女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

使用Keysight免費評估Log4j/Log4Shell零日漏洞

是德科技快訊 ? 來源:是德科技快訊 ? 作者:是德科技快訊 ? 2021-12-21 10:50 ? 次閱讀

在過去72小時左右的時間里,網絡安全領域的大多數人已經意識到Log4j/Log4Shell零日漏洞及其對大多數web服務器、云應用程序、互聯網設備和嵌入式設備的廣泛影響。你可以閱讀CVE-2021-44228中記錄的所有血淋淋的細節,但底線是:這可能非常非常糟糕。

那么,為什么大家都這么擔心Log4j呢?簡言之,有三個因素共同構成漏洞的“完美風暴”:

1.它影響到應用非常廣泛的JNDI庫

2.攻擊者可利用的漏洞很小

3.它允許在目標系統上執行代碼

是的,不好玩。

接下來請觀看一段視頻是德科技的專家將與您聊一聊Log4J漏洞。

我們不想在這里詳細講述技術細節,網上有很多這樣的信息來源。目前,網絡和安全團隊正在通過更新到Log4j 2.15(該軟件的最新版本)以及在外圍設備上啟用屏蔽保護的組合來緩解對其系統的威脅。考慮到脆弱性的嚴重性,以及我們在看到的廣泛的利用企圖,盡快緩解威脅是極其重要的。但考慮到假期人員配備和系統正常運行時間需求的現實情況,可能很難加快修補速度,因此WAFs和下一代防火墻將作為前線保護投入使用,直到系統漏洞得到最終解決。

然而,對Log4j攻擊的篩選顯然是不平凡的。這就是為什么在您進行系統修補時,最好測試您的保護以驗證它是否按預期工作。我們可以幫你,而且不會花你一分錢。詳情如下。

我們的蜜罐展示了什么?

讓我們看看我們直接觀察到的攻擊情況。Keysight運營著一個全球蜜罐網絡,我們利用該網絡跟蹤黑客每天使用的各種惡意軟件和其他攻擊。CVE-2021-44228于周五下午發布。可以看出,到周六晚些時候,針對我們蜜罐的Log4j攻擊嘗試呈爆炸式增長。

Keysight Log4j蜜罐跟蹤

這些攻擊在現實生活中是什么樣子的?下面看一下從我們的一個蜜罐中提取的一些JSON日志。

我們已經更改了IP地址以隱藏我們的IP地址和攻擊者的IP地址,但請不要搞錯:這是一次真正的攻擊企圖。如您所見,攻擊者試圖欺騙我們的系統(不易受攻擊)從[敵對IP]securityscan]獲取代碼,然后在本地執行。我們已經看到這種嘗試是通過LDAP和DNS執行的,但也可以使用其他機制。

Live Log4j利用蜜罐中的JSON

如何保護自己不受LOG4J的影響?

當然,我們建議您盡快更新易受攻擊的系統。然而,作為一種即時保護措施,在WAF、IDS/IPS或NGFW上同時實施周界屏蔽也是快速而謹慎的。由于問題的緊迫性和嚴重性,以及許多人可能會面臨的暴露水平,測試您的防護也是一個非常好的主意。

這就是為什么我們通過Keysight Threat Simulator提供免費的Log4j漏洞評估。作為Keysight安全操作套件的一個組成部分,威脅模擬器是一個入侵和攻擊模擬工具,它可以安全地模擬針對您的網絡、端點、電子郵件和周界防御系統的攻擊,以突出顯示您的保護不足的任何領域。作為一款基于云的SaaS產品,在您的生產網絡中使用它是安全的,因為只有真正的網絡通信發生在Keysight軟件代理之間。我們管理云中的攻擊代理,您在受保護的段(云或prem)中部署一個代理作為通信的另一端。

以下是您如何免費評估您的Log4j保護:

1.在https://threatsimulator.cloud/trial,注冊一個免費試用版,該試用版可為您提供2名代理,試用期最長為14天(無需信用卡)。

2.在您選擇的環境(AWS、AZURE、Linux、Windows)中下載并安裝小規模代理。單擊安裝指南的相應鏈接。

為您的環境選擇適當的安裝指南

3.一旦您安裝了代理,代理就會進行自我注冊,您就可以開始了。如果您的代理位于Web應用程序防火墻之后(在本例中很可能),那么您將需要一些額外的代理配置。

代理配置

4.現在,您需要選擇要運行的評估。有數千種可供選擇,但您可能會希望關注Log4Shell。因此,在本例中,您需要使用提供的ApacheLog4JJINDIManager JINDI注入RCE。

