log4j
与“log4j”的相关热搜词:
相关“log4j” 的资讯2830篇
-
【腾讯云】11.11云上盛惠!云服务器首年1.8折起,买1年送3个月!
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
广告 -
Talos警告Lazarus黑客正利用Log4j漏洞入侵美国能源公司
研究发现,黑客利用了在 Log4j 中存在一年之久的漏洞(即 Log4Shell),来破坏暴露在互联网上的 VMware Horizon 服务器...最近几个月,该组织又将目光瞄向了区块链和加密货币组织,比如从 Harmony 的 Horizon Bridge 窃取了 1 亿美元的加密资产、以及从 Ronin Network 盗走了 6.25 亿美元的加密货币...7 月,美国政府悬赏千万美元征求包括 Lazarus 在内的威胁组织的成员信息、达到了美国国务院 4 月宣布的金额的两倍......
-
美国土安全部成立网络安全审查委员会,首次报告将针对Log4j漏洞
美国土安全部周四宣布成立一个新机构--网络安全审查委员会,以调查重大网络安全事件...CSRB的任务将是调查影响政府和行业的重大网络安全事件并提出包含改善国家网络安全复原力建议的报告...它的创建是拜登总统关于改善国家网络安全的行政命令中规定的路线图的一部分,该命令还指出,委员会应在创建后90天内开始提供建议...委员会进行的第一次审查将侧重于跟Log4j库相关的漏洞,这是2021年12月发现的一个严重和广泛的安全漏洞...它还将根据从处理Log4j漏洞中吸取的经验教训为改进网络安全政策提供建议......
-
深信服梳理Apache Log4j 漏洞事件演进时间线:警惕关键信息基础设施安全
被披露仅 1 个多月时间,以CVE-2021- 44228 漏洞为起始点,Apache Log4j总计爆发 8 个漏洞,其中包括 5 个远程代码执行漏洞、 1 个SQL注入漏洞、 2 个拒绝服务漏洞,高危以上漏洞占据了 7 个...深信服对此梳理了完整的事件演进时间线:...未来,攻击者还会如何利用Apache Log4j2 组件漏洞对关键信息基础设施进行攻击不得而知......
-
2021 年 12 月头号恶意软件:Trickbot、Emotet 和 Log4j 攻击
攻击者能够利用易受攻击的应用在受感染的服务器上执行加密劫持程序及其他恶意软件...↔HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)- HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息...AlienBot- AlienBot 恶意软件家族是一种针对 Android 设备的恶意软件即服务 ,它允许远程攻击者首先将恶意代码注入合法的金融应用中......
-
白宫召集科技高管 与联邦机构代表共商后Log4j时代的安全防护
在曝出 Log4j 重大安全漏洞之后,美国白宫召集了多家科技巨头的高管,以商讨如何提升从消费电子产品、到大型工业系统等一切事物背后的开源软件的安全性...最大开源软件企业之一的红帽,更是派出了三位高管出席会议,并发表声明呼吁开源和专有软件制造商保持产品的更大“可见性”,为全生命周期负起责任、并公布相关安全数据...最后,周四参与会议的白宫高级官员中包括了国家网络主管 Chris Inglis、负责网络和新兴技术的国家安全副顾问 Anne Neuberger,以及国土安全部、CISA 和国防部等联邦机构代表......
