数字经济的安全基石在线安全自助诊疗服务,以“医疗+医保”的方式向客户提供全生命周期数字安全保障
托管式云端Web安全防护服务
主机的一站式安全防护
对多云主机资产运维过程进行全量审计
7*24小时专家值守,保障网站服务质量
持续发现暴露在互联网边界上的安全风险
托管有我,安全为你
网信用户综合安全事件分析与全局安全态势感知平台
网络安全挂图作战指挥应用平台产品
精准检测 极速响应
让安全更智能 更简单
新一代物联网安全防护体系
智能感知物联网终端安全状态信息的分析系统
内嵌在物联网终端系统底层的轻量级软件产品
安全赋能者 信任连接者 生态构建者
构建智慧、敏捷、赋能的工业安全运营体系
专门针对工业控制系统的审计和威胁监测平台
针对工控网络进行边界防护的专业防火墙产品
统一管理,工控安全防护的核心大脑
针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备
实现工业网络环境中不同安全级别网络间的数据安全交换
一体化便携式工控安全检查工具
便捷高效的工控安全实训工具
按需订阅、即开即用的SaaS安全服务平台
智能编排实现网络安全自动化运营
实现资产视角的漏洞归一化和全生命周期管理
信息系统的综合性管理平台
网络安全事件的取证溯源与快速恢复
检查能力完备,助力等保2.0落地
5万+知识库实时更新监测网络安全最薄弱的一环
以公安部151号令为指导依据
解决敏感数据的共享与开放过程中安全风险
针对敏感数据识别与自动分类分级
应对内部威胁,让内鬼无处遁形
按下数据脱敏快捷键
单设备最高可处理40000条/秒SQL
数据库系统安全自我检测与评估
累计销量超5万台的数据库审计领域领先产品之一
IT运维内控管理专家,等保合规必备
全面保障应用安全
构建零信任API服务统一访问总线
一站式管理保障访问安全,零信任体系的安全大脑
数据交换专家,使数据交换更高效、安全、便捷、省心
通过私有化协议等能力,提供更专业、更安全的数据交换方式。
网络安全与高效单向传输两不误
全域一体构建数据安全监督管控闭环
数据安全、检查评估 、数据识别、远程扫描、流量监测
全方面守护政企的API数据安全
大流量场景不丢包,实时双向流量审计,全方位控制和审计敏感信息输出,防止未授权泄漏,保障安全域内敏感资产
稳定、全面、便捷、合规,不只是上网行为管理,更助力网络安全与业务成功
下一代防火墙
中国移动首次APT集采产品
融入《SQL注入WEB攻击的实时入侵检测系统》第二十二届中国专利优秀奖技术
欺骗诱捕技术的主动安全防御体系
事前+事中+事后的全生命周期Web应用安全防护解决方案
“北京奥运会”一战成名的Web安全保障产品
简单配置就可保护企业网页不被非法篡改
提供弹性、灵活的一站式云上密码服务
可管理、可感知、可预警、可处置的一体化密码监管平台
提供系统化、流程化的密码应用安全测评工具
为应用系统提供高性能的密码服务
为云平台和用户提供资源弹性、灵活伸缩的云密码服务
提供基于数字证书的签名验签服务
为商用密码应用提供密钥全生命周期管理服务
提供简单易用的远程安全访问与数据加密传输服务
提供站到站数据加密服务
提供远程安全访问与数据加密传输服务
提供可信用户身份认证与应用安全访问服务
为终端用户提供安全可信的身份认证服务
为多终端环境提供数据传输加解密服务
信息全面加密 离职人员无法解密 任何第三方无法解密
数据防泄漏、防病毒、主机审计、终端准入
勒索病毒专防御专杀
基于软件开发安全生命周期管理的组件风险检测平台,支持源码、二进制、镜像分析及CICD管道集成
专为当前的安全开发实现过程中所需的技术栈、流程、漏洞、资源、风险管理需要而设计的综合平台
为容器平台应用提供全生命周期安全防护
云端安全监测服务
GreatAttack互联网外部数据服务
集漏洞收集、生命周期管理、威胁统计评测为一体
POC插件式探测
基于全网架构的探测扫描引擎
即时、全面、深入的整合与分析
专业移动APP应用
实战化欺骗诱捕防御产品
智能感知物联网终端安全状态
钓鱼攻击检测服务
防范和化解信息安全风险
信息系统安全保障体系的规划与建设
等级保护咨询服务
减少软件安全漏洞数量、减轻漏洞威胁
云Web应用防火墙,精准覆盖各类Web应用攻击
为金融、政府、运营商等用户量身定制的安全众测服务
模拟真实黑客攻击,全方位了解安全风险
专业的网站安全测试服务
预判科学风向,科学决策
攻防对抗 实战演习
Web应用防火墙拦截各种异常攻击行为
针对无线环境进行专项安全评估
应用系统安全状况评估
对特定对象进行有针对的检查评估
源代码审计,发现潜在安全风险
数据分级分类保护
安全风险发现能力
轻松生成完整的日志审计分析报告,满足客户多样化报表、监管要求
SaaS化网络安全攻防演练应急指挥平台