為此練習選擇Log4J評估

5.現在,您需要做的就是選擇要針對哪個代理運行評估,為場景命名,然后。。。

創建并命名您的評估場景

6.運行。

運行場景

7.如果失敗,意味著沒有阻止它,那么將要閱讀并實施補救建議。

如果評估失敗,將提供補救說明

敬請期待……

當然,壞人永遠不會停止攻擊且不斷改變策略,我們的工作是領先他們一步。隨著時間的推移,我們將跟蹤變體的演變,所以一旦發生變化,您將第一個知道。

請務必關注Keysight,以備將來更新,如果您有任何問題,請隨時聯系我們-我們隨時樂意幫助您保持安全!

有任何問題請聯系我們:

趙燕: Candy.zhao@keysight.com13917190335

關于是德科技是德科技(NYSE:KEYS)是一家領先的技術公司,致力于幫助企業、服務提供商和政府客戶加速創新,創造一個安全互聯的世界。從設計仿真、原型驗證、生產測試到網絡和云環境的優化,是德科技提供了全方位的測試與分析解決方案,幫助客戶深入優化網絡,進而將其電子產品以更低的成本、更快地推向市場。我們的客戶遍及全球通信生態系統、航空航天與國防、汽車、能源、半導體和通用電子終端市場。2020財年,是德科技收入達 42 億美元。更多信息,請訪問 www.keysight.com。* 請將網址復制到瀏覽器中打開

原文標題:Log4J / Log4Shell:您的網絡安全嗎?Keysight幫助您免費評估

文章出處:【微信公眾號:是德科技快訊】歡迎添加關注!文章轉載請注明出處。
審核編輯:湯梓紅

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 互聯網
    +關注

    關注

    54

    文章

    11229

    瀏覽量

    105501
  • 服務器
    +關注

    關注

    12

    文章

    9679

    瀏覽量

    87222
  • 設備
    +關注

    關注

    2

    文章

    4633

    瀏覽量

    71429

原文標題:Log4J / Log4Shell:您的網絡安全嗎?Keysight幫助您免費評估

文章出處:【微信號:KeysightGCFM,微信公眾號:是德科技快訊】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦
    熱點推薦

    全棧開發進階指南:LuatOS-log庫從入門到實戰!

    本文將帶你深入探索LuatOS系統中log庫的核心原理與實戰技巧,通過代碼示例解析日志管理、錯誤追蹤及性能優化的最佳實踐,助力全棧工程師構建更穩健的物聯網應用。 今天,我們一起來認識LuatOS
    的頭像 發表于 05-15 16:12 ?2228次閱讀
    全棧開發進階指南:LuatOS-<b class='flag-5'>log</b>庫從入門到實戰!

    解鎖LuatOS-log庫:全棧工程師的日志管理實戰課!

    針對全棧開發者設計的實戰教程,本文聚焦LuatOS平臺log庫的高效使用,從基礎配置到高級調試策略,手把手教你搭建可擴展的日志系統,提升項目維護效率。 今天,我們一起來認識LuatOS的log
    的頭像 發表于 05-12 15:23 ?761次閱讀
    解鎖LuatOS-<b class='flag-5'>log</b>庫:全棧工程師的日志管理實戰課!

    LOG300 具有集成式低噪聲放大器的40MHz對數檢測器技術手冊

    測量的應用。LOG300 的對數檢測器塊支持單端和差分輸入。集成 LNA 具有低輸入噪聲,支持測量低至 7μVP 的信號。可以通過調整連接在 Log_Out 引腳上的電容器來調節瞬態輸出響應。借助 LOG300 的集成頻率檢測功
    的頭像 發表于 03-18 10:17 ?343次閱讀
    <b class='flag-5'>LOG</b>300 具有集成式低噪聲放大器的40MHz對數檢測器技術手冊

    恩智浦解讀Zephyr log系統的使用 Zephyr的shelllog功能介紹

    之前 我們從 0 開始新建了一個簡單的 Zephyr 應用- 從0開始打造屬于自己的HelloWorld ,本期就 帶著大家熟悉一下 Zephyr 的 shelllog 系統。 首先給大家介紹
    的頭像 發表于 02-27 09:19 ?991次閱讀
    恩智浦解讀Zephyr <b class='flag-5'>log</b>系統的使用 Zephyr的<b class='flag-5'>shell</b>和<b class='flag-5'>log</b>功能介紹