-
荐 十年 Java API 版权案终落地、Log4j 漏洞蛰伏八年后席卷全球,2021 年开源圈大事件盘点
声明:本文来自于微信公众号CSDN(ID:CSDNnews),作者:宋彤彤,授权站长之家转载发布。以开源首次被纳入十四五规划为开端,2021年,对开源届来说是激动人心的一年。Linux30周岁,伴随机智号首次离开地球,开源开始渗入火星;华为捐赠 HarmonyOS 核心基础架构、EulerOS 欧拉操作系统,OceanBase 开源300万行核心代码,开源届持续发力;Databricks、TDengine、Neo4j、PingCAP 获资本青睐,资本助力开源…开源届的繁荣景象数不胜数!20
-
CISA主管:Log4j漏洞影响巨大 安全业面临一场持久战
美国网络安全与基础设施安全局高级官员周一表示,安全专业人员将在很长一段时间内,与严重的Log4j安全漏洞作斗争...该漏洞波及数以千万计的互联网联网设备,影响范围之广,使之成为CISA史上最糟糕的一次经历...JenEasterly还援引了2017年发生的Equifax数据泄露事件,其同样归咎于开源软件中的一个漏洞,最终导致近1.5亿美国人的个人信息泄露...比如上月,比利时国防部就证实,其系统也因Log4j安全漏洞而遭到了破坏...
-
FTC警告:企业若未能修补Log4j漏洞则将可能要面临法律后果
美联邦贸易委员会(FTC)警告称,如果美国企业未能保护客户数据免受Log4Shell(广泛使用的Log4j Java日志库中的一个零日漏洞)的影响,那么可能要面临法律后果。在本周的一份警报中,改消费者保护机构警告称,12月首次发现的这个“严重”漏洞正在被越来越多的攻击者利用,另外还对数百万消费者产品构成“严重风险”。这封公开信敦促各组织缓解该漏洞以减少对消费者造成伤害的可能性并避免潜在的法律行动。该机构说道:“当漏洞被发现
-
CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例
在 Log4shell 漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了 #HackDHS 漏洞赏金计划。最新消息是,CISA 又推出了一款名叫“log4j-scanner”的漏洞扫描器,以帮助各机构筛查易受攻击的 web 服务。
-
“阿帕奇”Log4j2来袭,监控易为何能平安无恙?
12 月 10 日半夜,一众互联网公司技术核心人员都被CTO们电话Call醒,半夜汇聚网络世界,集体排查处理线上程序BUG——Apache(阿帕奇) Log4j2 安全漏洞。这个BUG太严重破坏力极强,互联网上曝出了 Apache Log4j2 中的远程代码执行漏洞,攻击者就可利用此漏洞构造特殊的数据请求包,最终触发远程代码执行。12 月 11 日一大早,一个个客户电话打进美信科技的客服热线,询问监控易产品是否有Log4j2 漏洞。当听到“不会受到波及和影响?
-
Log4j威胁加剧 美国土安全部宣布拓展HackDHS漏洞赏金计划
为鼓励安全研究人员积极向官方提交漏洞报告,美国国土安全部(DHS)发起了 #HackDHS 漏洞赏金计划。不过随着 Log4j 威胁的加剧,美国网络安全与基础设施安全局(CISA)的 Jen Easterly,又于 Twitter 上宣布了 #HackDHS 项目的更新。(via HotHardware)起初大家只是将“Log4shell”当做《我的世界》这款游戏中的聊天恶作剧,但这个安全漏洞迅速散播到了世界各地。作为美国国防部(DHS)下属的一个下属机构,CISA 正在对相关漏洞利
-
阿里云称早期未意识到Apache log4j2漏洞的严重性 将提升合规意识
近日,工信部网络安全管理局通报称,阿里云计算有限公司发现Apache Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。将暂停阿里云作为上述合作单位6个月。
-
阿里云发布关于开源社区 Apache log4j2 漏洞情况说明
阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。
-
Apache Log4j 漏洞仍在蔓延,如何有效保护数字资产不受侵犯?
起因Apache Log4j 是最受欢迎的 Java 日志库,其 GitHub 项目的下载量超过 400,000 次。它获得了全球众多公司的广泛使用,支持在大量热门应用中进行日志记录。然而,在 2021 年12 月 9 日,Apache 日志包 Log4j 2 版本 2.14.1 及更低版本 (CVE-2021-44228) 报告了一个危险的远程代码执行 (RCE) 漏洞。攻击者可以轻松通过漏洞控制基于 Java 的 Web 服务器并发起远程代码执行攻击。自上周五以来,由该漏洞导致的威胁形势日趋紧张,?
