由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮,伴随而来的是接踵而来的应急,那天被客户一个电话紧急叫走了,到了现场查看了我司的流量设备,果不其然,捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程,通过公开的exp帮助客户检查了所有的资产,并协助其升级为了RC2版本。
  • 发表于 2022-01-18 14:13:17
  • 阅读 ( 5626 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
苏苏的五彩棒
苏苏的五彩棒

17 篇文章