Wpis z mikrobloga

Skopiuj link

16.12.2021, 09:34:22

Programujesz? Nie wiesz o co chodzi z tym "Log4j"? #od0dopentestera
Próbuję to wyjaśnić w najnowszym filmie pokazując podatność CVE-2021-44228 na prostym kawałku kodu.
• Dowiesz się jak użyć Canary Tokens do wykrycia podatności w swoich aplikacjach.
• Zobaczysz, że można wykraść zmienne środowiskowe korzystając z interactsh
• Pokazuję, że podatne mogą być wszystkie wersję Javy - te nowsze i te starsze.
• Zmienna "LOG4JFORMATMSGNOLOOKUPS" nie zawsze rozwiązuje problem.
• Wersja 2.15.0 nie jest najlepszym rozwiązaniem

Masz znajomych programistów? Podeślij im ten film - może ich zainteresuje ;)

#java #programowanie #programista15k #security #informatyka

KacperSzurek - Programujesz? Nie wiesz o co chodzi z tym "Log4j"? #od0dopentestera
...

TrollingMasterNinja

16.12.2021, 09:48:57

@KacperSzurek: u nas korzystamy naszczescie ze starszej wersji xDdd

Kresse

16.12.2021, 09:54:09

@KacperSzurek: Brakuje memów - https://log4jmemes.com

p.....p

konto usunięte 16.12.2021, 10:48:40

@KacperSzurek: materiał może i wartościowy, ale w taki sposób modulujesz głos, że nie da się tego oglądać xD

justytutka

16.12.2021, 10:54:11

@KacperSzurek: mega wyjaśnione, dzięki!

Myzreal

16.12.2021, 11:31:07

@KacperSzurek: Zajebiste wyjaśnienie, wysłałem zarówno kolegom którzy nie są z IT a chcą wiedzieć o co w tym chodzi oraz całemu angielskiemu zespołowi (auto-translation subtitles tłumaczą tu bardzo dobrze). IMHO jest to pigułą wiedzy którą powinien łyknąć każdy java engineer obecnie

Aktywne Wpisy

Aktywne Znaleziska

Myszy opanowały egzotyczną wyspę. Naukowcy zrzucą tony trutek

Być albo nie być Zielonego Ładu zależy od Polski. Zdecyduje głos Warszawy

Rosja. Masowy atak ukraińskich dronów. Część dotarła w rejon Moskwy

Fryzura Aleksandry Dulkiewicz za pieniądze podatników

Miał dwa i pół promila. Przyszedł zdawać na prawo jazdy

Popularne tagi