18video性欧美19sex,欧美高清videosddfsexhd,性少妇videosexfreexxx片中国,激情五月激情综合五月看花,亚洲人成网77777色在线播放

電子發(fā)燒友App

硬聲App

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示
      創(chuàng)作
      電子發(fā)燒友網(wǎng)>電子資料下載>電子資料>Log4-detector Log4J漏洞版本掃描器

      Log4-detector Log4J漏洞版本掃描器

      2022-05-06 | zip | 0.44 MB | 次下載 | 免費(fèi)

      資料介紹

      授權(quán)協(xié)議 GPL 3.0
      開發(fā)語言 Java
      操作系統(tǒng) 跨平臺(tái)
      軟件類型 開源軟件
      所屬分類 管理和監(jiān)控漏洞檢測(cè)掃描和評(píng)估

      軟件簡(jiǎn)介

      Log4-detector 是一個(gè)可以在任何應(yīng)用程序中的文件系統(tǒng)上檢測(cè)易受攻擊的 Log4J 版本(CVE-2021-44228、CVE-2021-45046 等)的掃描程序。

      甚至能夠找到隱藏在幾層深處的 Log4J 實(shí)例。適用于 Linux、Windows 和 Mac,也適用于 Java 運(yùn)行的其他任何地方。

      用法

      java -jar log4j-detector-2021.12.22.jar 

Usage: java -jar log4j-detector-2021.12.22.jar [--verbose] [--json] [--stdin] [--exclude=X] [paths to scan...]

  --json       - Output STDOUT results in JSON.  (Errors/warning still emitted to STDERR)
  --stdin      - Read STDIN for paths to explore (one path per line)
  --exclude=X  - Where X is a JSON list containing full paths to exclude. Must be valid JSON.

                 Example: 

Exit codes:  0 = No vulnerable Log4J versions found.
             1 = At least one legacy Log4J 1.x version found.
             2 = At least one vulnerable Log4J version found.

About - MergeBase log4j detector (version 2021.12.22)
Docs  - https://github.com/mergebase/log4j-detector 
(C) Copyright 2021 Mergebase Software Inc. Licensed to you via GPLv3.

      示例

      java -jar log4j-detector-2021.12.22.jar [path-to-scan] > hits.txt

      poYBAGJmgj2AEL9LAAKrMWvcppk718.png

      更多示例

      java -jar log4j-detector-2021.12.22.jar ./samples 

-- github.com/mergebase/log4j-detector v2021.12.22 (by mergebase.com) analyzing paths (could take a while).
-- Note: specify the '--verbose' flag to have every file examined printed to STDERR.
/opt/mergebase/log4j-detector/samples/clt-1.0-SNAPSHOT.jar contains Log4J-2.x   >= 2.10.0 _VULNERABLE_
/opt/mergebase/log4j-detector/samples/infinispan-embedded-query-8.2.12.Final.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-1.1.3.jar contains Log4J-1.x   <= 1.2.17 _OLD_
/opt/mergebase/log4j-detector/samples/log4j-1.2.13.jar contains Log4J-1.x   <= 1.2.17 _OLD_
/opt/mergebase/log4j-detector/samples/log4j-1.2.17.jar contains Log4J-1.x   <= 1.2.17 _OLD_
/opt/mergebase/log4j-detector/samples/log4j-core-2.0-beta2.jar contains Log4J-2.x   <= 2.0-beta8 _POTENTIALLY_SAFE_ (or did you already remove JndiLookup.class?) 
/opt/mergebase/log4j-detector/samples/log4j-core-2.0-beta9.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.0.2.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.0.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.10.0.jar contains Log4J-2.x   >= 2.10.0 _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.12.1.jar contains Log4J-2.x   >= 2.10.0 _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.12.2.jar contains Log4J-2.x   == 2.12.2 _OKAY_
/opt/mergebase/log4j-detector/samples/log4j-core-2.12.3.jar contains Log4J-2.x   >= 2.12.3 _SAFE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.14.1.jar contains Log4J-2.x   >= 2.10.0 _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.15.0.jar contains Log4J-2.x   == 2.15.0 _OKAY_
/opt/mergebase/log4j-detector/samples/log4j-core-2.16.0.jar contains Log4J-2.x   == 2.16.0 _OKAY_
/opt/mergebase/log4j-detector/samples/log4j-core-2.17.0.jar contains Log4J-2.x   >= 2.17.0 _SAFE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.3.1.jar contains Log4J-2.x   == 2.3.1 _SAFE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.4.1.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.9.1.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_

      掃描結(jié)果

      Log4-detector 會(huì)將 log4j-core 版本 2.3.1、2.12.3 和 2.17.0 報(bào)告為 _SAFE_ ,將2.12.2、2.15.0和 2.16.0 報(bào)告為_OKAY_,將所有其他版本 報(bào)告為 _VULNERABLE_,將舊的log4j-1.x版本報(bào)告為 _OLD_。

      可以正確檢測(cè)可執(zhí)行 spring-boot jars/wars 中的 log4j、混合到 uber jars 中的依賴項(xiàng)、shaded jars,甚至是未壓縮的jar 文件(又名*.class)。

