首页 > 安恒动态 > 资讯中心 > 正文

您有一份来自明鉴迷网系统的Log4j2漏洞“大礼包”，请查收！

阅读量：次

近日，Apache Log4j2远程代码执行漏洞的发现，使Apache Log4j2一跃成为安全界“顶流”。

那么这位“顶流”是何许人也？

Apache Log4j2是一个基于Java的开源日志记录工具，大量使用于各企业的业务系统开发中，拥有极其广泛的影响。

Apache Log4j2漏洞其利用方式极其简单，只需输入一段命令即可触发该漏洞，轻而易举的进入系统内部，造成巨大影响。

但无需担心，因为明鉴迷网系统（以下简称“迷网”）重磅推出—— Log4j2 漏洞蜜罐！

01

Log4j2 漏洞蜜罐介绍

Log4j2漏洞蜜罐是迷网基于 Apache Log4j2漏洞推出的全新高交互蜜罐，融高交互、高仿真等特性于一体，引诱攻击者攻击蜜罐并诱导其持续攻击，捕获攻击行为、溯源攻击者信息，从而保护真实系统。

贯彻迷网的易用性，只需“一键部署”，即可仿真贴合业务场景的 Log4j2 漏洞蜜罐。接下来，就静待攻击者踏入我们为他准备的陷阱。

Log4j2漏洞蜜罐界面

当攻击者踩到部署的 Log4j2漏洞蜜罐，即可在迷网的“攻击事件”页面查看记录的攻击行为、在“攻击者溯源”页面查看攻击者相关信息，从而轻松定位攻击者。

攻击事件页面

攻击者溯源页面

02

Log4j2漏洞蜜罐价值

1. 诱导攻击者攻击蜜罐，从而保护真实系统；

2. 拖延攻击者攻击进程，从而获得采取防御措施的时间；

3. 捕获漏洞攻击代码，从而促进漏洞分析研究；

4. 捕获攻击者行为信息，从而对攻击者进行分析定位等。

Log4j2漏洞蜜罐不是迷网的第一次尝试，当然也不会是最后一次。在这个安全界，迷网永远在！

迷网欺骗防御系统，APT、0day攻击对抗的最佳武器！

点击了解产品详情

关闭

相关推荐