使用CERTCC/CVE-2021-44228_scanner检测Log4j漏洞指南

于 2024-08-27 09:20:58 发布
阅读量211 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01141/article/details/141590431
版权

使用CERTCC/CVE-2021-44228_scanner检测Log4j漏洞指南

CVE-2021-44228_scannerScanners for Jar files that may be vulnerable to CVE-2021-44228项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-44228_scanner

项目介绍

CERTCC/CVE-2021-44228_scanner 是一个专门用于扫描Java应用程序归档文件(如JAR、WAR、EAR)以识别可能易受CVE-2021-44228漏洞影响的工具。该漏洞是针对Apache Log4j 2的一个高危远程执行代码漏洞,允许攻击者通过日志记录功能注入恶意代码。此扫描器旨在帮助开发者和安全团队迅速定位并解决这一安全隐患。

项目快速启动

安装与准备

首先,确保你的系统上安装了Git和Python,因为该扫描工具支持多种脚本语言版本。接下来,克隆仓库到本地:

git clone https://github.com/CERTCC/CVE-2021-44228_scanner.git
cd CVE-2021-44228_scanner

运行扫描

该工具提供了不同语言的实现,例如Python、Shell和PowerShell。以下是如何使用Python版本进行扫描的例子:

python checkjndi.py --path /your/app/jars/path

在这里,/your/app/jars/path应该替换为你要扫描的Java应用归档文件夹路径。

应用案例和最佳实践

在部署此扫描器时,最佳实践包括:

  • 在生产环境之前,先在测试环境中验证扫描工具。
  • 结合自动化工具或CI/CD流程,定期自动扫描依赖包,确保及时发现新的漏洞。
  • 对于报告的任何潜在受影响的文件,立即验证并采取相应的补救措施,比如更新Log4j到无漏洞的版本。

典型生态项目

除了CERTCC/CVE-2021-44228_scanner,生态中还有其他相关项目,如logpresso/CVE-2021-44228-Scanner。这个项目不仅提供了扫描功能,还包括了缓解补丁,适用于那些需要即时修复而不能立即升级Log4j的紧急场景。使用方法相似,但具体命令和选项可能有所不同,因此建议查阅其具体文档来获取详细指引。

通过遵循上述步骤,可以有效地利用CERTCC/CVE-2021-44228_scanner来保护您的系统免受Log4j漏洞的影响,确保应用安全。务必持续关注此类安全工具的更新和Log4j库的安全公告,保持应用程序的安全性。

CVE-2021-44228_scannerScanners for Jar files that may be vulnerable to CVE-2021-44228项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-44228_scanner

