Log4j

文章作者作者: stevencho
文章發佈日期 2021 年 12 月 14 日
置頂文章

Fadi分享這張圖很棒！log4j這次遇到injection攻擊，圖示展示注入LDAP語法。主要是在user-agent這個HTTP header注入語法，實在太簡單，又太厲害了！

作者: stevencho

從事資訊工作二十多年，對資安極具熱情，在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以上的經驗。曾任職精誠資訊資安產品代理部門技術經理，負責資安產品之技術支援與大型企業導入專案。此外，他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防火牆產品的專業證照。

檢視彙整