AWVS新版支持log4j2扫描
本文转载于雾晓安全0x01 AWVS更新介绍AWVS14.6.211220100更新于2021年12月20日,此次更新Apache Log4j RCE的漏洞检查以检测漏洞的盲(延...
admin
Vcenter漏洞综合利用工具
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的...
【又出新洞】Apache Log4j多个高危漏洞处置手册
通告编号:NS-2021-0045-122021-12-18TAG:JNDI、CVE-2021-44228、CVE-2021-4104、CVE-2021-45046、CVE-20...
2023年 Verizon 数据泄露调查报告(DBIR)(上)
写在前面:Verizon和IBM的数据泄露调查报告是业内最有名的两个关于数据安全的报告,各有侧重。2022年IBM的报告我以前介绍过,更关注数据泄露成本。Verizon的报告方法很...
活动|log4j组件命令执行漏洞专项测试开启~~~
点击蓝字 关注我们活动时间:6月12日10:00——6月19日24:00额外奖励奖金池:20000元收集范围1、漏洞范围(以下条件均需满足)1) 域名范围:*.ke.com、*.l...
TQL!分享一款最新Java漏洞集合Tools 支持Log4j、Fastjson、Shiro等···(附下载)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
ByteCodeDL能找到log4shell(CVE-2021-44228)漏洞吗
TL;DR本文介绍了尝试使用ByteCodeDL、ByteCodeDL-PathFinder、ByteCodeDL-Neo4j-IDEA-Plugin 这些工具去复现log4she...
每日安全动态推送(12-20)
Tencent Security Xuanwu Lab Daily News• Let Me Manage Your AppDomain: ・ 该文章介绍了一种新的技术,可以在...
查头:通过姓名、身份证号获取人脸信息;|2023年,Log4j仍是黑客主要攻击的漏洞
查头:通过姓名、身份证号获取人脸信息;2023年12月15日, 广东广州互联网法院公布了一起买卖公民个人信息案件。涉案人员利用人工智能将人脸照片生成视频,伪造人脸识别认证,从而非法...