企业安全自运营能力
大数据安全分析技术
业界领先的威胁情报云脑
欺骗和诱导攻击行为
终端安全全方位分析检测
“防勒索”应急处置 快速响应
应急处置 快速响应
应急处置 快速响应
“防挖矿”应急处置 快速响应
0DAY预警通告
安全事件应急自动化分析平台
数据化、标准化、智能化
构建完整、高效且高质量的安全开发体系
安全服务+保险补偿
信息安全相关的专业资质、认证培训
安恒信息安全评估服务
有效的安全建设、完整的安全保障体系
情报驱动安全事件窗口前移,防患于未然
政策解读、行业研究、专家级洞察分析服务
“彩虹模型”,九维安全团队
私有云场景,一站式云安全综合解决方案的安全资源池
全天候、全方位网络安全监测
4层5大治理体系
智慧城市解决方案
软件安全开发解决方案
信息系统运行维护服务
国家重大活动网络安保服务
数据安全规划、治理、风险评估等咨询服务
面向云上租户提供安全运维和安全咨询服务
本地化安全服务、闭环安全运营管理
国内首家覆盖数据全生命周期关联的网络、终端、应用、数据库和接口的综合解决方案
多云安全与多云管理服务平台
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
一站式意识教育解决方案
云安全>在线安全自助诊疗服务,以“医疗+医保”的方式向客户提供全生命周期数字安全保障
托管式云端Web安全防护服务
主机的一站式安全防护
对多云主机资产运维过程进行全量审计
7*24小时专家值守,保障网站服务质量
持续发现暴露在互联网边界上的安全风险
托管有我,安全为你
大数据安全态势感知>网信用户综合安全事件分析与全局安全态势感知平台
网络安全挂图作战指挥应用平台产品
精准检测 极速响应
让安全更智能 更简单
物联网安全>新一代物联网安全防护体系
智能感知物联网终端安全状态信息的分析系统
内嵌在物联网终端系统底层的轻量级软件产品
安全赋能者 信任连接者 生态构建者
工业互联网安全>构建智慧、敏捷、赋能的工业安全运营体系
专门针对工业控制系统的审计和威胁监测平台
针对工控网络进行边界防护的专业防火墙产品
统一管理,工控安全防护的核心大脑
针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备
实现工业网络环境中不同安全级别网络间的数据安全交换
一体化便携式工控安全检查工具
便捷高效的工控安全实训工具
按需订阅、即开即用的SaaS安全服务平台
新型智慧城市>
安全管理>智能编排实现网络安全自动化运营
实现资产视角的漏洞归一化和全生命周期管理
信息系统的综合性管理平台
网络安全事件的取证溯源与快速恢复
检查能力完备,助力等保2.0落地
5万+知识库实时更新监测网络安全最薄弱的一环
以公安部151号令为指导依据
数据安全>解决敏感数据的共享与开放过程中安全风险
针对敏感数据识别与自动分类分级
应对内部威胁,让内鬼无处遁形
按下数据脱敏快捷键
单设备最高可处理40000条/秒SQL
数据库系统安全自我检测与评估
累计销量超5万台的数据库审计领域领先产品之一
IT运维内控管理专家,等保合规必备
全面保障应用安全
构建零信任API服务统一访问总线
一站式管理保障访问安全,零信任体系的安全大脑
数据交换专家,使数据交换更高效、安全、便捷、省心
通过私有化协议等能力,提供更专业、更安全的数据交换方式。
网络安全与高效单向传输两不误
全域一体构建数据安全监督管控闭环
数据安全、检查评估 、数据识别、远程扫描、流量监测
全方面守护政企的API数据安全
大流量场景不丢包,实时双向流量审计,全方位控制和审计敏感信息输出,防止未授权泄漏,保障安全域内敏感资产
网络安全>稳定、全面、便捷、合规,不只是上网行为管理,更助力网络安全与业务成功
下一代防火墙
中国移动首次APT集采产品
融入《SQL注入WEB攻击的实时入侵检测系统》第二十二届中国专利优秀奖技术
欺骗诱捕技术的主动安全防御体系
应用安全>事前+事中+事后的全生命周期Web应用安全防护解决方案
“北京奥运会”一战成名的Web安全保障产品
简单配置就可保护企业网页不被非法篡改
端点安全>数据防泄漏、防病毒、主机审计、终端准入
勒索病毒专防御专杀
商用密码>提供弹性、灵活的一站式云上密码服务
可管理、可感知、可预警、可处置的一体化密码监管平台
提供系统化、流程化的密码应用安全测评工具
为应用系统提供高性能的密码服务
为云平台和用户提供资源弹性、灵活伸缩的云密码服务
提供基于数字证书的签名验签服务
为商用密码应用提供密钥全生命周期管理服务
提供简单易用的远程安全访问与数据加密传输服务
提供站到站数据加密服务
提供远程安全访问与数据加密传输服务
提供可信用户身份认证与应用安全访问服务
为终端用户提供安全可信的身份认证服务