    J721S2/TDA4VE/TDA4VL/TDA4AL EVM用戶指南

    電子發燒友網站提供《J721S2/TDA4VE/TDA4VL/TDA4AL EVM用戶指南.pdf》資料免費下載
    發表于 11-15 14:45 ?1次下載
    <b class='flag-5'>J</b>721S2/TDA<b class='flag-5'>4</b>VE/TDA<b class='flag-5'>4</b>VL/TDA<b class='flag-5'>4</b>AL EVM用戶指南

    Jacinto7 J721E/DRA829/TDA4VM評估模塊(EVM)

    電子發燒友網站提供《Jacinto7 J721E/DRA829/TDA4VM評估模塊(EVM).pdf》資料免費下載
    發表于 11-11 13:49 ?1次下載
    Jacinto7 <b class='flag-5'>J</b>721E/DRA829/TDA<b class='flag-5'>4</b>VM<b class='flag-5'>評估</b>模塊(EVM)

    LOG200評估模塊

    電子發燒友網站提供《LOG200評估模塊.pdf》資料免費下載
    發表于 11-09 14:23 ?0次下載
    <b class='flag-5'>LOG</b>200<b class='flag-5'>評估</b>模塊

    配置bq275054-J4數據閃存

    電子發燒友網站提供《配置bq275054-J4數據閃存.pdf》資料免費下載
    發表于 10-17 11:32 ?0次下載
    配置bq275054-<b class='flag-5'>J4</b>數據閃存

    bq27505-J3到bq27505-J4變更列表

    電子發燒友網站提供《bq27505-J3到bq27505-J4變更列表.pdf》資料免費下載
    發表于 10-17 11:23 ?0次下載
    bq27505-<b class='flag-5'>J</b>3到bq27505-<b class='flag-5'>J4</b>變更列表

    高通警告64款芯片存在“漏洞”風險

    近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“漏洞”,編號為CVE-2024-43047。這一漏洞位于數字信號處理器(DSP)服務中,已經出現
    的頭像 發表于 10-14 15:48 ?3184次閱讀

    LOG114 A4放大器的同相和反相輸入引腳電壓壓差特別大是正常的嗎?

    按照LOG114數據手冊Figure2原理圖設計,發現一個問題,A4放大器的同相和反相輸入腳電壓壓差特別大,在200mv左右,根據理論計算,引腳10和11的電壓應該都是1.9V才對,現在測出引腳11的電壓有時候達到2.2V左右。這正常嗎?
    發表于 08-07 06:28

    用U盤記錄系統LOG信息的簡單步驟和方法

    ? # 01 前言 MCU 組成的系統在實際應用中,經常需要記錄系統 LOG 信息,可以是系統不同任務執行情況的 LOG 信息,也可以是內核寄存器等便于維護調試的信息,或者是傳感器的信息等。 上述
    的頭像 發表于 07-31 10:22 ?1194次閱讀
    用U盤記錄系統<b class='flag-5'>LOG</b>信息的簡單步驟和方法

    如何換算LOG200的輸入帶寬最大范圍?

    目前我司使用的是AD8305尋求LOG200進行替換,關于LOG200的信息仍然是偏少的,我希望獲得更多關于它的信息,主要點是關于帶寬的問題,我們的光學系統設計的帶寬計算為最高可能達到20MHz
    發表于 07-29 07:02

    求助,關于log114輸入端電流仿真問題求解

    我用以下兩種方式對log114輸入端口輸入電流進行仿真,為什么仿真中第一個的輸入端口電壓會變化而不是保持2V。輸入端口R5的阻值10K保持不變,輸入端電流IS1變化的時候,log114的輸入端的電壓也會變化,這是為什么呢
    發表于 07-29 06:42

    如何檢查日志中是否有類似cm_cy_log_msg( CYLF_MIDDLEWARE, CY_LOG_ERR) 的內容?

    運行,有什么方法可以檢查 cm_cy_log_msg 生成的日志? 像這樣: cm_cy_log_msg( CYLF_MIDDLEWARE, CY_LOG_ERR,\"Invalid arguments n\"); 任何提示
    發表于 05-31 12:45