日B视频 亚洲,啪啪啪网站一区二区,91色情精品久久,日日噜狠狠色综合久,超碰人妻少妇97在线,999青青视频,亚洲一区二卡,让本一区二区视频,日韩网站推荐

電子發(fā)燒友App

硬聲App

掃碼添加小助手

加入工程師交流群

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示
      創(chuàng)作
      電子發(fā)燒友網(wǎng)>電子資料下載>電子資料>Log4-detector Log4J漏洞版本掃描器

      Log4-detector Log4J漏洞版本掃描器

      2022-05-06 | zip | 0.44 MB | 次下載 | 免費

      資料介紹

      授權協(xié)議 GPL 3.0
      開發(fā)語言 Java
      軟件類型 開源軟件

      軟件簡介

      Log4-detector 是一個可以在任何應用程序中的文件系統(tǒng)上檢測易受攻擊的 Log4J 版本(CVE-2021-44228、CVE-2021-45046 等)的掃描程序。

      甚至能夠找到隱藏在幾層深處的 Log4J 實例。適用于 Linux、Windows 和 Mac,也適用于 Java 運行的其他任何地方。

      用法

      java -jar log4j-detector-2021.12.22.jar 

Usage: java -jar log4j-detector-2021.12.22.jar [--verbose] [--json] [--stdin] [--exclude=X] [paths to scan...]

  --json       - Output STDOUT results in JSON.  (Errors/warning still emitted to STDERR)
  --stdin      - Read STDIN for paths to explore (one path per line)
  --exclude=X  - Where X is a JSON list containing full paths to exclude. Must be valid JSON.

                 Example: 

Exit codes:  0 = No vulnerable Log4J versions found.
             1 = At least one legacy Log4J 1.x version found.
             2 = At least one vulnerable Log4J version found.

About - MergeBase log4j detector (version 2021.12.22)
Docs  - https://github.com/mergebase/log4j-detector 
(C) Copyright 2021 Mergebase Software Inc. Licensed to you via GPLv3.

      示例

      java -jar log4j-detector-2021.12.22.jar [path-to-scan] > hits.txt

      poYBAGJmgj2AEL9LAAKrMWvcppk718.png

      更多示例

      java -jar log4j-detector-2021.12.22.jar ./samples 

-- github.com/mergebase/log4j-detector v2021.12.22 (by mergebase.com) analyzing paths (could take a while).
-- Note: specify the '--verbose' flag to have every file examined printed to STDERR.
/opt/mergebase/log4j-detector/samples/clt-1.0-SNAPSHOT.jar contains Log4J-2.x   >= 2.10.0 _VULNERABLE_
/opt/mergebase/log4j-detector/samples/infinispan-embedded-query-8.2.12.Final.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-1.1.3.jar contains Log4J-1.x   <= 1.2.17 _OLD_
/opt/mergebase/log4j-detector/samples/log4j-1.2.13.jar contains Log4J-1.x   <= 1.2.17 _OLD_
/opt/mergebase/log4j-detector/samples/log4j-1.2.17.jar contains Log4J-1.x   <= 1.2.17 _OLD_
/opt/mergebase/log4j-detector/samples/log4j-core-2.0-beta2.jar contains Log4J-2.x   <= 2.0-beta8 _POTENTIALLY_SAFE_ (or did you already remove JndiLookup.class?) 
/opt/mergebase/log4j-detector/samples/log4j-core-2.0-beta9.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.0.2.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.0.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.10.0.jar contains Log4J-2.x   >= 2.10.0 _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.12.1.jar contains Log4J-2.x   >= 2.10.0 _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.12.2.jar contains Log4J-2.x   == 2.12.2 _OKAY_
/opt/mergebase/log4j-detector/samples/log4j-core-2.12.3.jar contains Log4J-2.x   >= 2.12.3 _SAFE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.14.1.jar contains Log4J-2.x   >= 2.10.0 _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.15.0.jar contains Log4J-2.x   == 2.15.0 _OKAY_
/opt/mergebase/log4j-detector/samples/log4j-core-2.16.0.jar contains Log4J-2.x   == 2.16.0 _OKAY_
/opt/mergebase/log4j-detector/samples/log4j-core-2.17.0.jar contains Log4J-2.x   >= 2.17.0 _SAFE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.3.1.jar contains Log4J-2.x   == 2.3.1 _SAFE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.4.1.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.9.1.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_

      掃描結(jié)果

      Log4-detector 會將 log4j-core 版本 2.3.1、2.12.3 和 2.17.0 報告為 _SAFE_ ,將2.12.2、2.15.0和 2.16.0 報告為_OKAY_,將所有其他版本 報告為 _VULNERABLE_,將舊的log4j-1.x版本報告為 _OLD_。

      可以正確檢測可執(zhí)行 spring-boot jars/wars 中的 log4j、混合到 uber jars 中的依賴項、shaded jars,甚至是未壓縮的jar 文件(又名*.class)。

      • _VULNERABLE_?-> 需要升級或刪除此文件。
      • _OKAY_?-> 僅針對 Log4J 版本 2.12.2、2.15.0 和 2.16.0 報告此問題,建議升級到 2.17.0。
      • _SAFE_?-> 目前僅針對 Log4J 版本 2.3.1、2.12.3 和 2.17.0(及更高版本)報告此問題。
      • _OLD_?-> 可以免受 CVE-2021-44228 的影響,但應該計劃升級,因為 Log4J 1.2.x 已經(jīng)停產(chǎn) 7 年并且有幾個已知的漏洞。
      • _POTENTIALLY_SAFE_?-> “JndiLookup.class”文件不存在,要么是因為您的 Log4J 版本很舊(2.0-beta9 之前),要么因為有人已經(jīng)刪除了這個文件。如果是這種情況,請確保是團隊或公司的成員刪除“JndiLookup.class”,因為攻擊者會自己刪除此文件,以防止其他競爭攻擊者獲得對受感染系統(tǒng)的訪問權限。
      ?

