上周五，谷歌开源洞察团队在官方安全博客上发表了一篇文章，详细介绍了 Apache Log4j 漏洞对行业造成的广泛影响。

在互联网上使用控制管道、电力系统或铁路网络的OT应用程序的企业通常具有网络安全知识。那么，为什么这么多OT企业对Log4j漏洞如此担心呢?

TIWAP是一款包含大量漏洞的Web应用渗透测试学习工具，同时也开始一个Web安全测试平台，该工具基于Python和Flask实现其功能，可以帮助一些信息安全爱好者或测试人员学习和了解各种类型的Web安全漏洞。该工具的灵感来源于DVWA，开发

在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归，因而易受 CVE-2021-45105 攻击的影响。据悉，这个拒绝服务(D

TellYouThePass 勒索软件正在利用Apache Log4j CVE-2021-44228漏洞卷土重来，针对 Linux 和 Windows 系统发起进攻。

前几天发布的iOS15.2正式版被评为是一个非常值得升级的版本，除了隐私保护功能再升级之外，还有一些提升体验的新功能加入。

Log4j漏洞所藏身的组件并不总是易于检测，且该组件的使用范围远不止企业自己的网络和系统。

在过去的一周时间里，对于 IT 管理员来说无疑是非常忙碌的，他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。

昨日国家工信部官方发布公告，通报了阿帕奇Log4j2组件中的一个重大安全漏洞。

Log4j黑客，也被称为Log4Shell已经有一个补丁，已经可以部署到企业。但事实证明，这个补丁玩起了“套娃”。

这几天全球科技巨头们被一个安全漏洞Log4j2折腾得够呛，虽然它只是阿帕奇(Apache)中的一个框架，但使用太广泛了，这次的漏洞影响可以说是史诗级的。

苹果近日推送了 iOS 15.2 正式版更新，带来了多项新增内容和 Bug 修复。据苹果越狱团队奇安盘古透露，苹果在 iOS 15.2 中还修复了一个远程越狱漏洞，该漏洞可一秒“远程越狱”iPhone。

2021年9月30日，国外安全研究人员Steven Seeley披露了最新的DedeCMS版本中存在的一处SQL注入漏洞以及一处SSTI导致的RCE漏洞，由于SQL注入漏洞利用条件极为苛刻，故这里只对该SSTI注入漏洞进行简要分析复现

Meta 正在扩大它的漏洞悬赏计划，将报告数据抓取的研究人员纳入其中。Meta 在一篇博文中表示，公司应该是业内首个专门针对抓取活动启动悬赏的公司。

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。

上周五，基于Java日志平台的 "Log4Shell "漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。

网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用，这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。

多家网络安全公司的研究人员发出警告称，受最近披露的 Log4j 漏洞利用的影响，黑客已在过去 72 小时内发起了超过 84 万次的攻击。

最新爆发的Log4j2安全远程漏洞，又称“Log4Shell”，让整个互联网陷入了威胁之中，大量企业和Java项目都在紧锣密鼓的升级更新补丁，还有很多安全研究人员在研究复现和利用以及防范方法，我们今天就来说说相关的常识和进展。

网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者，近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的，但也是她整个职业生涯中遇到的最严重漏洞之一。