水照均Farrah
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
美日国家级CERT的工作概况与启示
John:网络安全_Qt技术_积累
06-07 6943
http://1.johnhome.sinaapp.com/?p=221 【摘要】:介绍了CERT(计算机应急响应组)的产生、发展与主要工作,总结了两个典型的CERT组织:美国US-CERT、日本JPCERT/CC的概况与主要项目,提出了国家级CERT的建设与发展的几点建议。     【关键词】:计算机应急响应组织/协调中心;网络安全;启示 1 引言
Treck TCP/IP协议库多个漏洞安全风险通告
爱国小白帽
06-30 8904
Treck TCP/IP协议库多个漏洞安全风险通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 事件背景 2020年06月29日,360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。 Treck TCP/IP 是专门为嵌入式系统设计的高性能TCP/IP协议处理套件。 此次安全更新发布了多个漏洞补丁,其中CVE编号有19个,包括CVE-2020-11896、CVE-2020-11897、CVE-2020-1
it-sec-catalog/wiki/Javocalypse
weixin_30659829的博客
11-14 186
1. Javocalypse Check out this page:http://java-0day.com/! 1.1. Vulnerability analysis Nr URL Description Date Info 1 http://blog.cr0.org/2009/05/write-once-own-everyone.html W...
下列哪个选项不属于命令执行漏洞的危害_关于Ripple20漏洞
weixin_39806065的博客
11-23 936
关于Ripple20漏洞总部位于辛辛那提(Cincinnati)的软件公司Treck在1997年推出了一个小型库,在过去二十多年中被广泛使用,并集成到无数企业级和消费级产品中。不过今天,网络安全专家披露了存在于该小型库中的19个漏洞,统称为Ripple20。以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了TreckTCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远...
漏洞通告】Treck TCP/IP协议库“ Ripple20”漏洞通告
爱国小白帽
07-01 7411
漏洞通告】Treck TCP/IP协议库“ Ripple20”漏洞通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0039 2020-06-30 TA****G: Treck、TCP/IP协议库、Ripple20 漏洞危害: 攻击者利用此类漏洞,可造成拒绝服务、远程代码执行等。 版本: 1.0 1 漏洞概述 近日,以色列网络安全公司JSOF的研究人员在Treck公司开发的底层 TCP/IP 软件库中发现了19
ant-design-vue-2.2.0-beta.5.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ant-design-vue-1.3.16.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ant-design-vue-1.1.0-beta.0.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ssm411基于SSM的个人事务管理系统的设计和实现+vue.zip
08-26
使用旧方法对个人事务管理信息进行系统化管理已经不再让人们信赖了,把现在的网络信息技术运用在个人事务管理信息的管理上面可以解决许多信息管理上面的难题,比如处理数据时间很长,数据存在错误不能及时纠正等问题。 这次开发的个人事务管理系统管理员功能有个人中心,用户管理,通讯录管理,财务信息管理,个人事务管理,系统帮助管理。用户可以注册登录,管理自己的通讯录和事务信息。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择B/S模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行个人事务管理系统程序的开发,在数据库的选择上面,选择功能强大的MySQL数据库进行数据的存放操作。
租房平台源码 租房平台代码 (优秀毕业设计源码)
最新发布
08-26
1. 租房平台代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
ant-design-vue-3.2.3.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
springboot360志愿服务管理系统--pf.zip
08-26
志愿服务管理系统可以对志愿服务管理系统信息进行集中管理,可以真正避免传统管理的缺陷。志愿服务管理系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,志愿服务管理系统都可以轻松应对。所以,志愿服务管理系统的运用是让志愿服务管理系统信息管理升级的最好方式。它可以实现信息处理的便利化要求,还可以规范信息处理的流程,让事务处理成为管理人员手中的一件简单事,而不是之前手工处理时的困难事。尽管志愿服务管理系统具备较完善的功能,但是也需要管理人员利用闲暇时间提升自身素质以及个人能力,在操作志愿服务管理系统时可以最大化运用志愿服务管理系统提供的功能,让系统在满足高效率处理数据的同时,也能始终稳定运行,还可以确保数据的可靠性与数据处理的质量。
ant-design-vue-1.4.4.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ssm444基于Java Web的线上办公管理系统设计与实现+vue.zip
08-26
伴随着社会的发展,互联网技术的普及,以及受疫情影响,越来越多的企业选择线上办公。线上办公管理系统是使用第三方远程控制软件来实现非本地办公,是对传统办公方式的有力补充,是移动互联网时代下的办公新模式,可以帮助企业提高经营效率,降低组织运营成本。基于工作流技术,综合大量用户的需求,利用用户现有的网络通讯基础及先进的网络应用平台,为业务人员提供现代化的办公条件及丰富的综合信息服务。实现文书档案管理自动化和办公事务处理自动化,以提高办公效率和管理水平,并为领导办公提供强大的支持;同时通过Internet加强企业与外部的联系,最终实现“无纸”办公,实现并了与管理信息系统和业务处理系统的无缝连接,就可以利用网上办公系统,及时有效地处理相关事项,间时也将彻底摆脫桌面上沉沉繁杂的纸张文件,使得繁重的工作变得轻松自如、极大地提高工作效率。
健康早知道小程序源码 健康早知道小程序代码(高分毕设项目源码)
08-26
1. 健康早知道小程序源码代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
ant-design-vue-2.1.4.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ant-design-vue-1.6.0.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
智能优化算法-海鸥优化算法(SOA)
08-26
海鸥优化算法 (Seagull Optimization Algorithm, SOA) 是一种基于群体智能的元启发式优化算法,它模拟了海鸥的觅食、飞行和社会交互行为,用于解决复杂的优化问题。 SOA的工作机制主要包括: 觅食行为:模拟海鸥在不同地点寻找食物的过程,用于探索解空间。 飞行模式:通过模拟海鸥的飞行模式,促进算法的全局搜索能力。 社会交互:模拟海鸥之间的社会交互,以维持种群多样性。 优点包括: 强大的探索能力:SOA能够有效地探索解空间的不同区域。 灵活性:适用于多种优化问题,包括连续和离散优化。 快速收敛:通常能够在较少迭代次数内找到较好的解。 易于实现:算法设计直观,易于编程实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水照均Farrah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值