阿帕奇Apache Log4j曝高危漏洞,已发现近万次攻击
近日,被全球广泛应用的组件Apache Log4j被曝出一个已存在在野利用的高危漏洞,攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响,包括全球多家知名科技公司、电商网站等,漏洞波及面和危害程度均堪比 2017年的“永恒之蓝”漏洞。
近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。
目前Apache Log4j 2.15.0 正式版已发布,安全漏洞 CVE-2021-44228 已得到解决。
根据Apache 软件基金会Logging Services的 PMC 成员Volkan Yazıcı 的说法,本次的漏洞来自于一个旧功能,但为了保持向后兼容性,就没有移除。
Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。
IT之家获悉,由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。
安域云防护的监测数据显示,截至12月10日中午12点,已发现近1万次利用该漏洞的攻击行为。据了解,该漏洞影响范围大,利用方式简单,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制受害者服务器,90%以上基于java开发的应用平台都会受到影响。
“Apache Log4j RCE 漏洞之所以能够引起安全圈的极大关注,不仅在于其易于利用,更在于它巨大的潜在危害性。当前几乎所有的技术巨头都在使用该开源组件,它所带来的危害就像多米诺骨牌一样,影响深远。”奇安信安全专家对贝壳财经记者表示。
目前,奇安信应急响应中心已接到十余起重要单位的漏洞应急响应需求。奇安信已于12月9日晚间将漏洞信息上报了相关主管部门。补天漏洞响应平台负责人介绍,12月9日深夜,仅一小时内就收到白帽黑客提交的百余条该漏洞的信息。
“我们首先需要做的是梳理自身产品中所使用的软件资产,检测其中是否使用了开源组件、影响哪些资产、影响程度如何,判断受影响资产应修复到哪个版本,其他关联组件是否受影响等,最后着手修复和防御后续类似攻击。”奇安信安全专家说。
推荐站点
牛嘎-vip视频解析成免费
牛嘎vip视频解析网提供最专业的vip会员视频解析,具体包括有:vip电影和vip电视剧免费看、全民解析VIP视频免费看、在线解析、vip视频解析、优酷vip解析、爱奇艺vip解析、腾讯vip解析、乐视vip解析、全网影视vip、芒果vip解析等。
niuga.cn户户通卫星直播中心
户户通,国家新闻出版广电总局广播电视卫星直播管理中心,广播电视卫星直播管理中心,卫星直播管理中心,卫星直播中心。 国家广播电视总局广播电视卫星直播管理中心(简称:卫星直播中心)成立于2011年10月,是经中央编办批准设立的总局直属事业单位。主要负责卫星直播节目平台的建设、播出、运行、管理;组织开展卫星直播广播电视公共服务工作;服务管理卫星直播广播电视用户,受理用户反馈意见和投诉;推进卫星直播广播电视新技术新业态创新融合发展;制订卫星直播技术发展规划,跟踪研究相关新技术,组织技术开发和应用研究;承办总局交办的其他事项。
www.huhutv.com.cnGBT乐赏游戏空间
GBT乐赏游戏空间网站其实是一个共享网盘,其中整理了2006年到现在的各种热门的大型单机游戏,网站内是以时间分类的文件夹。由于是共享网盘,所以网站目前不支持游戏检索,但可以使用“Ctrl+F”进行页面搜索。
gbtgame.ysepan.comopenAI
OpenAI 的知名度在今年 1 月初还仅限于科技圈内,但伴随着 ChatGPT 的全球火爆,OpenAI 进入公众视野。OpenAI 自推出 ChatGPT 预览版之后,网站访问量快速攀升,目前已跻身全球 TOP50 网站。 OpenAI 网站在去年 11 月的全月访问量为 1830 万,主要访问人群是技术社区。而在今年 1 月份,该网站的访问量突破了 6.72 亿,增长了 3572%。 OpenAI is an AI research and deployment company. Our mission is to ensure that artificial general intelligence benefits all of humanity.
openai.com互联网档案馆
互联网档案馆(网址web.archive.org),是一个公益项目,专门收集互联网上的各种信息,例如视频、音频、网页等等并存储在他家的服务器中。 互联网档案馆(英语:Internet Archive)是美国的一个由Alexa创始人布鲁斯特·卡利创办于1996年的非营利性的、提供互联网多媒体资料文件阅览服务的数字图书馆,总部位于加利福尼亚州旧金山的列治文区,其使命是“普及所有知识”(英语:universal access to all knowledge.)[注 1][注 2]。该“档案馆”提供的数字资料有如网站、网页、图形材料音乐、视频、音频、软件、动态图像和数百万书籍等的永久性免费储存及获取的副本。 迄至2012年10月,其信息储量达到10PB(即10,240TB)[5][6]。除此之外,该档案馆也是网络开放与自由化的倡议者之一。 ——摘自维基百科 其中值得关注的就是他们的网页备份项目。这个项目已经做到了对于非常多的网页,对于每一个版本都留下了历史记录。即通过这个项目可以访问大多数网页的任意时间节点的版本,即使这个网站本身已经关停. 为了将这个由字符组成的文明尽可能地保存下来,美国的一家名为互联网档案馆(Internet Archive)的非营利性数字图书馆,收集了大量的网页、视频、音频、软件和电子书。 互联网档案馆从 1996 年起利用网络爬虫抓取了大量网页并存档,至今已经超过 3510 亿个网页,其称为「时光机」(Wayback Machine)项目。 「时光机」的页面非常简洁,只有一个输入栏和搜索按钮,有点像 Google 等搜索引擎。在输入栏输入你想「回到过去」的网站,选择想要穿越日期,就能查看当天被保存下来的网页截图。
web.archive.org阿里研究院
阿里研究院成立于2007年,是国内互联网企业中第一家内设研究智库。过去12年,阿里研究院见证、参与和推动了电子商务、数字经济的发展,已成为在国内外数字经济和数字治理研究领域具有广泛影响力的企业智库。 阿里研究院秉承开放、分享、透明、责任的互联网精神,扎根阿里巴巴数字经济体丰富的商业生态,依托海量的数据和案例,洞察新知、共创未来,引领着数字经济和数字治理研究。
www.aliresearch.com全历史
全历史(Allhistory)以AI知识图谱为核心引擎,通过高度时空化、关联化数据的方式构造及展现数字人文内容,尤其是历史知识。让用户沉浸在纵横开阔、左图右史的(历史、人文、社科等)知识海洋中。
www.allhistory.com易搜-网盘搜索
易搜(网站)一个在线网盘资源搜索网站,界面清爽干净而且完全免费,一键聚合四大网盘资源搜索,非常给力! 易搜(yiso.fun),一个在线网盘资源搜索网站,一次搞定四大平台!直接在输入框里输入关键词即可开始检索,可以选择特定的搜索线路,或者直接搜索四大网盘资源。
yiso.fun软仓
软仓是一个集合专业软件的导航网站,免费下载供学习使用,本站承诺无毒无广告,纯公益项目,不以此盈利. 软仓是一款免费的设计软件分享网站,收录的都是设计软件,已收录 385 个专业软件,包括 Adobe 系列、AutoCAD、平面设计、三维设计、影视动画、建筑设计、机械设计、电子电路。 软件都是学习版,基本更新到了最新版本,提供了百度网盘下载链接,直接点击即可获取保存或下载。 开发者承诺网站永远免费下载,永远保持网站面貌干净整洁,纯公益项目,不以此盈利为建站目的,全凭兴趣爱好。
www.ruancang.net