log4j
-
Статья Log4Shell и не только: история масштабных атак через уязвимости open-source
Атаки через сторонние библиотеки: как уязвимости в open-source движке создают глобальную угрозу для тысяч компаний Когда речь заходит о кибербезопасности, большинство сразу думает о фаерволах, IDS, сложных системах защиты, которые требуют больших ресурсов и экспертных знаний. Но за этими яркими...- xzotique
- Тема
- cve-2021-44228 infosec java jndi log4j log4shell vulnerabilities информационная безопасность уязвимость
- Ответы: 6
- Раздел: Безопасность веб-приложений
-
Статья Log4j: как работает уязвимость CVE-2021-44228 и как от нее защититься
Введение В декабре 2021 года мир узнал о критической уязвимости в библиотеке Log4j (CVE-2021-44228), получившей название Log4Shell. Эта RCE-уязвимость (Remote Code Execution) позволяла злоумышленникам выполнять произвольный код на атакуемом сервере через простой текстовый запрос. Почему это...- Сергей Попов
- Тема
- cve-2021-44228 jndi log4j rce кибербезопасность эксплуатация уязвимостей
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья А как это было? - Log4Shell
Здравия всем, дамы и господа. Пока статья о Conti готовится я решил объеденить все материалы, что сейчас есть на Log4Shell, т.к. тема всё-таки новая, а Conti уже и так достаточно долго ждал, подождёт ещё недельку. 24 ноября Группа облачной безопасности Alibaba сообщает Apache об уязвимости...- dieZel
- Тема
- conti log4j log4shell информационная безопасность информационные технологии истории из it как войти по ssh
- Ответы: 2
- Раздел: Безопасность веб-приложений