安全产品
网络安全防护
网络安全检测
应用安全
数据安全
安全管理
云安全
工控安全
移动及终端安全
密码应用安全
解决方案
安全服务
专业安全服务
安全运营中心
知白学院
威胁情报中心
安全研究
安全通报
研究报告
安全团队
合作伙伴
渠道体系
技术支持
售后服务
升级公告
软件升级
关于我们
公司概况
新闻动态
技术专题
人才招聘
投资者关系
资源中心
联系我们
每周升级公告
新增事件
事件名称:
HTTP_可疑行为_Apache_Log4j_嵌套使用内置lookup格式字符串
安全类型:
命令执行
事件描述:
ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。此事件代表发现了源IP主机发送了满足内置lookup格式的字符串,当目的IP主机后端接收到此格式的字符串时,会自动调用lookup功能。此事件检测的是“嵌套”使用lookup记号的行为,此行为具有一定风险,可能会被攻击者滥用,如绕过WAF检测,并进行非预期的jndi调用。
更新时间:
20211211
400-624-3900
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号