从源码看Log4j2、FastJson漏洞 目录漏洞描述漏洞复现JNDI编写攻击代码修复方案LookUps 机制Java LookupJndi LookupJava LookUp源码终极解决方案2.15.02.16.02.17.0扩展:FastJson 漏洞漏... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 83 阅读
如何使用Whispers识别静态结构化文本中的硬编码敏感信息 关于WhispersWhispers是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。Whispers支持在命令行终端中运行,或者也可以将其集成到CI/C... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 69 阅读
Sentry 企业级数据安全解决方案 - Relay 运行模式 Relay 可以在几种主要模式之一下运行,如果您正在配置 Relay server 而不是使用默认设置,那么事先了解这些模式至关重要。模式存储在配置文件中,该文件包含 relay.mode 字段。此字段指定 Rela... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 74 阅读
用了HTTPS,没想到还是被监控了! 大家好,我是轩辕。上周,微信里有个小伙伴儿给我发来了消息:随后,我让他截了一个完整的图,我一瞅,是HTTPS啊!没用HTTP!再一瞅,是www.baidu.com啊,不是什么山寨网站!我瞬间明白了些什么,让他点击了一... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 77 阅读
微软观察到许多攻击者开始对Log4j漏洞加以利用 12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 61 阅读
警告!与Log4Shell相似的Java漏洞出现了 安全研究人员警告称,一个最新的严重的Java错误,其本质与目前在全球范围内利用的臭名昭著的 Log4Shell 漏洞相同 。CVE-2021-42392 尚未在国家漏洞数据库 (NVD) 中正式发布,但据软件企业内J... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 77 阅读
如何使用CFB对Windows驱动程序进行模糊测试 关于CFBCFB,全名为Canadian Furious Beaver,是一款功能强大的Windows驱动程序模糊测试工具,该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器,并对Windows驱动... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 72 阅读
Sentry 企业级数据安全解决方案 - Relay 操作指南 本篇回顾了我们在自托管外部使用 Relay 时的操作指南,即在您的硬件上运行的 Relay 并将事件转发到 sentry.io。注意事项我们建议使用官方提供的 Docker 镜像(getsentry/Relay)运行... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 79 阅读
微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞 针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 83 阅读
微软发现与Log4j相关的高危漏洞 微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。Jonathan Bar Or在 Twitter 上解释说,当他在寻找 Log4j漏洞利用尝试时,他注意到来自 s... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 66 阅读
奥多云
