全网连夜修复的Log4j漏洞,如何做

最新推荐文章于 2024-05-15 09:00:00 发布
最新推荐文章于 2024-05-15 09:00:00 发布
阅读量2.7k 收藏 13
点赞数 3
分类专栏: Java 文章标签: 安全 web安全 网络 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superjava_/article/details/122218760
版权

Apache Log4j2 远程代码执行漏洞的问题最近闹得沸沸扬扬的,很多人都被大半夜叫起来紧急修复这跟问题。

有很多人在微信上问我:这种漏洞还能怎么修?下次有问题还要再升级版本吗?有没有啥一劳永逸的办法?就没啥办法避免吗?

其实,是有的。有一种技术,可以针对这类漏洞做定向拦截。可以让开发者不用急急忙忙修这个漏洞,甚至你如果完全不想修都可以。

这就是RASP技术。

其实这个技术已经诞生很久了,在安全圈也应用很广泛。应用范围也很广泛了。

RASP

RASP 是 Runtime Application Self-Protection 的缩写,这是一种应用安全保护技术。他的原理是将保护程序注入到应用程序中,与应用程序融为一体,能够起到实时监测、阻断攻击的作用,使程序自身拥有自保护的能力。

听起来是不是很高大上?

其实,RASP就是拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。Web和非Web应用程序都可以通过RASP进行保护。该技术不会影响应用程序的设计,因为RASP的检测和保护功能是在应用程序运行的系统上运行的。

RASP 技术非常是和对于0Day 漏洞的防护,如反序列化漏洞、JNDI 注入漏洞、表达式注入漏洞、SQL 诸如漏洞、远程代码执行漏洞等。

WAF 和 RASP

在安全防护上,很多人都知道WAF(Web Application Firewall),俗称防火墙,那么,和防火墙相比,RASP 技术其实有着很多的优点。

传统的 WAF 主要通过分析流量中的特征过滤攻击请求,并拦截携带有攻击特征的请求。但是因为 WAF 是只能基于流量规则进行防御,无法根据应用上下文进行检测,所以存在误报率高、容易绕过等问题。

