CISA發布Apache Log4j漏洞掃描器 以篩查易受攻擊的應用實例
在 Log4shell 漏洞曝光之后,美國網絡安全與基礎設施局(CISA)一直在密切關注事態發展。除了敦促聯邦機構在圣誕假期之前完成修補,國防部下屬的該機構還發起了 #HackDHS 漏洞賞金計劃。最新消息是,CISA 又推出了一款名叫“log4j-scanner”的漏洞掃描器,以幫助各機構篩查易受攻擊的 web 服務。
訪問:
阿里云超品周:1核2G云服務器0.26折起 秒殺價38元/年
截圖(來自:GitHub)
據悉,作為 CISA 快速行動小組與開源社區團隊的一個衍生項目,log4j-scanner 能夠對易受兩個 Apache 遠程代碼執行漏洞影響的 Web 服務進行識別(分別是 CVE-2021-44228 和 CVE-2021-45046)。
這套掃描解決方案建立在類似的工具之上,包括由網絡安全公司 FullHunt 開發的針對 CVE-2021-44228 漏洞的自動掃描框架。
有需要的安全團隊,可借助該工具對網絡主機進行掃描,以查找 Log4j RCE 暴露和讓 Web 應用程序繞過防火墻(WAF)的潛在威脅。
CISA 在 log4j-scanner 項目主頁上介紹了如下功能:
● 支持統一資源定位符(URL)列表。
● 可對 60 多個 HTTP 請求標頭展開模糊測試(不僅限于 3-4 個)。
● 可對 HTTP POST 數據參數開展模糊測試。
● 可對 JSON 數據參數開展模糊測試。
● 支持用于漏洞發現和驗證的 DNS 回調。
● 可篩查有效載荷的防火墻(WAF)繞過。
相關文章:
Log4j威脅加劇 美國土安全部宣布拓展HackDHS漏洞賞金計劃
標簽: 安全
一臺干衣機每年可向外部環境排出多達1.2億個微纖維
2022-01-12 23:45:57
羅技發布照明配件Litra Glow 為視頻通話與內容創作中的人物補光
2022-01-12 23:45:51
金域醫學:主動傳播病毒等傳言不實 請公眾勿造謠傳謠
2022-01-12 23:45:44
瑞銀CEO:比特幣價格今年或達7.5萬美元 推動者正是大伙
2022-01-12 23:45:39
iPhone 14 Pro再次被傳將配備4800萬像素攝像頭
2022-01-12 23:45:31
奧斯汀街頭騙子盯上停車咪表:放置自制二維碼以竊取付款信息
2022-01-12 23:45:23
英國監管機構正式對微軟收購Nuance一案展開調查
2022-01-12 23:45:16
Red Hat/Fedora Anaconda遷移到基于網絡的新UI
2022-01-12 23:02:56
年輕人的第一臺布加迪!布加迪純電動踏板車發布
2022-01-12 23:02:47
黑客組織Patchwork感染自己開發的惡意程序
2022-01-12 23:02:33
哈勃科技投資物聯網的操作系統服務商開鴻
2022-01-12 23:02:26
羅技推出Signature M650鼠標 3款型號 售價249元
2022-01-12 23:02:17
微軟發布補丁 修復HTTP協議棧遠程執行代碼漏洞
2022-01-12 23:02:08
發現最偏心系外行星,每隔幾周就會變得非常熱
2022-01-12 23:01:56
企查查數據:2021年我國商業航天融資超64.5億元
2022-01-12 23:01:48
LG加入IBM Quantum Network 推進量子計算的應用
2022-01-12 23:01:41
Windows 11獲累積更新 升至Build 22000.434
2022-01-12 23:01:33
T-Mobile聲稱未大規模屏蔽iCloud隱私中繼功能
2022-01-12 23:01:25
Android端Firefox Focus新增隱私保護功能
2022-01-12 23:01:19
大量Wordle“克隆”應用從蘋果App Store中消失
2022-01-12 23:01:08
Verizon、AT&T表示未阻止iCloud隱私中繼功能
2022-01-12 23:00:57
微軟前高管建議剝離Office和Windows 專攻云計算
2022-01-12 23:00:49
指紋解鎖共享單車!美團公開新專利
2022-01-12 22:53:06
限制挖礦算力!微星發布三款RTX 3080 12G系列顯卡
2022-01-12 22:52:11
三星重振中國市場再出大動作!和京東簽署國內戰略協議
2022-01-12 22:51:26
還是張朝陽會玩!集結明星在長白山直播三天三夜!