-
比利时公开承认遭Log4j漏洞攻击 导致国防部部分网络宕机
比利时政府官员公开承认遭到近期曝光的 Apache Log4j 漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人 Olivier Séverin 告诉新闻出版物 VRT:“整个周末我们的团队都被动员起来控制问题,继续我们的活动并警告我们的合作伙伴。优先事项是保持网络运行。我们将继续监测这一情况”。Log4j 是一个广泛使用的记录软件,存在于数以亿计的设备中。据微软和 Mandiant 研究人员称,与伊朗、朝
-
漏洞利用接踵而至:Apache为Log4j发布2.17.0新版补丁修复
在 Log4j 漏洞曝光之后,Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本,并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归,因而易受 CVE-2021-45105 攻击的影响。据悉,这个拒绝服务(DoS)攻击的威胁级别相当之高,CVSS 评分达到了 7.5 / 10 。
-
谷歌开源洞察团队详解Apache Log4j漏洞造成的广泛影响
上周五,谷歌开源洞察团队在官方安全博客上发表了一篇文章,详细介绍了 Apache Log4j 漏洞对行业造成的广泛影响。James Wetter 和 Nicky Ringland 指出,超过 35000 个 Java 包、占总数 8% 以上的 Maven 中央存储库,尤其让我们对其留下的隐患感到担忧。(来自:Google Security Blog)据悉,这些漏洞允许攻击者利用 Log4j 日志库已被广为人知的不安全 JNDI 查找功能来执行远程代码。糟糕的是,这项功能在许多版本中都被默认启用。
-
史诗级漏洞Log4j2引发科技巨头自查:AMD躲过一劫
这几天全球科技巨头们被一个安全漏洞Log4j2折腾得够呛,虽然它只是阿帕奇(Apache)中的一个框架,但使用太广泛了,这次的漏洞影响可以说是史诗级的。经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制,而漏洞危害巨大,利用门槛极低。针对这一漏洞,AMD、NVIDIA及Intel三家芯片巨头也开始了自查自纠,日前AMD发表的声明中指出暂时没有AMD产品受到影响,躲过一劫。NVIDIA这边可能有CUDA Toolkit Visual
-
Debian 11.2版发布 包括Log4j漏洞在内的安全问题修复
Debian11.2今天发布,作为今年早些时候首发的"Bullseye"的最新Point版,主要针对错误和安全问题提供最新的软件包更新。使得Debian11.2更加引人注目的是一个更新的Apache Log4j版本,因为这个令所有服务器管理员胆寒的的安全问题在过去一周里被曝光。还有其他各种安全问题的解决,例如加入新版 containerd,修复 wget 以处理 32 位系统上超过 2GB 的下载,等等。以下是Debian.org的发布公告,可以通过这个页面下载和了解更多关于Deb
-
微软Azure Sentinel现在可以被用来检测Apache Log4j漏洞
微软Azure Sentinel是微软在Azure中构建的本地安全信息和事件管理(SIEM)工具,AzureSentinel使SecOps团队能够在威胁对组织造成任何伤害之前看到并阻止它们。AzureSentinel的主要效用由AI驱动,这样可以减少人工判断时带来的错误,微软声称,由此警报疲劳的整体减少达90%。微软的安全研究团队一直在追踪利用Apache Log4j 2中的远程代码执行(RCE)漏洞的威胁,该漏洞被称为"Log4Shell",被追踪为CVE-2021-44228。该漏洞允许未经授
-
禁止套娃:新发布的Log4j补丁被发现又包含一个可利用的漏洞
就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时,其他研究人员发出了一个令人不安的发展信号。Log4j黑客,也被称为Log4Shell已经有一个补丁,已经可以部署到企业。但事实证明,这个补丁玩起了“套娃”:它解决原有问题的同时又产生新的安全问题,且可以被外部利用。因此,希望保护他们的系统免受Log4j攻击的公司必须部署一个新的补丁,修复之前的补丁。正如我们在以前的报道中所解释的,Log4j黑客?