      應用程序 漏洞 掃描器
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      下載該資料的人也在下載 下載該資料的人還在閱讀
      更多 >

      評論

      查看更多

      下載排行

      本周

      1. 1矽力杰 Silergy SY7215A 同步升壓調(diào)節(jié)器 規(guī)格書 Datasheet 佰祥電子
      2. 1.12 MB  |  5次下載  |  免費
      3. 2HT81696H 內(nèi)置升壓的30W立體聲D類音頻功放數(shù)據(jù)手冊
      4. 1.21 MB   |  1次下載  |  免費
      5. 3HTA6863 3W超低噪聲超低功耗單聲道D類音頻功率放大器數(shù)據(jù)手冊
      6. 0.87 MB   |  次下載  |  免費
      7. 4南芯 Southchip SC8802C 充電控制器 規(guī)格書 Datasheet 佰祥電子
      8. 88.16 KB  |  次下載  |  免費
      9. 5矽力杰 Silergy SY7065 同步升壓轉(zhuǎn)換器 規(guī)格書 Datasheet 佰祥電子
      10. 910.67 KB  |  次下載  |  免費
      11. 6矽力杰 Silergy SY7066 同步升壓轉(zhuǎn)換器 規(guī)格書 Datasheet 佰祥電子
      12. 989.14 KB  |  次下載  |  免費
      13. 7WD6208A產(chǎn)品規(guī)格書
      14. 631.24 KB  |  次下載  |  免費
      15. 8NB685 26 V,12 A,低靜態(tài)電流,大電流 同步降壓變換器數(shù)據(jù)手冊
      16. 1.64 MB   |  次下載  |  2 積分

      本月

      1. 1EMC PCB設計總結(jié)
      2. 0.33 MB   |  12次下載  |  免費
      3. 2PD取電芯片 ECP5702規(guī)格書
      4. 0.88 MB   |  5次下載  |  免費
      5. 3矽力杰 Silergy SY7215A 同步升壓調(diào)節(jié)器 規(guī)格書 Datasheet 佰祥電子
      6. 1.12 MB  |  5次下載  |  免費
      7. 4氮化鎵GaN FET/GaN HEMT 功率驅(qū)動電路選型表
      8. 0.10 MB   |  3次下載  |  免費
      9. 5PD取電芯片,可取5/9/12/15/20V電壓ECP5702數(shù)據(jù)手冊
      10. 0.88 MB   |  3次下載  |  免費
      11. 6SY50655 用于高輸入電壓應用的偽固定頻率SSR反激式穩(wěn)壓器英文資料
      12. 1.01 MB   |  3次下載  |  免費
      13. 7怎么為半導體測試儀選擇精密放大器
      14. 0.65 MB   |  2次下載  |  免費
      15. 8SY52341 次級側(cè)同步整流英文手冊
      16. 0.94 MB   |  2次下載  |  免費

      總榜

      1. 1matlab軟件下載入口
      2. 未知  |  935137次下載  |  10 積分
      3. 2開源硬件-PMP21529.1-4 開關降壓/升壓雙向直流/直流轉(zhuǎn)換器 PCB layout 設計
      4. 1.48MB  |  420064次下載  |  10 積分
      5. 3Altium DXP2002下載入口
      6. 未知  |  233095次下載  |  10 積分
      7. 4電路仿真軟件multisim 10.0免費下載
      8. 340992  |  191469次下載  |  10 積分
      9. 5十天學會AVR單片機與C語言視頻教程 下載
      10. 158M  |  183360次下載  |  10 積分
      11. 6labview8.5下載
      12. 未知  |  81606次下載  |  10 積分
      13. 7Keil工具MDK-Arm免費下載
      14. 0.02 MB  |  73832次下載  |  10 積分
      15. 8LabVIEW 8.6下載
      16. 未知  |  65991次下載  |  10 積分
      长垣县| 芦山县| 保德县| 察隅县| 曲阳县| 朔州市| 长岛县| 辛集市| 郑州市| 铜梁县| 定南县| 开远市| 紫阳县| 金秀| 焉耆| 望江县| 库尔勒市| 确山县| 当涂县| 棋牌| 平阳县| 丽水市| 临颍县| 达拉特旗| 固安县| 玉田县| 北碚区| 吴川市| 蒙阴县| 黄浦区| 石渠县| 射阳县| 蓬安县| 武穴市| 鹿邑县| 阿拉善盟| 齐河县| 铅山县| 句容市| 彰化县| 郧西县|