【天问】Log4j2专查工具更新(CVE-2021-44832)漏洞检测
2021年12月30日,天问平台 “天蚕3.0-log4j2漏洞离线专查版” 更新了,在支持(CVE-2021-44228、CVE-2021-45046、CVE-2021-45105)漏洞检测的基础上,新增支持检测log4j-2.17.0的漏洞(CVE-2021-44832)。
阅读全文〉
【天问】Log4j2专查工具更新(CVE-2021-45046、CVE-2021-45105)漏洞检测
2021年12月22日,天问平台“天蚕3.0-log4j2漏洞离线专查版”更新了,在支持(CVE-2021-44228)漏洞检测的基础上,另外支持检测log4j(CVE-2021-45046、CVE-2021-45105)两个漏洞。
阅读全文〉
【天问】新增Log4j2(CVE-2021-44228)漏洞纯离线一键排查解决方案
2021年12月13日,天问平台新增推出了log4j2远程代码执行漏洞(CVE-2021-44228)纯离线检测工具:“天蚕3.0-log4j2漏洞离线专查版”。该专查工具所有分析检测过程全部在被测主机上离线完成,不需要将任何信息回传服务器,解决了敏感信息泄露的担忧。
阅读全文〉
【天问】PyPI恶意包汇总(20211120-20211126)
本周,天问Python供应链威胁监测模块共捕捉到14个恶意包,并于它们上传之后立马反馈PyPI官方,通知维护者将这些包删除。由于天问系统及时检测并发现了这些恶意包,他们在被上传到被删除之间都只被下载了几百次,避免这些恶意包攻击扩散。
阅读全文〉