<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Log4j 漏洞的影響規模

    VSole2021-12-19 21:10:31

    Google 安全研究人員調查了 Java 軟件包庫 Maven Central 中所有軟件包的所有版本,以更好的理解最近曝出的 Log4j 漏洞對整個生態系統的影響。研究人員發現,截至 12 月 6 日有多達 35,863 個軟件包依賴于存在 Log4j 漏洞的代碼,意味著 Maven Central 庫中超過 8% 的軟件包至少有一個版本受到漏洞影響。就生態系統影響而言,8% 是相當巨大的數字。

    軟件log4j
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    2022年度美國網絡安全政策回顧與簡析
    2023-02-20 10:52:35
    美國 2022 版《國家安全戰略》指出,美國面臨巨大挑戰和前所未有的機遇,正處于塑造國際秩序未來的戰略競爭中。未來,美國網絡安全政策必將影響全球網絡空間態勢,對其他國家網絡空間安全和互聯網企業發展帶來重要挑戰。
    美國政府通過漏洞披露計劃修復上千個漏洞,強制漏洞披露成為最佳實踐
    2023-08-31 09:57:49
    安全內參8月30日消息,美國網絡安全和基礎設施安全局(CISA)發布報告稱,漏洞披露共享服務已幫助參與的聯邦機構發現并解決了1000多個可能被黑客利用的漏洞。
    安全研究人員發現利用 Log4j 漏洞的第二個勒索軟件家族
    2021-12-23 15:23:20
    安全研究人員觀察到名為 TellYouThePass 的勒索軟件家族嘗試利用最近發現的 Log4j 高危漏洞。TellYouThePass 勒索軟件家族被認為年代比較悠久且基本不活躍,在廣泛使用的 Log4j 日志框架發現漏洞之后,該勒索軟件家族再次活躍。研究人員表示,繼 Khonsari 勒索軟件之后,TellYouThePass 成為第二個被觀察到利用 Log4j 漏洞(被稱為Log4Shel
    CISA,FBI和NSA發布Log4j漏洞的聯合咨詢和掃描程序
    2021-12-24 11:41:08
    來自澳大利亞,加拿大,新西蘭,美國和英國的網絡安全機構周三發布了一份聯合公告,以應對邪惡對手廣泛利用Apache的Log4j軟件庫中的多個漏洞。
    Apache Log4j漏洞的影響已蔓延至工業領域
    2021-12-17 07:08:17
    Log4j是一個開源Java日志庫,由Apache Foundation開發,部署在企業應用程序和云服務中。最近火爆網絡安全界的Log4j漏洞編號CVE-2021-44228 并被稱為“Log4Shell”,這是一個未經身份驗證的遠程代碼執行(RCE)漏洞,允許在使用Log4j 2.0-beta9至2.14.1的系統上進行完整的系統接管。Apache已經發布了Log4j 2.15.0來解決該漏洞。
    美國CISA命令聯邦機構在12月24日之前修復Log4Shell
    2021-12-16 06:18:29
    近日,美國CISA命令聯邦機構在2021年12月24日之前解決Log4j庫中的關鍵Log4Shell漏洞。該命令旨在防止威脅行為者利用該漏洞攻擊政府系統。 值得一提,這個漏洞最初是由中國工程師、阿里云安全團隊的 Chen Zhaojun 在 11 月下旬發現并提報的。該問題的影響是毀滅性的,全球數以千計的組織將受到攻擊,安全專家已經報告了在野外進行的利用企圖
    2022年網絡安全的20大趨勢預測
    2021-12-31 16:16:34
    2022年,在狂濤駭浪中前行的網絡安全產業,將駛向何方?還會有哪些新的記錄和挑戰需要面對?GoUpSec整理了眾多業界專業專家和知名廠商的預測報告,匯總了2022年網絡安全的20大趨勢預測。
    關鍵基礎設施安全資訊周報20211227期
    2021-12-27 11:13:50
    技術標準規范 尊重各國網絡主權是維護網絡空間和平與發展的基石 個人信息保護法解讀:常見合規場景與應對 深入理解網絡主權的重要意義和作用 中央網信辦方新平:正在抓緊制定數安法、個保法配套法規規章
    安全威脅情報(2022.5.14~5.20)
    2022-05-21 05:23:14
    1.虛假移動應用程序可以竊取用戶Facebook憑據 Facestealer是于2021年7月披露的一款間諜軟件,可以通過Google Play的欺詐性應用程序竊取用戶的Facebook憑據。近日,研究人員發現了200多款與Facestealer間諜軟件有關的應用程序,用戶成功登錄帳戶后,應用程序會收集cookie,隨后間諜軟件會加密所有個人身份信息(PII)并將其發送到遠程服務器。
    【安全頭條】俄羅斯航天局警告黑客攻擊衛星視為宣戰
    2022-03-04 08:48:16
    俄羅斯將把針對俄羅斯衛星基礎設施的任何網絡攻擊視為戰爭行為。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类