但是,RASP 则不同,他就像疫苗会注入到人体一样,RASP 是运行在应用之中的,与应用融为一体,可以获取到应用运行时的上下文,

最低0.47元/天 解锁文章
superjava_
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
静静网站流量分析项目之日志收集数据到flum_2
m0_37657725的博客
06-17 484
1.在日志服务器中,通过Log4jAppender将日志发往flume客户端 1.1 在日志服务器应用中导入Flume相关开发包,WEB-INF/lib下 1.2 导入log4j的jar包,配置log4j配置文件log4j.properties,实现发送日志给flume log4j.rootLogger = info,stdout,flume log4j.appender.stdout ...
log4j2 远程代码执行漏洞复现(CVE-2021-44228)
Welcome To Myon'Blog !
03-08 6133
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
Java的常用日志技术(三)Log4j2及Log4j2与slfj整合详解
qq_41946216的博客
06-04 3695
log4j2
Log4j2滚动策略深度解析:保持日志轻量高效
最新发布
fudaihb的博客
05-15 1468
在本文中,我们将深入探讨 Log4j2 的滚动策略。我们将从基本概念入手,介绍文件滚动机制的必要性和作用,详细解析 Log4j2 中的各种滚动策略,并提供具体的配置方法和实例。通过全面了解这些内容,您将能够更好地掌控日志系统,使其既轻量高效,又具备足够的灵活性和扩展性。无论您是系统运维工程师、软件开发人员,还是日志系统的设计者,相信本文都能为您提供实用的指导和宝贵的参考。
常见Webshell&重大漏洞流量特征(附解密流量工具)
Python_0011的博客
11-10 5625
攻防演练中,经常会看到一些加密的流量,又分不清楚是不是误报,本文总结了一些常见的流量特征,附流量解密工具。
代码审计-log4j2_rce分析
cdyunaq的博客
12-14 934
前言 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。 2021年12月9日晚,各大公众号突然发布漏洞预警 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞
讯飞版ChatGPT突然开始内测!连夜一手实测
04-25
所以第一时间拿到内测邀请的我们,也连夜完成了测试。详情如下: 浅测讯飞大模型 登录进去后,首先看到的是讯飞星火认知大模型的自我介绍: 我能学习和理解人类的语言,进行多轮对话、回答问题和高效地帮助人们获取...
自动转跳wpkg.org网站修复工具
04-27
由于这两天还多国外的网站出现转跳wpkg.org现象,今天特连夜给大家写了一个小程序,希望能帮到你们。如有不足请见谅!
我用Python连夜离线了100G图片,只为了防止网站被消失(csdn)————程序.pdf
12-05
4. **网页结构分析**:在爬虫开发中,需要理解网页的HTML结构来定位目标数据。本案例中,开发者通过开发者工具分析了列表页和详情页的URL规律,以便于构建爬取策略。 5. **分页爬取**:在处理多页数据时,必须知道...
ios-连夜赶工,可用性强的折线图,柱状图和曲线图,纯手工打造.zip
07-11
由于个人工作中,经常会遇到折线图,柱状图子类的页面,网上找了很多都不是很满意,因此趁自己空余时间,写了这个demo,欢迎大家使用,多多提供一些意见 https://github.com/LYSBuildCode/LYChartView.git 这个是github,...
log4j使用详细解析
08-29
Log4j 除了可以记录程序运行日志信息外还有一重要的功能就是用来显示调试信息。下面通过本文给大家介绍log4j使用详细解析,感兴趣的朋友一起看看吧
log4j漏洞分析及总结
热门推荐
csd_ct的专栏
02-14 4万+
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。 漏洞描述及影响 log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详的公司的系统都在使用该框架。
信息安全-史诗级漏洞Log4j漏洞机理和防范措施
码者人生的技术博客
12-31 6106
信息安全-史诗级漏洞Log4j漏洞机理和防范措施及对安全能力建设的思考
log4j2漏洞分析
cjdgg的博客
04-11 6757
log4j2漏洞分析环境布置前言 环境布置 和前面的JNDI注入时用的代码差不多 package Log4j2; import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; public class log4j { private static final Logger logger = LogManager.getLogger(log4j.class); public stat
hw蓝队初级面试总结
G208_522的博客
05-27 1万+
1、sql注入原理、分类、绕过 原理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。 分类:我们可以把sql注入直接的分为字符型和数字型,主要特点就是在进行sql注入的时候是否需要闭合传参的单引号,不需要闭合说明是数值型,反之就是字符型;还可以将sql注入分为有回显的注入和无回显的注入,无回显的注入又别称为盲注,盲注有三大
日志框架7:log4j2
Cape_sir
05-24 318
1.Log4j2介绍 Log4j2是Log4j的升级版,与之前的版本Log4j 1.x相比、有重大的改进,在修正了Logback固有的架构问题的同时,改进了许多Logback所具有的功能。 1.1 Log4j2的特性及改进 API分离:Log4j2将API与实现分离开来。开发人员现在可以很清楚地知道能够使用哪些没有兼容问题的类和方法,同时又允许通过自己实现来增强功能。 改进的性能:Log4j2的性能在某些关键领域比Log4j 1.x更快,而且大多数情况下与Logback相当。 多个API支持:Log4j2
Apache Log4j2,RASP防御优势及原理
默默的博客
12-21 366
Apache Log4j2远程代码执行漏洞已爆发一周,安全厂商提供各类防御方案和检测工具,甲方团队连夜应急。 影响持续至今,网上流传的各种利用和绕过姿势还在层出不穷,影响面持续扩大。所有安全人都开始反思一个问题:当前的防御是否有效?针对这样的0day再次发生,什么是有效的手段? 阿里云安全团队此次参与了诸多客户应急,并从云平台自身防御总结经验,尝试抛出一些观点以供讨论。 首先,我们先来从技术层面分析一下为什么这次Log4j2这么难搞。 Apache Log4j2漏洞们的特质 此次Log4j2漏洞
深入解析著名的阿里云Log4j 漏洞
悦分享
07-24 3369
ApacheLog4j是一个基于。
如何排查自己的服务器是否被log4j攻击了
07-10
要排查自己的服务器是否受到log4j攻击,可以采取以下步骤: 1. 检查log4j版本:首先确定你的应用程序是否使用了log4j,并查找所使用的log4j版本。如果你的应用程序使用了log4j 2.x 版本,则受到log4j漏洞的影响。如果使用的是log4j 1.x 版本,那么不受当前已知的漏洞影响。 2. 更新log4j版本:如果你的应用程序使用的是log4j 2.x 版本,并且版本号在2.15.0之前,那么你应该立即升级到2.15.0或更高版本。这些版本修复漏洞并提供了安全更新。 3. 检查日志文件:检查你的应用程序的日志文件,查找是否存在异常或不寻常的日志记录。特别关注包含`JNDI`、`LDAP`、`rmi`、`exec`等关键字的日志记录,这些可能是攻击者试图利用log4j漏洞的痕迹。 4. 检查网络流量:监控你的服务器的网络流量,特别关注是否有大量的网络连接尝试,特别是向log4j相关组件(如SocketAppender)发送的请求。异常或不寻常的流量模式可能表明服务器受到了攻击。 5. 使用漏洞扫描工具:运行专门的漏洞扫描工具,如Nessus、OpenVAS等,来扫描你的服务器是否存在log4j漏洞。这些工具可以自动检测并报告服务器中存在的漏洞。 6. 参考安全公告和建议:定期关注log4j安全公告和建议,以获取最新的安全更新和建议。及时采取相应的措施来修复漏洞和加强服务器的安全性。 如果你怀疑服务器已受到log4j攻击,建议立即采取紧急措施,如暂停服务、隔离服务器、与安全专家合作等,以确保系统安全,并尽快修复漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值