Aggregator

The log4j security vulnerability is one of the most widespread cybersecurity vulnerabilities in recent years. Here's a non-technical explanation of it.

应急响应必备手册

利用飞机上的时间，自创一套信息安全BP的能力模型，欢迎探讨。

利用飞机上的时间，自创一套信息安全BP的能力模型，欢迎探讨。

应急响应必备手册

CVE-2021-44228

CVE-2021-44228

CVE-2021-44228

CVE-2021-44228

面对铺天盖地的修复方案，甲方人员加班的手忙脚乱，但是还是要冷静下来不可以乱修

面对铺天盖地的修复方案，甲方人员加班的手忙脚乱，但是还是要冷静下来不可以乱修

先是在野0day 《Grafana未授权任意文件读取》传出，随后更劲爆的《Apache Log4j2远程代码执行》的POC、EXP相继出现，后者的payloads传播速度之快、以及影响范围之广，使其在业内堪称 “核弹级” 漏洞。

反射修复log4j2

反射修复log4j2

0x01 写在前面2021 年 12 月 9 号注定是一个不眠之夜，著名的Apache Log4j 项目被爆存在远程代码执行漏洞，且利用简单，影响危害巨大，光是引入了 log4j2 依赖的组件都...

Akamai has been monitoring the rapidly evolving developments of CVE-2021-44228. We have been working closely with our customers and internal application teams to mitigate the risks posed by the threat of unauthorized remote code execution. This includes deploying an update to our existing Apache WAF rules to include mitigation for this Zero Day CVE, and updating the Log4j library to version 2.15.0 or later.

作为非安全圈（主要是门槛不够，进不去）非著名喷子，今天不谈技术，不谈漏洞，回归喷子本质。

作为非安全圈（主要是门槛不够，进不去）非著名喷子，今天不谈技术，不谈漏洞，回归喷子本质。

纸质书正式发售，赠书 10 本