2022-01-12 22:50:17
小米 10S正式推送MIUI 13:桌面更加流暢
2022-01-12 22:48:36
曝真我GT2 Pro春節前上市 20日舉行預溝通會
2022-01-12 22:00:38
19歲少年遠程入侵25輛特斯拉汽車 稱利用軟件漏洞
2022-01-12 21:19:34
赴港上市前夜 美菜網被爆總部搬遷、裁員40%
2022-01-12 21:19:27
索尼推出《蜘蛛俠:英雄無歸》聯名款全新WALKMAN
2022-01-12 21:19:17
魅族冬季新品發布會:lipro、PANDAER、mblu 齊登場
2022-01-12 21:19:00
美國新冠住院人數突破去年峰值 福奇:奧密克戎會傳到每一個美國人
2022-01-12 21:18:50
“最冷春節”即將上線 新能源車主開不回老家?
2022-01-12 21:18:42
GeForce RTX 3080 12GB上線電商平臺 售價約為1萬元
2022-01-12 21:18:34
韓國批準諾瓦瓦克斯新冠疫苗 輝瑞新冠口服藥明日送達
2022-01-12 21:18:27
空客2021年共交付611架民用飛機
2022-01-12 21:18:19
Windows Subsystem for Android更新 開始支持GPU切換
2022-01-12 21:18:11
“假笑男孩”祝福視頻450元一條:每月在中國都接到訂單 量不是特別大
2022-01-12 21:18:02
微商噩夢:微信朋友圈折疊圖片新功能悄然上線
2022-01-12 21:17:46
Moto G Stylus 2022最新渲染圖揭示其完整外貌:三顆攝像頭+打孔屏
2022-01-12 21:17:40
UNITEX推出支持USB連接的LTO-9磁帶驅動器
2022-01-12 21:17:31
支持LTE Advanced的Surface Pro 8現在可以從微軟官網訂購
2022-01-12 18:13:39
Check Point安全報告顯示去年企業受到的總體網絡攻擊量有明顯增加
2022-01-12 18:13:33
LG新能源稱憑借積壓訂單將很快擊敗寧德時代
2022-01-12 18:13:24
Intel NUC迷你機產品線調整 12代酷睿平民版被砍
2022-01-12 18:13:18
美國因感染新冠病毒住院治療人數達到歷史最高水平
2022-01-12 18:13:13
NVIDIA宣布DLDSR AI超分辨率技術:驅動集成、無需游戲優化
2022-01-12 18:13:08
5部手機同時抽中2300元“優惠券” 掃地機器人大獎背后是何套路?
2022-01-12 18:13:02
波音2021年飛機交付量大增 但仍落后于對手空客
2022-01-12 18:12:55
輝瑞疫苗合作商BioNTech:今年新冠疫苗的收入可能會減少
2022-01-12 18:12:50
加拿大研究顯示因感染新冠病毒住院的兒童出現嚴重并發癥的風險較高
2022-01-12 18:12:43
加拿大魁北克省將對拒絕接種新冠疫苗者處以高額罰款
2022-01-12 18:12:36
從27個行業標桿,看2022營銷與經營風向標|巨量引擎引擎獎榜單公布 (FOR seo)
2022-01-12 16:50:28 
入場2022,從看懂這16個案例開始|巨量引擎引擎獎榜單公布
2022-01-12 14:16:53 iPhone14或采用藥丸形打孔屏 最全外形渲染圖都在這里了
2022-01-12 13:58:39
LG發布4K 160Hz游戲顯示器32GQ950
2022-01-12 13:58:33
iPhone 13 Pro DxO續航測試59小時
2022-01-12 13:58:22
聯想拯救者Y90已入網:68W祖傳快充
2022-01-12 13:58:16
騰訊全新游戲品牌“騰訊先鋒”公布:不用下載
2022-01-12 13:58:08
蘋果拋光布重新上架 145元當天發貨
2022-01-12 13:46:53
10秒銷售額破億!iQOO 9今日開售戰報發布
2022-01-12 13:46:48
文戰元宇宙
2022-01-12 13:46:44
