摘要: 近日,Apache Log4j2远程代码执行漏洞的发现,使Apache Log4j2一跃成为安全界“顶流”。那么这位“顶流”是何许人也? Apache Log4j2是一个基于Java的开源日志记录工具,大量使用于各企业的业务系统开发中,拥有极其广泛的影响。 A...
近日,Apache Log4j2远程代码执行漏洞的发现,使Apache Log4j2一跃成为安全界“顶流”。那么这位“顶流”是何许人也?
Apache Log4j2是一个基于Java的开源日志记录工具,大量使用于各企业的业务系统开发中,拥有极其广泛的影响。
Apache Log4j2漏洞其利用方式极其简单,只需输入一段命令即可触发该漏洞,轻而易举的进入系统内部,造成巨大影响。
但无需担心,因为明鉴迷网系统(以下简称“迷网”)重磅推出—— Log4j2 漏洞蜜罐!
01、Log4j2 漏洞蜜罐介绍
Log4j2漏洞蜜罐是迷网基于 Apache Log4j2漏洞推出的全新高交互蜜罐,融高交互、高仿真等特性于一体,引诱攻击者攻击蜜罐并诱导其持续攻击,捕获攻击行为、溯源攻击者信息,从而保护真实系统。
贯彻迷网的易用性,只需“一键部署”,即可仿真贴合业务场景的 Log4j2 漏洞蜜罐。接下来,就静待攻击者踏入我们为他准备的陷阱。
Log4j2漏洞蜜罐界面
当攻击者踩到部署的 Log4j2漏洞蜜罐,即可在迷网的“攻击事件”页面查看记录的攻击行为、在“攻击者溯源”页面查看攻击者相关信息,从而轻松定位攻击者。
攻击事件页面
攻击者溯源页面
02、Log4j2漏洞蜜罐价值
1. 诱导攻击者攻击蜜罐,从而保护真实系统;
2. 拖延攻击者攻击进程,从而获得采取防御措施的时间;
3. 捕获漏洞攻击代码,从而促进漏洞分析研究;
4. 捕获攻击者行为信息,从而对攻击者进行分析定位等。
Log4j2漏洞蜜罐不是迷网的第一次尝试,当然也不会是最后一次。在这个安全界,迷网永远在!
迷网欺骗防御系统,APT、0day攻击对抗的最佳武器!
