首页 > 业界 > 关键词  > cisa最新资讯  > 正文

CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例

2021-12-25 14:39 · 稿源: cnbeta

在 Log4shell 漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了 #HackDHS 漏洞赏金计划。最新消息是,CISA 又推出了一款名叫“log4j-scanner”的漏洞扫描器,以帮助各机构筛查易受攻击的 web 服务。

截图(来自:GitHub)

据悉,作为 CISA 快速行动小组与开源社区团队的一个衍生项目,log4j-scanner 能够对易受两个 Apache 远程代码执行漏洞影响的 Web 服务进行识别(分别是 CVE-2021-44228 和 CVE-2021-45046)。

这套扫描解决方案建立在类似的工具之上,包括由网络安全公司 FullHunt 开发的针对 CVE-2021-44228 漏洞的自动扫描框架。

有需要的安全团队,可借助该工具对网络主机进行扫描,以查找 Log4j RCE 暴露和让 Web 应用程序绕过防火墙(WAF)的潜在威胁。

CISA 在 log4j-scanner 项目主页上介绍了如下功能:

● 支持统一资源定位符(URL)列表。

● 可对 60 多个 HTTP 请求标头展开模糊测试(不仅限于 3-4 个)。

● 可对 HTTP POST 数据参数开展模糊测试。

● 可对 JSON 数据参数开展模糊测试。

● 支持用于漏洞发现和验证的 DNS 回调。

● 可筛查有效载荷的防火墙(WAF)绕过。

举报

  • 相关推荐
  • CCF科技成果奖揭晓:国内开源社区斩获最高荣誉

    近日,中国计算机学会公布2025年度“CCF科技成果奖”评选结果,共有38个项目获奖。其中,“开放麒麟(openKylin)操作系统及开源社区”项目凭借在核心技术创新与产业落地中的突出贡献,荣获科技进步特等奖。该项目面向桌面应用场景,在RISC-V架构适配、移动应用兼容、智能引擎框架等方面取得突破,已在金融、通信、能源等行业规模化应用。目前,openKylin社区已吸引1300多家生态伙伴加入,构建了覆盖硬件、软件、AI等领域的全栈生态。作为全球领先的开源桌面系统根社区,该项目通过技术输出与国际协作,持续提升我国在开源领域的影响力,为全球开源生态注入中国力量。

  • 曝苹果为新Siri做了内部版ChatGPT 正测试搜索个人数据、执行App内操作等功能

    苹果公司正在开发一款类似ChatGPT的手机应用“Veritas”,用于内部测试明年将推出的新版Siri。该应用可快速评估Siri新功能,包括搜索个人数据、执行App内操作(如编辑照片)等。虽然不面向消费者发布,但该工具标志着苹果对Siri的全面升级已进入新阶段,旨在帮助员工高效完成测试。

  • 开放麒麟社区:以开源之力,绘就“一带一路”数字合作新画卷

    在开源技术蓬勃发展的背景下,中国积极参与全球开源生态建设。麒麟软件牵头成立开放麒麟社区(openKylin),并将其捐赠给开放原子开源基金会,推动技术创新与国际合作。该社区原创视频《中国操作系统助力开源之光》在“一带一路”百国印记短视频大赛中获“技术创新奖”,展现其在教育、政务等领域的应用实践。目前,openKylin技术成果已进入Debian等国际开源社区,覆盖硬件、软件、AI领域,构建全栈生态。截至2025年9月,已有1300多家产业伙伴加入,形成“社区共建、生态共享、行业共赢”格局。未来,openKylin将持续提升中国在开源领域的影响力,通过技术共享赋能全球开发者。

  • 网友编写微信瘦身代码!微信员工:可能带来很麻烦的后果

    博主“木人舟”发布Python代码称可快速清理微信重复文件,但微信员工表示该代码无效且可能带来麻烦。微信采用硬链接技术,同一文件只存储一次,文件名后缀仅为避免重名冲突。该代码粗暴删除带(1)、(2)后缀的文件,既无法释放存储空间,还可能误删正常文件,强烈建议不要尝试。

  • 网友编写代码让微信瘦身!微信员工:非常不建议这么做

    9月18日有博主发文质疑微信占用存储空间过大,认为其文件转发策略导致重复保存。博主分享Python代码可删除重复文件,但微信员工表示反对,指出微信实际采用硬链接技术避免重复存储,粗暴删除可能导致消息打不开或误删风险。

  • 为什么你的客户总在悄悄流失? CRM系统到底怎么堵住这些漏洞?

    文章分析了中小企业客户管理的四大痛点:客户档案混乱、销售过程不透明、服务流程低效、决策缺乏数据支持。通过引入CRM系统,企业可实现客户信息整合、销售跟进自动化、服务流程标准化和流失预警。实际案例显示,使用CRM后客户完整度提升至92%,销售跟进及时率提高3.8倍,成功唤醒沉睡客户创造19.8万业绩。文章强调CRM是提升企业竞争力的必备工具,能有效解决客户流失问题。

  • 远程办公隐私、信息安全如何保障?向日葵16安全体系全面解读

    向日葵16全新上线,以“全流程安全闭环”体系为核心,围绕被控端构建全方位防护。功能升级包括双重验证访问、IP黑名单、微信告警通知、远程操作记录追踪及敏感进程监控等,确保远程协助与自用设备安全。针对企业需求,提供事前防范、事中守护、事后追溯的灵活安全框架,支持精细化授权与水印策略。通过隐私屏、自动锁屏等功能强化隐私保护,让远程控制兼顾高效与可靠,成为安全可信的生产力工具。

  • 强强联手!深度求索、寒武纪同步发布DeepSeek-V3.2模型架构和基于vLLM的模型适配源代码

    2025年9月29日,深度求索公司发布新一代模型架构DeepSeek-V3.2,引发行业关注。寒武纪同步宣布适配该模型并开源vLLM-MLU推理引擎代码。新发布的DeepSeek-V3.2-Exp是实验性版本,在V3.1-Terminus基础上引入稀疏注意力机制,优化长文本训练和推理效率。目前官方应用端已同步更新,API大幅降价。此次模型体积达671GB,下载需8-10小时。业内专家指出,此次快速适配表明双方早有深度技术协�

  • 陕商贸:低代码赋能数字人才培养,探索产教融合新模式

    陕西国际商贸学院位于西安西咸新区,由步长制药集团投资创办,以医药为特色学科,构建多学科交叉融合的专业体系。学校在数字化转型中引入低代码技术,与葡萄城合作开展实践探索,包括组建考察团、共建创新工作室、开设实战课程等。通过低代码平台实现快速开发与灵活迭代,推动产教融合,培养数字化人才,提升学生就业竞争力,获得企业和学生的高度评价。

  • 国庆出国旅游也能秒开远程桌面,揭秘向日葵16的全链路技术升级

    向日葵16远程控制软件在国庆假期展现卓越性能:首帧响应最快0.8秒,毫秒级延迟,弱网环境依然稳定。其核心技术包括全链路GPU硬件编解码与零拷贝路径,大幅减少数据传输延迟;自研SADDC编码器智能优化交互区域画质;配合全球200多个高质量节点及自研低延迟传输协议,实现跨运营商流畅体验。无论是高铁、酒店还是境外,都能像本地一样丝滑操作,让远程办公无忧无虑。

今日大家都在搜的词: