近日，網(wǎng)絡(luò)安全行業(yè)第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢發(fā)布了《2021年度中國數(shù)字安全能力圖譜（完全版）》，盛邦安全憑借突出的技術(shù)能力和豐富的行業(yè)實(shí)踐經(jīng)驗(yàn)，實(shí)力當(dāng)選網(wǎng)絡(luò)空間測繪、漏洞與補(bǔ)丁管理、網(wǎng)頁防篡改、WAF、Web漏洞掃描5大細(xì)分領(lǐng)域能力者。

自盛邦安全發(fā)布針對Log4j2 漏洞的自檢工具以來，受到許多業(yè)界人士的關(guān)注，紛紛加入我們的技術(shù)交流微信群，一起探討和共同關(guān)注該漏洞的進(jìn)展，并針對該自檢工具的使用給我們提出了許多寶貴的意見。近日，盛邦安全發(fā)布了Log4j2 漏洞自檢工具2.0版本

12月10日，由中國通信企業(yè)協(xié)會和中國信息通信研究院共同舉辦的“2021年（第十一屆）電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全年會”在武漢成功召開。本屆年會以“創(chuàng)新 發(fā)展 強(qiáng)化——全面推動網(wǎng)絡(luò)安全能力高質(zhì)量發(fā)展”為主題，聚焦數(shù)字經(jīng)濟(jì)時代網(wǎng)絡(luò)安全發(fā)展新趨勢，共同探索“十四五”時期行業(yè)網(wǎng)絡(luò)安全發(fā)展新路徑。來自全國31個省、自治區(qū)、直轄市通信管理局、省通信行業(yè)協(xié)會、基礎(chǔ)電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)和科研機(jī)構(gòu)等相關(guān)單位代表近400人參加會議。盛邦安全在關(guān)鍵信息基礎(chǔ)設(shè)施安全分論壇上發(fā)表了《多元情報(bào)驅(qū)動下的組織進(jìn)化與協(xié)同共生》的主題演講并發(fā)布相關(guān)解決方案。

針對近日爆出的Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞，盛邦安全安全服務(wù)團(tuán)隊(duì)持續(xù)跟蹤其進(jìn)展情況，本篇內(nèi)容主要聚焦在全球使用Log4j2的組件和框架數(shù)據(jù)分析并附帶snort格式的檢測防御規(guī)則，供大家參考。

近日爆出的Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞，其危害嚴(yán)重，影響廣泛，受到業(yè)界高度關(guān)注。盛邦安全烽火臺實(shí)驗(yàn)室及時對該漏洞進(jìn)行跟蹤、預(yù)警和應(yīng)急響應(yīng)并發(fā)布了針對Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞的專項(xiàng)檢測工具，以便用戶及時開展自檢工作，以解當(dāng)下的燃眉之急。就在剛剛，盛邦安全烽火臺實(shí)驗(yàn)室發(fā)布最新升級版的圖形化Apache Log4j2檢測工具，升級后的專項(xiàng)檢測工具更智能、更簡單、更直觀。

近日，WebRAY安全服務(wù)部監(jiān)測到Apache Log4j2存在遠(yuǎn)程代碼執(zhí)行漏洞，通過構(gòu)造惡意的代碼即可利用該漏洞，從而導(dǎo)致服務(wù)器權(quán)限丟失。由于該漏洞危害較大，盛邦安全建議相關(guān)用戶及時采取安全措施阻止漏洞攻擊。