下月見!Redmi K50電競版跑分曝光
2022-01-12 13:46:39
小米有責任,捐贈1000萬成立體育獎學金
2022-01-12 13:46:34
配備單色OLED屏 山靈正式發布UA系列便攜解碼耳放UA5
2022-01-12 13:46:29
榮耀50系列榮獲“2021年度經典煥新品牌”
2022-01-12 13:46:23
機構發布報告稱智能手表的銷量將繼續強勁增長
2022-01-12 13:46:17
可選RTX 3070 Ti 150W滿功耗釋放 聯想拯救者 Y9000P 2022將發布
2022-01-12 13:46:12
曝真我GT2 Pro春節前上市 20日舉行預溝通會
2022-01-12 13:34:39
2022環境檢測機構使命再升級
2022-01-12 09:59:21 
蘋果搜歌神器Shazam推出可識別播放歌曲的Chrome瀏覽器擴展
2022-01-12 08:30:09 
微軟突然公開macOS漏洞細節!蘋果發文感謝并稱已確認修復
2022-01-12 08:28:09 
ColorOS 12.1南德TUV A級認證出爐:可堅持36個月流暢不卡頓
2022-01-12 08:26:11 
企業微信4.0正式發布:強化品牌直播帶貨并全面接入騰訊文檔
2022-01-12 08:24:25 
微軟為Win11版Defender設計全新界面:調整UI并重構底層界面
2022-01-12 08:22:56 
曝iPhone 14三種屏幕對比圖出爐:藥丸打孔屏大幅增加屏占比
2022-01-12 08:21:28 
iPhone14或采用藥丸形打孔屏:屏占比大幅提升,最高容量2TB
2022-01-12 08:19:22 
曝三星Galaxy S22系列處理器標配高通驍龍8!頻率可達1300MHZ
2022-01-12 08:15:03 
NVIDIA宣布DLDSR AI超分辨率技術:可提升任意游戲性能70%
2022-01-12 08:13:37 
PCIe 6.0正式發布:允許數據雙向流動,x16帶寬增至256GB/s
2022-01-12 08:12:23 蘋果:App開發者已經掙了2600億
2022-01-12 06:16:47
米哈游側目!騰訊人氣手游一年吸金178億:你貢獻多少
2022-01-12 06:16:42
別老拿愛優騰跟Netflix比 根本不是一碼事
2022-01-12 06:16:36
Windows 11效率將更高 提高文件管理器性能
2022-01-12 06:16:28
你用多沉的啞鈴?這個智能產品對著說就行
2022-01-12 06:16:21
Intel人事調整:CFO退休 新女將接任PC業務主管
2022-01-12 06:16:06
最佳開發商 Xbox可以FaceTime 通話
2022-01-12 06:15:59
全球銷量破億!任天堂Switch OLED國行版開賣 只要2599元
2022-01-12 06:15:55
曝真我GT2 Pro春節前上市 20日舉行預溝通會
2022-01-12 06:05:06
從核酸檢測到健康碼,為什么系統總是“崩了”?
2022-01-12 00:09:00
美聯社宣布進軍NFT 主打新聞攝影市場
2022-01-12 00:08:55
種植牙將納入兩級醫保集采 降價幅度有望達到60%-90%
2022-01-12 00:08:46
1月28日至3月13日,北京禁飛“低慢小”航空器
2022-01-12 00:08:39
邢臺18歲女孩百草枯中毒 肺移植后已經可以下床活動
2022-01-12 00:08:33
全球上層海洋溫度連續第六年打破紀錄
2022-01-12 00:08:28
女外賣騎手的飛馳人生:成為零差評收割機 在男人堆里殺出一條活路
2022-01-12 00:08:17
iPhone 14 Pro與iPhone 13 Pro同框照曝光:新老外形對比強烈
2022-01-12 00:08:10
Rivian在2021年生產了超1000輛電動汽車 符合下調預期
2022-01-11 23:39:04
達拉斯希望成為福特下一個自動駕駛汽車工廠的所在地
2022-01-11 23:38:58
營業執照公示信息
相關新聞