-
微软警告比SolarWinds影响更深远的Log4j2漏洞利用
微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警,可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出,世界多地的黑客已开始利用这项更复杂的日志协议技术,来远程访问受害者的设备。目前观察到的大部分攻击,主要涉及各路人马的大规模扫描。据悉,微软旗下的多个威胁情报团队 —— 包括 MSTIC 威胁情报中心、 Microsoft 365 Defender 威胁情报团队、RiskIQ 和 DART 检测响应团队 —?
-
Log4J漏洞大流行:72小时内发生超84万起攻击
多家网络安全公司的研究人员发出警告称,受最近披露的 Log4J 漏洞利用的影响,黑客已在过去 72 小时内发起了超过 84 万次的攻击。更糟糕的是,本轮波及全球的攻击并非无的放矢,因为别有用心者也将目光瞄向了苹果、亚马逊、IBM、微软、思科等知名企业。(来自:Check Point)上周,包括 TechSpot 在内的多家媒体对开源软件中的 Log4J 漏洞展开了持续报道。自周五以来,该问题很快成为了社区里的一个流行病。● 以持续监测事态发展?
-
Log4j漏洞可能需要数月甚至数年时间才能妥善解决
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。Povolny 表示:“攻击者几乎立即开始利用该漏洞进行非法的加密货币挖掘,或利用互联网上的合法计算资源来产生加密货币以获取经济利益....
-
Log4j零日安全漏洞是一场安全梦魇
Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。你无法妥善保护免受 Log4j 攻击安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个黑客的最糟糕的事情是,即使黑客没有明确针对你,你也可能受到影响。而且,最糟糕的是,你没有办法保护自己。PegASUS 零日漏洞被发现之后,
-
CISA示警Log4j破坏力惊人 数亿台设备受到影响
在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:“我们预计该漏洞将被复杂的行为者广泛利用,我们只有有限的时间来采取必要的措施,以减少损害的可能性。该问题是一个未经认证的远程执行漏洞,可能允许入侵者接管受影响的设备”。在与关键基础设施所有者和运营商的通话中,
-
谷歌推多模态视频模型VLOGGER,自动生成丰富动作视频
谷歌的研究人员最近推出了一款名为VLOGGER的多模态扩散模型,能够自动生成带语音、丰富动作的人物视频。用户只需向VLOGGER输入图像和语音,就可以获得逼真的视频效果。VLOGGER的推出为虚拟数字人的制作提供了更便捷、高效的解决方案,同时也在多模态视频生成领域取得了重要的技术突破。
-
旷视MEGVII机器人征战欧洲市场 柔性仓储方案亮相LogiMAT
3月21日,2024LogiMAT德国站在斯图加特落下帷幕。作为欧洲规模最大、最具影响力的物流展之一,LogiMAT汇聚了全球最顶尖的内部物流产品及解决方案厂商参展。旷视将携手更多的国内外合作伙伴,共同推动AI技术、柔性机器人和物流自动化技术不断融合,持续为客户提供更好用的柔性存拣一体化物流综合解决方案,不断提升物流仓储的综合管理能力和效率,助力客户更好、更快发展。
-
荐 今日AI:suno v3模型要抢歌手饭碗?字节发布AnimateDiff-Lightning模型;谷歌发布Vlogger视频模型;博主用AI做长篇漫画上架腾讯
欢迎来到【今日AI】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。
-
谷歌发布 “Vlogger” 视频模型框架:单张图片生成 10 秒视频
谷歌最近发布了一项名为“Vlogger”的新视频框架,可以通过仅一张图片和录音即可生成一个本人演讲视频。这一框架基于扩散模型,包含音频到人体动作和文本到图像模型两部分。随着技术的不断进步和完善,相信Vlogger将在未来有更广泛的应用和发展。
