资料介绍
软件简介
Safelog4j 是一个基于仪器的安全工具,帮助团队发现、验证和解决 log4shell 漏洞,而无需扫描或升级。
Safelog4j 不依赖于版本号或文件名。相反,它检测应用程序以查找 log4j 并执行内部测试以证明该应用程序是可利用的(检查)。Safelog4j 还使用检测来禁用攻击(块)使用的 JNDI 查找代码。这是接种其他易受攻击的应用程序或 API 的最有效方法。
Safelog4j 提供了针对单个漏洞的 IAST 和 RASP 功能:log4shell。IAST 验证漏洞是否存在并且实际上可以被利用。RASP 防止它被利用。IAST 和 RASP 可用于广泛的漏洞和攻击。
- log4j 可以被埋在一个 fat jar、war 或者 ear 里
- log4j 可以在隐藏在另一个 jar 中
- log4j 可以包含在应用程序服务器中,而不是代码存储库中
- log4j 可以是动态加载的代码或插件的一部分
- log4j 可以是多个不同版本,在单个应用程序中具有不同的类加载器
- 可以使用 slf4j 或其他层来屏蔽 log4j
- 可以重命名、重新编译或以其他方式更改 log4j
Safelog4j Options
-
CHECK 意味着safelog4j 将实际测试log4shell 的每个log4j 实例。这是通过生成合成日志消息和传感器以在 log4j 中易受攻击的 JndiLookup 类中检测它来完成的。如果应用程序曾经记录不受信任的数据(HTTP 标头、cookie、参数、表单字段、多部分或任何其他不受信任的数据源),这是铁的证据。
-
BLOCK 意味着 safelog4j 将删除易受攻击的 log4j JndiLookup 类中的所有方法。这是确保无法利用 log4j 的推荐方法。除了完全防止这种攻击之外,它是无害的。
-
BOTH 只是意味着 CHECK 和 BLOCK 都会发生。
-
NONE 禁用 CHECK 和 BLOCK,允许你将代理保持在原位但完全禁用。
- C#上位机开发(十三)之使用Log4net添加日志记录功能
- 3P4J、3P4J-Z、3P4J-ZK 数据表(D18333EJ3V0DS00)
- Log4-detector Log4J漏洞版本扫描器 0次下载
- log4j-finder Log4Shell漏洞扫描工具
- fix_log4j2 log4j2漏洞缓解工具
- 4j50镍铁合金特性及作用综述 13次下载
- 4J33可伐合金特性及作用综述 3次下载
- 4J29铁镍合金特性及作用综述 8次下载
- 4J36铁镍合金特性及作用综述 2次下载
- 4层4站电梯PLC控制原理图设计 34次下载
- 嵌入式和物联网的shell脚本学习指南之shell脚本入门免费下载 20次下载
- Keil4详细使用教程 109次下载
- 低功耗双数据速率4 JESD209—4(LPDRD4)标准.pdf 311次下载
- MY4J继电器 0次下载
- UNIX[1].shell范例精解(第4版)_code 0次下载
- 基于APM32F4移植使用letter-shell命令行终端 1185次阅读
- 保护Log4j日志中的敏感数据,两步搞定! 546次阅读
- 基于Rust的Log日志库介绍 3121次阅读
- shell编程知识学习 390次阅读
- 高通Camera Log Debug 907次阅读
- ExpDemo-JavaFX项目分析 433次阅读
- log4j日志框架分析 975次阅读
- 一文吃透shell编写工具及基本法则! 1904次阅读
- 109个实用shell脚本分享 2474次阅读
- fireflyAIO-3399J主板PWM使用介绍 2140次阅读
- 米尔科技Linux Shell编程介绍 1556次阅读
- shell脚本最简明的教程 4575次阅读
- Deeplearning4j框架中的库,企业大数据应用程序中的深度学习 7303次阅读
- shell编程使用方法 3015次阅读
- shell编程基础知识入门 1736次阅读
下载排行
本周
- 1山景DSP芯片AP8248A2数据手册
- 1.06 MB | 532次下载 | 免费
- 2RK3399完整板原理图(支持平板,盒子VR)
- 3.28 MB | 339次下载 | 免费
- 3TC358743XBG评估板参考手册
- 1.36 MB | 330次下载 | 免费
- 4DFM软件使用教程
- 0.84 MB | 295次下载 | 免费
- 5元宇宙深度解析—未来的未来-风口还是泡沫
- 6.40 MB | 227次下载 | 免费
- 6迪文DGUS开发指南
- 31.67 MB | 194次下载 | 免费
- 7元宇宙底层硬件系列报告
- 13.42 MB | 182次下载 | 免费
- 8FP5207XR-G1中文应用手册
- 1.09 MB | 178次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 2555集成电路应用800例(新编版)
- 0.00 MB | 33566次下载 | 免费
- 3接口电路图大全
- 未知 | 30323次下载 | 免费
- 4开关电源设计实例指南
- 未知 | 21549次下载 | 免费
- 5电气工程师手册免费下载(新编第二版pdf电子书)
- 0.00 MB | 15349次下载 | 免费
- 6数字电路基础pdf(下载)
- 未知 | 13750次下载 | 免费
- 7电子制作实例集锦 下载
- 未知 | 8113次下载 | 免费
- 8《LED驱动电路设计》 温德尔著
- 0.00 MB | 6656次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935054次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537798次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420027次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191187次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183279次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138040次下载 | 免费
评论
查看更多