      • _VULNERABLE_?-> 需要升級(jí)或刪除此文件。
      • _OKAY_?-> 僅針對(duì) Log4J 版本 2.12.2、2.15.0 和 2.16.0 報(bào)告此問題,建議升級(jí)到 2.17.0。
      • _SAFE_?-> 目前僅針對(duì) Log4J 版本 2.3.1、2.12.3 和 2.17.0(及更高版本)報(bào)告此問題。
      • _OLD_?-> 可以免受 CVE-2021-44228 的影響,但應(yīng)該計(jì)劃升級(jí),因?yàn)?Log4J 1.2.x 已經(jīng)停產(chǎn) 7 年并且有幾個(gè)已知的漏洞。
      • _POTENTIALLY_SAFE_?-> “JndiLookup.class”文件不存在,要么是因?yàn)槟?Log4J 版本很舊(2.0-beta9 之前),要么因?yàn)橛腥艘呀?jīng)刪除了這個(gè)文件。如果是這種情況,請(qǐng)確保是團(tuán)隊(duì)或公司的成員刪除“JndiLookup.class”,因?yàn)楣粽邥?huì)自己刪除此文件,以防止其他競(jìng)爭(zhēng)攻擊者獲得對(duì)受感染系統(tǒng)的訪問權(quán)限。
      ?

      下載該資料的人也在下載 下載該資料的人還在閱讀
      更多 >

      評(píng)論

      查看更多

      下載排行

      本周

      1. 1NS1081/NS1081S/NS1081Q USB 3.0閃存數(shù)據(jù)手冊(cè)
      2. 0.40 MB   |  4次下載  |  2 積分
      3. 2光伏并網(wǎng)逆變器原理
      4. 7.31 MB   |  3次下載  |  2 積分
      5. 3T20電烙鐵原理圖資料
      6. 0.27 MB   |  2次下載  |  免費(fèi)
      7. 4PL83081 雙路恒流同步降壓轉(zhuǎn)換器技術(shù)手冊(cè)
      8. 3.34 MB   |  1次下載  |  免費(fèi)
      9. 5PL88052 4.8V至60V輸入,5A,同步降壓轉(zhuǎn)換器技術(shù)手冊(cè)
      10. 3.36 MB   |  1次下載  |  免費(fèi)
      11. 6LX8201微孔霧化驅(qū)動(dòng)芯片電路圖資料
      12. 0.15 MB   |  1次下載  |  免費(fèi)
      13. 7PC6200_7V直流電機(jī)驅(qū)動(dòng)器技術(shù)手冊(cè)
      14. 0.47 MB   |  次下載  |  免費(fèi)
      15. 8恒溫晶體振蕩器(OCXO)FOC-2D:20.6×20.6mm在通信基站和測(cè)試設(shè)備中的應(yīng)用參數(shù)規(guī)格
      16. 485.75 KB  |  次下載  |  免費(fèi)

      本月

      1. 1如何看懂電子電路圖
      2. 12.88 MB   |  329次下載  |  免費(fèi)
      3. 2RK3588數(shù)據(jù)手冊(cè)
      4. 2.24 MB   |  14次下載  |  免費(fèi)
      5. 3PC5502負(fù)載均流控制電路數(shù)據(jù)手冊(cè)
      6. 1.63 MB   |  12次下載  |  免費(fèi)
      7. 4STM32F10x參考手冊(cè)資料
      8. 13.64 MB   |  12次下載  |  1 積分
      9. 5OAH0428 V1.0英文規(guī)格書
      10. 5.86 MB   |  8次下載  |  免費(fèi)
      11. 6NS1081/NS1081S/NS1081Q USB 3.0閃存數(shù)據(jù)手冊(cè)
      12. 0.40 MB   |  4次下載  |  2 積分
      13. 7PID控制算法學(xué)習(xí)筆記資料
      14. 3.43 MB   |  3次下載  |  2 積分
      15. 8光伏并網(wǎng)逆變器原理
      16. 7.31 MB   |  3次下載  |  2 積分

      總榜

      1. 1matlab軟件下載入口
      2. 未知  |  935132次下載  |  10 積分
      3. 2開源硬件-PMP21529.1-4 開關(guān)降壓/升壓雙向直流/直流轉(zhuǎn)換器 PCB layout 設(shè)計(jì)
      4. 1.48MB  |  420064次下載  |  10 積分
      5. 3Altium DXP2002下載入口
      6. 未知  |  233089次下載  |  10 積分
      7. 4電路仿真軟件multisim 10.0免費(fèi)下載
      8. 340992  |  191415次下載  |  10 積分
      9. 5十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
      10. 158M  |  183349次下載  |  10 積分
      11. 6labview8.5下載
      12. 未知  |  81599次下載  |  10 積分
      13. 7Keil工具M(jìn)DK-Arm免費(fèi)下載
      14. 0.02 MB  |  73818次下載  |  10 積分
      15. 8LabVIEW 8.6下載
      16. 未知  |  65990次下載  |  10 積分