首页 > 业界 > 关键词  > cisa最新资讯  > 正文

CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例

2021-12-25 14:39 · 稿源: cnbeta

在 Log4shell 漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了 #HackDHS 漏洞赏金计划。最新消息是,CISA 又推出了一款名叫“log4j-scanner”的漏洞扫描器,以帮助各机构筛查易受攻击的 web 服务。

0.png

截图(来自:GitHub)

据悉,作为 CISA 快速行动小组与开源社区团队的一个衍生项目,log4j-scanner 能够对易受两个 Apache 远程代码执行漏洞影响的 Web 服务进行识别(分别是 CVE-2021-44228 和 CVE-2021-45046)。

1.png

这套扫描解决方案建立在类似的工具之上,包括由网络安全公司 FullHunt 开发的针对 CVE-2021-44228 漏洞的自动扫描框架。

有需要的安全团队,可借助该工具对网络主机进行扫描,以查找 Log4j RCE 暴露和让 Web 应用程序绕过防火墙(WAF)的潜在威胁。

CISA 在 log4j-scanner 项目主页上介绍了如下功能:

● 支持统一资源定位符(URL)列表。

● 可对 60 多个 HTTP 请求标头展开模糊测试(不仅限于 3-4 个)。

● 可对 HTTP POST 数据参数开展模糊测试。

● 可对 JSON 数据参数开展模糊测试。

● 支持用于漏洞发现和验证的 DNS 回调。

● 可筛查有效载荷的防火墙(WAF)绕过。

举报

  • 相关推荐
  • 大家在看
  • 【腾讯云】618年中专享优惠抢先看,价值1206元礼券一键领取

    腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 智汇华云 | bcache原理及实践

    简单介绍下bcache,bcache是linux内核块设备层的cache...bcache可以大概分为两个部分,一个是linux内核模块,一个是bcache-tools,bcache内核模块在linux内核3.10及以上才支持,所以使用bcache,需要将内核升级到3.10及以上版本才行...用磁盘作为Bcache磁盘前,请先确保磁盘是空的,或者磁盘中的数据无关紧要...2、如果使用make-bcache命令出现了如下打印,那就说明当前磁盘已经是bcache磁盘,......

  • 苹果降低Mac、iPad和Apple Watch的以旧换新价格

    苹果本周降低了其在美国部分Mac、iPad 和Apple Watch型号的以旧换新价值,不过本次iPhone以旧换新价格没有降价,可见其价格更加坚挺...苹果降低了MacBook Pro、MacBook Air、MacBook、iMac、iMac Pro、Mac Pro、Mac mini、iPad Pro、iPad Air、iPad、iPad mini、Apple Watch Series3到 Apple Watch Series6的以旧换新价值,同时也支持三星和谷歌智能手机的以旧换新......

  • NASA的CAPSTONE航天已被运往发射场

    2022年5月9日,它从加利福尼亚州欧文的Terran Orbital公司被运往位于新西兰马希亚半岛的 Rocket Lab Launch Complex 1发射场(LC-1)...

  • AMD"Mero"半定制SoC将供下一代Magic Leap AR头显

    根据_Rogame看到的Basemark基准列表,Magic Leap的下一代增强现实(AR)头戴可能是由AMD驱动的。驱动这款头戴的芯片代号为"Mero",是AMD制造的半定制的SoC。该SoC结合了一个基于"Zen 2"微架构的CPU,以及一个基于RDNA2的iGPU。有了这些线索,Basemark将其解读为8个CPU核心,尽管这有可能是4核心/8线程,然而,RDNA2计算单元(CU)的数量是未知的。 Magic Leap在x86-64机器架构上使用了Android 10衍生的操作系统,系统名称在Basemark上读作"Magic Leap Demophon"(这可能只是原型名称),AR显示端的分辨率为720 x 920像素,操作系统可用的?

  • 未来Apple Pencil可能具有完整的触摸感控制功能

    修订的内容不多,两项获批的专利都涉及到在用户的指尖上设置一个灵活的传感器,可以接收触觉输入...苹果在专利当中表示,触觉输入可以在用户的自然握持位置接收,手写笔可以有效区分来自用户的触觉输入,将自然握住手写笔时提供的持续触觉输入与有效输入区分...苹果认为,用户手持手写笔或其他基于触摸的输入设备时,用户可能被限制在由此提供的输入选项中,因此,集成到输入设备中的额外输入能力将为用户提供扩大的输入能力,而不需要同时操作额外的输入设备...

  • 容量翻4倍!三星首款512GB CXL内存扩展发布:支持PCIe 5.0接口

    三星宣布开发出三星首款512 GB CXL内存扩展器(CXL, Compute Express Link)DRAM...全新CXL DRAM采用专用集成电路CXL控制器,同时首次封装了512GB的DDR5 DRAM,与之前的三星CXL产品相比,内存容量为其4倍,系统延迟仅为其五分之一...512GB CXL DRAM将是三星首款支持PCIe 5.0接口的内存设备,采用EDSFF(E3.S)的尺寸规格,适合下一代大容量企业服务器和数据中心......

  • Check Point Quantum保护用户物联网免遭攻击

    正因如此,预计2022年物联网收入将增长至5490亿美元;到2030年,物联网互联设备的数量预计将达到159亿...Check Point通过Quantum 物联网防护解决方案帮助其用户及时发现、并处理了一起物联网攻击事件,确保了这家企业免遭进一步严重攻击的后果...Quantum 物联网防护方案支持客户查看其网络中的所有物联网互联设备,并跟踪网络内部和互联网外部的物联网设备通信,这些均可通过一系列配置文件来实现......

  • 新手如何使用YonBuilder移动低代码开发平台(APICloud)开发app

    APICloud是用友YonBuilder的移动端低代码开发平台,采用标准Web语言开发高性能多端app,目前已有 100 万开发者注册使用...自定义Loader是APICloud 为方便开发者在移动设备调试app而开发的一种调试器,开发者可以在移动设备上实时调试app并将日志输出到APICloud Studio3 中,方便在本地进行开发......

  • WhatsApp正在为苹果的macOS开发桌面用程序

    WhatsApp正在为苹果的macOS开发一个桌面应用程序,WhatsApp最近以Win 32标准程序的形式在微软商店分别发布了测试版应用,现在该公司正在为macOS开发一个类似的新版桌面应用程序,因此你可以将设备从Android或iOS的WhatsApp测试版链接到macOS的WhatsApp。这个消息来自于一直很可靠的WABetaInfo,他一直是几个与WhatsApp有关的泄漏的来源,似乎macOS上的用户终于得到了他们想要的应用。当然,实际体验的东西可能会与其它平台成熟的版本有所不同,并且未来还会有持续变化。正如你在上面分享的截图中所看到的,当你第一次启动WhatsApp for mac

  • 用户发现macOS活动监视程序对Apple Silicon的能源使用情况监测有误

    macOS中的活动监视器程序向Apple Silicon用户提供的数据可能不那么准确,一份报告称,该工具不能正确区分性能和效率核心的区别。活动监视器为用户和开发者提供了一种方法,告诉他们哪些应用程序在执行任务时占用的资源最多,能量最大。在运行Apple Silicon的Mac上测试该工具的功能要素时,似乎核心识别方面的一个小错误可能使一些结果大打折扣。使用活动监视器的CPU和能源数字,用户可以看到,据报道,在完成一项任务时,仅在效率核心上运行的应用程序代码比性能核心消耗更多的能量。由于效率核心的目的是要比性能核心更慢,但功耗更低,?

今日大家都在搜的词: