新的措施来取代或加强这些措施,以满足疫情发生后的需求。当数据分散在本地部署和云环境中,且用户可以从托管、非托管网络和设备访问数据时,企业将需要能够更好地查看、控制和管理IT基础架构的功能。
Thycotic Centrify的咨询CISO Joseph Carso