开源组件持续暴雷,0day漏洞如何招架?

2022-04-07 14:37:09   来源:商业新知网

在当前的移动互联网、云计算、大数据、等众多领域内,开源技术经历了快速发展,已逐渐成为软件生态中重要且不可替代的组成部分,从基础软件到应用软件都充斥着大量的开源组件,开源技术正在渗透软件领域的方方面面。但近年来 Log4j 、Spring MVC、Weblogic等基础组件,高危漏洞层出不穷,传统的防御手段应对此类攻击如赤手空拳难以应对,在这样的攻防背景下应用安全需要新的思路”不战而屈人之兵”。

人防 = 无防

最近几个月中Spring、Log4j2等基础组件相继爆出严重的高危漏洞,由于基础组件应用极其广泛,这些漏洞也被称之为“核弹级”漏洞,在补丁空窗内,人工配置规则的速度远远跟不上攻击代码变种的速度,持续处于被动挨打,亡羊补牢的状态。

CVE IDCNVD ID漏洞名称
CVE-2022-22965CNVD-2022-23942Spring Framework远程代码执行漏洞
CVE-2022-22963CNVD-2022-23932Spring Cloud Function存在SPEL表达式注入漏洞
CVE-2022-22947CNVD-2022-16402Spring Cloud Gateway远程代码执行漏洞
CVE-2022-23305CNVD-2022-08370Apache Log4j SQL注入漏洞
_CNVD-2021-95919Apache Log4j2存在远程代码执行漏洞
CVE-2022-23302CNVD-2022-05852Apache log4j JMSSink反序列化代码执行漏洞
CVE-2022-23307CNVD-2022-05785Apache log4j Chainsaw反序列化代码执行漏洞
CVE-2021-45046CNVD-2022-01776Apache log4j2拒绝服务漏洞
CVE-2021-4104CNVD-2022-01775Apache Log4j代码执行漏洞
CVE-2021-45105CNVD-2021-101661Apache Log4j2拒绝服务漏洞
CVE-2021-44228CNVD-2021-100238Apache Log4j2远程代码执行漏洞

从人防到技防

瑞数信息的“从人防到技防”,以动态安全+AI人工智能为技术支撑,摆脱对传统规则的依赖,构建“动态安全防护战线”,在无规则防护升级的情况下对0day漏洞探测利用进行有效阻断,保障补丁空窗期中系统的安全。

爆发初期防护

在0day漏洞爆发的初期,攻击者会利用漏洞探测工具进行大范围的攻击探测。通过瑞数动态防护技术可以有效识别工具发起的请求,进而可以对这些0day攻击进行拦截,降低系统被发现漏洞的风险,保障系统安全。

爆发中期防护

随着攻击的深入,攻击者开始针对重要系统进行人工定向的攻击,通过瑞数动态干扰技术,例如web代码混淆、JS混淆、前端反调试、Cookie混淆、中间人检测等,让攻击者无从下手。

爆发后期防护

在漏洞爆发后期,补丁已经基本升级完毕,漏洞已经被修复,这个阶段需要重点关注是否存在可被利用的webshell。通过瑞数动态令牌等技术可对webshell的访问进行阻断,对于动态加密类的webshell,如:哥斯拉Godzilla、冰蝎等同样有效。

关键词: 拒绝服务 反序列化

上一篇:
下一篇:
精彩阅读

开源组件持续暴雷,0day漏洞如何招架?

热点

在当前的移动互联网、云计算、大数据、等众多领域内,开源技术经历了快速发展,已逐渐成为软件生态中重要且不可替代的组成部分。

摹客设计怎么样好用吗?摹客Mockplus如何收费价格是多少?

热点

本篇为互联网产品设计工具,产品原型设计软件摹客的介绍。

智慧党建平台搭建,党员积分管理平台

热点

党组织信息变动后,一键同步至组织架构,实现数据高效同步。

广州琶洲,一个新兴游戏圈即将崛起

热点

广州最早的互联网产业集聚发生在科韵路,如今琶洲衔接了互联网产业的升级迭代,成为下一个扛起互联网发展的种子选手。

2022,豆瓣焦虑难解

热点

豆瓣的焦虑,主要在于小组的独特价值会随着屡次整改、直至取消私密小组后变得岌岌可危。

从社交图谱出发,Relation专注成为Web3社交关系数据探索者

热点

我们的种种操作在无形中形成了社交图谱,并成为社交巨头们可商用变现的数据资产。

投资30万、囤鞋70双,我被Web3“走赚游戏”套路了?

热点

这年头,走路、跑步还能赚钱?最近大火的Web3链游STEPN,就是喊着这个口号出圈的。

显示器不到1mm,AR隐形眼镜Mojo Vison实际体验如何?

热点

AR眼镜的形态自从尝鲜者Google推出GoogleGlass之后,一直在往更接近普通眼镜,轻量化的形态发展。

从上云到多云,互联网企业如何高效降本?