为多终端环境提供数据传输加解密服务
信息全面加密 离职人员无法解密 任何第三方无法解密
开发安全>基于软件开发安全生命周期管理的组件风险检测平台,支持源码、二进制、镜像分析及CICD管道集成
专为当前的安全开发实现过程中所需的技术栈、流程、漏洞、资源、风险管理需要而设计的综合平台
云原生安全>
网络空间靶场>安全托管服务>侦测服务>云端安全监测服务
GreatAttack互联网外部数据服务
集漏洞收集、生命周期管理、威胁统计评测为一体
POC插件式探测
基于全网架构的探测扫描引擎
即时、全面、深入的整合与分析
专业移动APP应用
实战化欺骗诱捕防御产品
智能感知物联网终端安全状态
钓鱼攻击检测服务
防范和化解信息安全风险
信息系统安全保障体系的规划与建设
等级保护咨询服务
减少软件安全漏洞数量、减轻漏洞威胁
保护检测服务>预判科学风向,科学决策
攻防对抗 实战演习
Web应用防火墙拦截各种异常攻击行为
针对无线环境进行专项安全评估
应用系统安全状况评估
对特定对象进行有针对的检查评估
源代码审计,发现潜在安全风险
数据分级分类保护
监控分析服务>安全风险发现能力
轻松生成完整的日志审计分析报告,满足客户多样化报表、监管要求
SaaS化网络安全攻防演练应急指挥平台
企业安全自运营能力
大数据安全分析技术
业界领先的威胁情报云脑
欺骗和诱导攻击行为
终端安全全方位分析检测
应急服务>“防勒索”应急处置 快速响应
应急处置 快速响应
应急处置 快速响应
“防挖矿”应急处置 快速响应
0DAY预警通告
安全事件应急自动化分析平台
数据化、标准化、智能化
运营管理服务>构建完整、高效且高质量的安全开发体系
安全服务+保险补偿
信息安全相关的专业资质、认证培训
安恒信息安全评估服务
有效的安全建设、完整的安全保障体系
情报驱动安全事件窗口前移,防患于未然
政策解读、行业研究、专家级洞察分析服务
“彩虹模型”,九维安全团队
私有云场景,一站式云安全综合解决方案的安全资源池
全天候、全方位网络安全监测
4层5大治理体系
智慧城市解决方案
软件安全开发解决方案
信息系统运行维护服务
国家重大活动网络安保服务
数据安全规划、治理、风险评估等咨询服务
面向云上租户提供安全运维和安全咨询服务
本地化安全服务、闭环安全运营管理
人才培养服务>
2021.12.10,一个平平无奇的脱发日,突然老板来了消息。
工具发现
明鉴漏洞扫描系统
安恒明鉴漏扫产品第一时间已具备对该漏洞的扫描与检测能力,根据产品通知,将网站扫描策略升级至V1.3.582.534版本,开始做扫描任务。
1、新建策略模板,单独选择Apache Log4j 2远程代码执行扫描策略
2、新建扫描任务,选择对应策略模板并提交任务。
3、由于只针对这一个漏洞做应急扫描,任务很快执行完成,查看扫描结果,成功发现漏洞!
明鉴Web应用弱点扫描器
将策略库版本升级至V6.1.117版本,即可具备Apache Log4j 2远程代码执行(CVE-2021-44228)漏洞发现能力。
1、新建任务填写扫描目标。
2、选择自定义策略,勾选Apache Log4j远程代码执行(CVE-2021-44228)扫描策略。
3、待任务执行完成后,查看扫描结果。依旧发现,从工具中导出报告交给领导就能交差了!
顺利完成任务,不过这个波及广泛的Apache Log4j2 远程代码执行漏洞到底是啥,作为小白有必要一探究竟。
环境搭建
服务器环境
操作系统:centos7.7
JAVA环境:JDK1.8
Centos7.7安装教程:
https://www.cnblogs.com/weihengblogs/p/13724167.html
JAVA环境部署教程:
https://www.cnblogs.com/stulzq/p/9286878.html
漏洞环境获取
获取地址:
https://pan./s/12ftEpSFnOjjITGlWNbl84w
提取码:r5pk
后台启用Log4j2漏洞环境
访问环境
漏洞环境的Web服务监听8082端口,param参数会调用log4j。这时请求一下该参数,确认环境是否正常。
http://X.X.X.X:8082/test?param=1
漏洞验证
通过dnslog.cn获取dnslog子域
构造payload
带入payload请求验证dns访问
查看dnslog回显
看到这个回显就证明漏洞存在了。如果没有工具借助,按此方法来也能够验证。但若想快速便捷地大批量进行验证,还是需要购买专业漏洞扫描类产品,毕竟下一个高危漏洞爆发咱也不知道好不好手工验证。
<i id='978d0'><strike id='31976'><tt id='98eb2'><pre id='e86c1'></pre></tt></strike></i>