（1）下面是利用ARP毒化，重定向受害者的流量传送给攻击者。（将攻击者插入目标与网关之间）

本周，美国网络安全和基础设施安全局（CISA）在其漏洞利用目录中新增了 95 个新的安全漏洞，使可利用漏洞总数达到 478 个。该机构在 2022 年 3 月 3 日发布的一份咨询报告中表示：“这些类型的漏洞是恶意网络参与者的常见攻击...

备注：当此操作可以执行，弹出信息框，说明我们可以通过这种方式获取网页的cookie值了，只要将payload中的xss换成document.cookie就可以了：<script>alert(document.cookie)</script>...

https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce

12月9号就看到了关于log4j2-DOS漏洞相关的研究思路文章，可惜比较忙没有时间搞一下

博雯 发自 凹非寺量子位 | 公众号 QbitAI 过去三年内，谁家程序员修Bug最强？ Linux。 谷歌如是说。因为在他们最新发布的安全漏洞修复报告中，Linux修一个Bug平均只要15天，所用时间最少： （甚至比谷歌自家都要快） 上述数据来源...

据媒体报道，近期工信部网络安全管理局通报称，阿里云计算有限公司（以下称：阿里云）在 11 月 24 日发现了 Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞，未及时向中国工信部通报相关信息，未有效支撑工信部开展网络安...

2022年2月8日，全国信息安全标准化技术委员会发布了《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南（征求意见稿）》（以下简称《征求意见稿》），并公开征求意见。...

网络时代，万物互联，人们在享受数字生活带来的福利时，背后隐藏的安全漏洞也正时刻构成威胁，只要技术是一把双刃剑，漏洞就将伴随信息技术的不断发展，与之相对应的，一些网络黑客对漏洞的利用技术也在提升，攻击事件变得越发频繁。...

目前网站存在漏洞导致被网警下发整改通知以及限期处理并回执的问题越来越多，云计算等技术极大地促进了服务器资源的分配和系统的部署，但随之而来的是资产管理中的安全风险。有些人没有及时回收资源和更新资产，在网上形成...