快速响应log4j2“核弹级”漏洞,守护用户通信安全北卡在行动
12月9日晚,Apache Log4j2组件被曝出存在一个在野利用的高危漏洞。攻击者可以利用该漏洞,在未授权的情况下获取目标服务器的控制权限,操作门槛极低,危害程度极大,堪称“核弹级”漏洞。Apache Log4j2是一个基于Java的日志记录工具,是目前最优秀的Java日志框架之一,被大量用于业务系统开发,因此几乎所有科技企业,包括京东、百度、苹果等巨头都成为该Log4j2远程代码执行漏洞的受害者,Apache官方建议所有用户立即进行组件升级。消息一出,引发整个行业震动。
北卡科技安全中心第一时间监测到网上披露该漏洞,并立即启动应急响应机制。经北卡科技安全团队技术分析,该漏洞是由Apache Log4j2 组件中提供的lookup功能所引发,该功能允许开发者通过一些规则读取相应环境中的配置,但在实现的过程中,并未对输入进行严格判断,从而导致一些别有用心的攻击者无需特殊配置,即可直接构造恶意请求触发远程代码执行漏洞,进而窃取目标服务器的控制权限。经北卡科技工程师认真细致排查,确认我司现有产品在发布时都进行了严格规范的加固设置,交付服务器的底层均对log4j2相关功能进行了屏蔽,同时我司系统中自研的嵌入式自主防御防火墙可有效针对该类型恶意请求进行拦截过滤。因此北卡科技产品不受该漏洞影响,客户可以放心使用北卡科技产品。
本着“安全无小事”的认真态度,北卡科技仍旧会遵循Apache官方建议,对现有组件进行升级,并协助客户进行更新,以最大程度保证客户安全和利益。
作为国内首家获得安全通信资质大满贯的企业,北卡科技将继续秉持“不止是通信,更是安全”的发展理念,不断深耕技术研究,为用户提供安全可靠的产品,为网络安全行业的发展贡献自己的力量!
12月9日晚,Apache Log4j2组件被曝出存在一个在野利用的高危漏洞。攻击者可以利用该漏洞,在未授权的情况下获取目标服务器的控制权限,操作门槛极低,危害程度极大,堪称“核弹级”漏洞。Apache Log4j2是一个基于Java的日志记录工具,是目前最优秀的Java日志框架之一,被大量用于业务系统开发,因此几乎所有科技企业,包括京东、百度、苹果等巨头都成为该Log4j2远程代码执行漏洞的受害者,Apache官方建议所有用户立即进行组件升级。消息一出,引发整个行业震动。
北卡科技安全中心第一时间监测到网上披露该漏洞,并立即启动应急响应机制。经北卡科技安全团队技术分析,该漏洞是由Apache Log4j2 组件中提供的lookup功能所引发,该功能允许开发者通过一些规则读取相应环境中的配置,但在实现的过程中,并未对输入进行严格判断,从而导致一些别有用心的攻击者无需特殊配置,即可直接构造恶意请求触发远程代码执行漏洞,进而窃取目标服务器的控制权限。经北卡科技工程师认真细致排查,确认我司现有产品在发布时都进行了严格规范的加固设置,交付服务器的底层均对log4j2相关功能进行了屏蔽,同时我司系统中自研的嵌入式自主防御防火墙可有效针对该类型恶意请求进行拦截过滤。因此北卡科技产品不受该漏洞影响,客户可以放心使用北卡科技产品。
本着“安全无小事”的认真态度,北卡科技仍旧会遵循Apache官方建议,对现有组件进行升级,并协助客户进行更新,以最大程度保证客户安全和利益。
作为国内首家获得安全通信资质大满贯的企业,北卡科技将继续秉持“不止是通信,更是安全”的发展理念,不断深耕技术研究,为用户提供安全可靠的产品,为网络安全行业的发展贡献自己的力量!
#微博新功能#微博又推新功能,“炸毁评论”是什么神仙操作?据微博Android客户端消息,微博近期上线了“炸毁评论”的功能,希望通过该的功能改善博主以外用户对于评论内容消费的体验,营造更愉悦的讨论空间。
按照微博官方的说明,炸毁评论主要是指用户可以在浏览评论内容的过程中,对不喜爱的评论使用“炸毁”。“炸毁”后,该条评论及其回复将对当前操作用户隐藏。
当然,其他用户不受影响。对于被“炸毁”次数较多的评论,后续将作为评论排序的影响因素。
一句话,炸毁评论功能,就是让你对不喜欢的评论及其回复实现自主屏蔽。
话说,如果我不喜欢这个评论,也难以影响到别人看到评论内容,炸毁的意义难道仅仅只是对自己屏蔽?与此如此,还不如退出微博应用。
屏蔽只对个人有效,这功能——还真是为推新而出新。
按照微博官方的说明,炸毁评论主要是指用户可以在浏览评论内容的过程中,对不喜爱的评论使用“炸毁”。“炸毁”后,该条评论及其回复将对当前操作用户隐藏。
当然,其他用户不受影响。对于被“炸毁”次数较多的评论,后续将作为评论排序的影响因素。
一句话,炸毁评论功能,就是让你对不喜欢的评论及其回复实现自主屏蔽。
话说,如果我不喜欢这个评论,也难以影响到别人看到评论内容,炸毁的意义难道仅仅只是对自己屏蔽?与此如此,还不如退出微博应用。
屏蔽只对个人有效,这功能——还真是为推新而出新。
#微博新功能#微博又推新功能,“炸毁评论”是什么神仙操作?据微博Android客户端消息,微博近期上线了“炸毁评论”的功能,希望通过该的功能改善博主以外用户对于评论内容消费的体验,营造更愉悦的讨论空间。
按照微博官方的说明,炸毁评论主要是指用户可以在浏览评论内容的过程中,对不喜爱的评论使用“炸毁”。“炸毁”后,该条评论及其回复将对当前操作用户隐藏。
当然,其他用户不受影响。对于被“炸毁”次数较多的评论,后续将作为评论排序的影响因素。
一句话,炸毁评论功能,就是让你对不喜欢的评论及其回复实现自主屏蔽。
话说,如果我不喜欢这个评论,也难以影响到别人看到评论内容,炸毁的意义难道仅仅只是对自己屏蔽?与此如此,还不如退出微博应用。
屏蔽只对个人有效,这功能——还真是为推新而出新。
按照微博官方的说明,炸毁评论主要是指用户可以在浏览评论内容的过程中,对不喜爱的评论使用“炸毁”。“炸毁”后,该条评论及其回复将对当前操作用户隐藏。
当然,其他用户不受影响。对于被“炸毁”次数较多的评论,后续将作为评论排序的影响因素。
一句话,炸毁评论功能,就是让你对不喜欢的评论及其回复实现自主屏蔽。
话说,如果我不喜欢这个评论,也难以影响到别人看到评论内容,炸毁的意义难道仅仅只是对自己屏蔽?与此如此,还不如退出微博应用。
屏蔽只对个人有效,这功能——还真是为推新而出新。
✋热门推荐