热点

在当前的经济形势下,降本增效成为泛互联网领域企业的共识。

财富

苹果的节奏晚了些?iOS16系统测试机出现活跃迹象

资讯

当前,iOS 15系统已经推进到15 4 x,从版本号来看,已经进入生命期中后段。事实上,按计划苹果会在6月份左右举办WWDC22大会(据说邀请函下

2021年显卡市场出货规模超500亿美元同比增加29.5%

资讯

尽管显卡价格在去年多数时候均处于高位,可这似乎并未影响到市场的消费热情。Graphic Speak的最新数据显示,2021年,整个显卡市场的出货规

前两个月我国服务贸易逆差收窄近60%

资讯

今年1-2月,我国服务贸易继续保持较好增长态势。4月6日,商务部网站公布了我国服务贸易的最新情况,数据显示,今年前两个月,我国服务进出

产能占全球80%!比利时冷却剂工厂被无限期关闭

资讯

半导体生产是个复杂的过程,需要各种各样的设备及材料,哪一个环节出问题都有可能影响全球半导体生产,日前3M公司位于比利时的冷却剂工厂被

deepin20.5发布:新增人脸识别功能模块

资讯

作为全球排名最高的国产团队Linux发行版,深度操作系统(deepin)20 5正式发布,升级Stable内核至5 15 24,修复底层漏洞,进一步提升系统兼容

Intel发布Arc锐炫游戏显卡24年后再次杀入高性能市场

资讯

Intel昨晚正式发布了Arc锐炫游戏显卡, 这是i740独显发布24年后再次杀入高性能GPU市场 ,开始跟AMD及NVIDIA正面刚了,意义重大。Intel的

苹果公司发布第16份报告:将提供5000万美元的员工发展基金

资讯

苹果公司今天发布了其第16份年度《我们供应链中的人与环境》报告。这份文件以前被称为"供应商责任报告",详细介绍了苹果公司及其供应商如何

英特尔推出首个支持AV1视频编码的GPU硬件供应商

资讯

AV1 是一个非常高效、开源、免版权费的视频编解码器,和 HEVC(H 265)和 AVC(H 264)等竞争。在流媒体和视频平台加速整合 AV1 的同时,

彩虹股份G8.5二期液晶基板玻璃生产线投产

资讯

3月30日,彩虹股份G8 5二期液晶基板玻璃生产线在彩虹(合肥)液晶玻璃有限公司点火投产。据了解,2020年,国产首条完全自主知识产权的溢流法G8

*ST艾格迎最后一个交易日 A股拉夏等3股恐将终止上市

资讯

A股正在加速出清垃圾股。3月30日晚间,*ST中新(603996)、*ST拉夏(603157)、*ST东电(000585)三家公司均宣告了退市风险,可能将被终止上市,

摹客设计怎么样好用吗?摹客Mockplus如何收费价格是多少?

本篇为互联网产品设计工具,产品原型设计软件摹客的介绍。

智慧党建平台搭建,党员积分管理平台

党组织信息变动后,一键同步至组织架构,实现数据高效同步。

广州琶洲,一个新兴游戏圈即将崛起

广州最早的互联网产业集聚发生在科韵路,如今琶洲衔接了互联网产业的升级迭代,成为下一个扛起互联网发展的种子选手。

2022,豆瓣焦虑难解

豆瓣的焦虑,主要在于小组的独特价值会随着屡次整改、直至取消私密小组后变得岌岌可危。

中保研汽车技术研究试验中心发布7款车型测评结果

在中国保险行业协会的指导下,在中保研汽车技术研究院有限公司和通用技术中国汽车工程研究院股份有限公司的支持下,中保研汽车技术研究试验

机器人时代,座舱的人机交互将走向何方?

智能汽车是机器人的第一形态,对应的智能座舱也引领了机器人时代人机交互发展的新方向。历史上,每一次交互方式的改变,都重塑了智能设备的

研究公司:2021年全球电信市场资本支出同比增长9%

来自市场研究公司Dell& 39;Oro Group的最新报告显示,初步估算表明,2021年全球电信市场资本支出(包括无线和有线电信投资总和)按名义美元

为户外劳动者提供便利 重庆已建成665座“劳动者港湾”

  中新网重庆4月22日电 (韩璐 王雪宇)记者22日从重庆市城市管理局获悉,2020年重庆市已建成“劳动者港湾”665座。今年,重庆还将继续建

沈阳警方侦破特大贩卖毒品案 抓获88名涉毒违法犯罪嫌疑人

  中新社沈阳4月22日电 (王景巍)沈阳市公安局22日发布消息,近日,在中国公安部和辽宁省公安厅的指导协调下,历经9个多月,沈阳市公安局

上海警方侦破特大制售假普洱茶案 市场价值高达18亿元

  中新网上海4月22日电 (记者 李姝徵)记者22日从上海警方获悉,2021年3月,上海警方全链条侦破一起销售假冒知名品牌普洱茶案,捣毁制售