数字经济的安全基石

首页 > 安恒动态 > 资讯中心 > 正文

您有一份来自明鉴迷网系统的Log4j2漏洞“大礼包”,请查收!

阅读量:
近日,Apache Log4j2远程代码执行漏洞的发现,使Apache Log4j2一跃成为安全界“顶流”。
那么这位“顶流”是何许人也?
Apache Log4j2是一个基于Java的开源日志记录工具,大量使用于各企业的业务系统开发中,拥有极其广泛的影响。
Apache Log4j2漏洞其利用方式极其简单,只需输入一段命令即可触发该漏洞,轻而易举的进入系统内部,造成巨大影响。
但无需担心,因为明鉴迷网系统(以下简称“迷网”)重磅推出—— Log4j2 漏洞蜜罐!


01
Log4j2 漏洞蜜罐介绍


Log4j2漏洞蜜罐是迷网基于 Apache Log4j2漏洞推出的全新高交互蜜罐,融高交互、高仿真等特性于一体,引诱攻击者攻击蜜罐并诱导其持续攻击,捕获攻击行为、溯源攻击者信息,从而保护真实系统。
贯彻迷网的易用性,只需“一键部署”,即可仿真贴合业务场景的 Log4j2 漏洞蜜罐。接下来,就静待攻击者踏入我们为他准备的陷阱。

 

Log4j2漏洞蜜罐界面


当攻击者踩到部署的 Log4j2漏洞蜜罐,即可在迷网的“攻击事件”页面查看记录的攻击行为、在“攻击者溯源”页面查看攻击者相关信息,从而轻松定位攻击者。

 

攻击事件页面

 

攻击者溯源页面


02
Log4j2漏洞蜜罐价值


1. 诱导攻击者攻击蜜罐,从而保护真实系统;

2. 拖延攻击者攻击进程,从而获得采取防御措施的时间;

3. 捕获漏洞攻击代码,从而促进漏洞分析研究;

4. 捕获攻击者行为信息,从而对攻击者进行分析定位等。



Log4j2漏洞蜜罐不是迷网的第一次尝试,当然也不会是最后一次。在这个安全界,迷网永远在!

迷网欺骗防御系统,APT、0day攻击对抗的最佳武器!

点击了解产品详情

关闭