1.【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
2.高危WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
3.360安全卫士怎么开启阻止高风险远程登录-360安全卫士开启自动阻止高风险远程登录办法

【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)

       Apache Kafka 是远程源码远程源码一个分布式数据流处理平台，用于实时发布、拦截拦截订阅、设置存储和处理数据流，远程源码远程源码Kafka Connect 是拦截拦截一种工具，用于在 Kafka 和其他系统之间可扩展、设置神魔诛天源码下载可靠地流式传输数据。远程源码远程源码如果基于SASLJAAS 配置和 SASL 协议的拦截拦截任意 Kafka 客户端在创建或修改 Kafka Connect worker 的连接器时，构造特殊配置，设置可以实现通过 JNDI 注入来远程代码执行。远程源码远程源码

       受到影响的拦截拦截 Apache Kafka 版本范围为 2.4.0 至 3.3.2。修复方案是设置更新至官方最新版本。

       为了搭建环境，远程源码远程源码django源码+下载可以通过访问 github.com/vulhub/vulhub... 来搭建。拦截拦截

       漏洞复现包括构造 payload 并执行新建 /tmp/test.txt 文件。设置验证存在漏洞，文件新建成功。开启 RASP（运行时应用自我保护）后，发起攻击请求。在业务优先模式下，RASP 会在 JNDI 注入处出现告警并拦截命令执行，堆栈信息显示拦截情况。在防护模式下，攻击在 JNDI 注入处直接被拦截，同样可见堆栈信息。反馈平台+源码

       详细分析显示，攻击从开始、跟进、调用、传入对象处理，直至将 map 类型的对象传入，之后调用并传入配置参数，赋值后再次调用，调用到了 Create 方法。在该方法中，map 类型的 configs 被通过 switch 语句转换为 SaslChannelBuilder 类型的 channelBuilder 对象。随后，labview_源码保护循环调用，进行逻辑判断，最终调用了 initialize 方法。在 initialize 方法中，得到 userProvider 对象，其中 user.provider.url 通过 JNDI 提供。RASP 对 javax.naming.InitialContext.lookup 调用进行防护策略检测，因此在此处拦截了攻击。

       参考关于云鲨 RASP 的信息，云鲨 RASP 可以帮助企业构建应用安全保护体系，搭建安全研运闭环，将积极防御能力注入业务应用中，背景安装源码实现应用自免疫。详情可访问 rasp.xmirror.cn/。

高危WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE--)

       Oracle WebLogic Server远程代码执行漏洞（CVE--）允许未授权远程攻击者通过T3/IIOP协议网络访问破坏WebLogic服务器，可能引发关键数据未经授权访问或直接获取WebLogic服务器权限。此漏洞影响的版本包括WebLogic_Server .2.1.3.0、.2.1.4.0和.1.1.0.0。修复方案是更新Oracle WebLogic Server的官方最新补丁。

       漏洞复现需要环境搭建，可从Oracle官网下载相关工具。在进行复现时，通过新建/tmp/1.txt文件并开启RASP后发起攻击，攻击请求会被拦截。攻击者会利用工具在服务器上执行特定操作，尝试获取服务器权限或数据。攻击者通过反射技术修改了JNDI环境和远程JNDI名，从而实现了JNDI注入攻击。

       攻击流程中，攻击者首先在../wlserver/server/lib下执行java -jar wljarbuilder.jar生成wlfullclient.jar。接着，通过调用ForeignOpaqueReference.getReferent方法，利用反射技术修改JNDI环境和远程JNDI名，实现JNDI注入攻击。攻击者通过retVal=context.lookup(evalMacros(this.remoteJNDIName))执行攻击，RASP探针则会在进行lookup查找时触发拦截。

       云鲨方案通过使用云鲨RASP，无需额外配置规则，就能实现对CVE--漏洞的天然免疫防护。云鲨RASP帮助企业构建应用安全保护体系，搭建应用安全研运闭环，将积极防御能力注入业务应用中，实现应用安全自免疫。

安全卫士怎么开启阻止高风险远程登录-安全卫士开启自动阻止高风险远程登录办法

       安全卫士是一款广受欢迎的电脑安全软件，它提供了一系列的安全防护功能。为了提高电脑的安全性，您可以开启自动阻止高风险远程登录功能。具体步骤如下：

       首先，打开您的电脑并启动安全卫士。接着，在主界面上找到并点击菜单选项。在弹出的下拉菜单中，点击“设置”功能。进入设置界面后，您会看到“黑客入侵防护”选项，请点击它进入详细设置。

       在“黑客入侵防护”窗口中，找到并勾选“自动阻止高风险的远程登录行为”选项。完成设置后，请点击“确定”按钮保存您的选择。这样，安全卫士将自动检测并阻止任何高风险的远程登录尝试，从而保护您的电脑不受潜在威胁。

       开启此功能后，您可以更加安心地使用电脑。如果您对拦截日志感兴趣，还可以查看安全卫士的拦截日志，了解哪些远程登录行为被阻止。

       需要注意的是，虽然安全卫士提供了多种安全功能，但它也存在一些常见问题，例如篡改浏览器主页等。如果您遇到这些问题，可以查阅相关解决方法。此外，如果您不再需要安全卫士，也可以通过彻底卸载教程来彻底移除它。

       总的来说，安全卫士是一款功能强大的电脑安全软件，可以有效保护您的电脑免受各种威胁。通过启用自动阻止高风险远程登录功能，您可以进一步提高电脑的安全性。