Đang tải... (xem toàn văn)
Nhóm 10 Lỗ hổng Log4Shell docx HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA CÔNG NGHỆ THÔNG TIN I Học phần Mật mã học nâng cao Bài báo cáo TÌM HIỂU VỀ LỖ HỔNG LOG4SHELL Giảng viên hướng dẫn TS Đỗ Xuân Chợ Sinh viên thực hiện Nhóm 10 Phạm Trường Giang B18DCAT063 Đỗ Quang Huy B18DCAT106 Hà Nội 2022 MỤC LỤC How it started 1 What is Log4j? 1 What is the Log4Shell vulnerability? 5 1 Log4Shell Overview 5 2 Log4Shell – Timeline 6 3 CVE 2021 44228 7 4 CVE 2021 45046 8 5 The Log4j JNDI Attack and how to.
... check against log4shell: https://github.com/Diverto/nse -log4shell - NCC Group Log4Shell: Reconnaissance and post exploitation network detection: https://research.nccgroup.com/2021/12/12 /log4shell- reconnaissance-and-post-expl... thực hình theo bước - Sever host (bị lỗ hổng log4shell) - Hacker gửi http request tới máy chủ - Máy chủ Gửi LDAP query lại web web gửi lại thông tin trả thông báo máy chủ gửi thông tin cần - Kết... https://github.com/infiniroot/nginx-mitigate -log4shell How to monitor/detect intrusion attempts? - Scan local log files with Log4Shell Detector (Python): https://github.com/Neo23x0 /log4shell- detector - Manually
