- 博客(12)
- 收藏
- 关注
原创 Log4J2 靶场漏洞复现
北京时间12月9号深夜,Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228。相关地址NVD - CVE-2021-44228本次漏洞复现采用vulfocus的log4j2靶场docker使用Kali系统进行复现实验在Kali系统
2021-12-18 15:10:01 10027 4
原创 Kali安装GVM(openvas)完整教程
1.Kali升级:sudo apt-get updatesudo apt-get upgradesudo apt-get dist-upgrade2.安装gvm(openvas新版改名为gvm)sudo apt-get intall gvm3.初始化gvmsudo gvm-setup # 相当于openvas-setup这时候我遇到一个报错PostgreSQL的默认版本(13)不是libgvmd所要求的14版本(执行以下代码)sudo apt instal..
2021-12-01 16:06:08 11766 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人