Hướng dẫn Thiết lập mô hình Lab để Kiểm tra thâm nhập Log4J

(Nguồn HA) Trong bài viết này, chúng ta sẽ thảo luận và chứng minh trong thiết lập phòng thí nghiệm log4j , việc khai thác lỗ hổng bảo mật mới được xác định là CVE-2021-44228 ảnh hưởng đến gói ghi nhật ký java, Log4J. Lỗ hổng này có điểm số mức độ nghiêm trọng là 10,0 , chỉ định quan trọng nhất và … Đọc tiếp Hướng dẫn Thiết lập mô hình Lab để Kiểm tra thâm nhập Log4J

CISA, FBI và NSA Công bố bản Tư vấn chung và Máy quét dành cho các lỗ hổng Log4j

Các cơ quan an ninh mạng từ Úc, Canada, New Zealand, Mỹ và Anh hôm thứ Tư đã đưa ra một tư vấn chung để đối phó với việc khai thác rộng rãi nhiều lỗ hổng trong thư viện phần mềm Log4j của Apache bởi những kẻ bất chính. Log4J Scanner https://github.com/cisagov/log4j-scanner "Các lỗ hổng … Đọc tiếp CISA, FBI và NSA Công bố bản Tư vấn chung và Máy quét dành cho các lỗ hổng Log4j

CEH v11 + Log4J Pentest Lab

CEH v11 + Log4J Pentest Lab Phần 1 - Trong phần 2 chúng ta sẽ đi vào thực hành và khai thác TryHackMe Log4J Lab Các bạn hãy tìm các lab vulnhub có bug này chay local, hoặc dựng lab local để thực hành và chia sẽ qua nhóm lớp CEH v11 ANSI hay CEH … Đọc tiếp CEH v11 + Log4J Pentest Lab

Tin tặc bắt đầu khai thác lỗ hổng Log4j thứ hai CVE-2021-45046

Công ty Cloudflare hôm thứ Tư đã tiết lộ rằng các hacker đang tích cực tìm cách khai thác lỗi thứ hai được tiết lộ trong tiện ích ghi nhật ký Log4j , người dùng cần phải nhanh chóng cài đặt phiên bản mới nhất vì một loạt các cuộc tấn công tiếp tục tấn công các … Đọc tiếp Tin tặc bắt đầu khai thác lỗ hổng Log4j thứ hai CVE-2021-45046

Phát hiện lỗ hổng Log4j thứ hai (CVE-2021-45046) – Lưu ý : Có bản vá mới !

Apache Software Foundation (ASF) đã đưa ra một bản sửa lỗi mới cho tiện ích ghi nhật ký Log4j sau khi bản vá trước đó cho cách khai thác Log4Shell được tiết lộ gần đây được coi là "không hoàn chỉnh trong một số cấu hình không phải mặc định." Lỗ hổng thứ hai có tên mã theo dõi là CVE-2021-45046 - … Đọc tiếp Phát hiện lỗ hổng Log4j thứ hai (CVE-2021-45046) – Lưu ý : Có bản vá mới !

Tổng Quan về Lỗ hổng Bảo mật CVE-2021-44228 hay Log4Shell

Học tấn công để phòng thủ với CEH VIETNAM - Lịch Khai Giảng Các Khóa Học : Như thường lệ, các lỗ hổng bảo mật nguy hiểm dễ bị tấn công được bổ sung vào bài học của các khóa học CEH v11, PENTEST + và PreOSCP / eJPT hay CPENT của CEH VIETNAM. Các … Đọc tiếp Tổng Quan về Lỗ hổng Bảo mật CVE-2021-44228 hay Log4Shell