Jeden Tag eine App
…
continue reading
Inhalt bereitgestellt von Florian und Daniel. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Florian und Daniel oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
0x18 Apache Log4Shell
MP3•Episode-Home
Manage episode 315548143 series 2582136
Inhalt bereitgestellt von Florian und Daniel. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Florian und Daniel oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Beschreibung:
…
continue reading
Wir schließen uns dem Mainstream an und reden über Apache Log4Shell. Wir erklären die technischen Details und was zum aktuellen Zeitpunkt bekannt ist. Viel Spaß beim Hören!
Shownotes:- Apache Log4j Security Vulnerabilities
- BSI: Kritische Schwachstelle in log4j veröffentlicht
- CVE-2021-44228 (CVSS 10.0)
- CVE-2021-45105 (CVSS 7.5)
- CVE-2021-45046 (CVSS 9.0)
- CVE-2021-4104 (CVSS 8.1)
- Segfault.fm Episode 0x07 Memory Corruption 1
- JNDI Lookup plugin support
- Zero-Day Exploit Targeting Popular Java Library Log4j
- Verwundbarer Docker-Container
- Log4Shell log4j vulnerability - cheat-sheet reference guide
- YT: A Journey From JNDI/LDAP Manipulation (Black Hat 2016)
- Exploitation of Log4j CVE-2021-44228 before public disclosure
- Tweet from Volkan Yazici
- Mind map: Am I vulnerable to Log4Shell?
- LiveOverflow: Hackers vs. Developers (Log4Shell)
- Tweet from DaRenegader
Kapitel
1. Intro (00:00:00)
2. Begrüßung (00:00:55)
3. Einleitung (00:01:51)
4. Logging Library (00:07:12)
5. Log4j (00:13:12)
6. JNDI (00:16:18)
7. Log4Shell (00:26:58)
8. Chronologie (00:43:00)
9. Schuldfrage (01:11:45)
10. Querpatcher (01:30:52)
42 Episoden
MP3•Episode-Home
Manage episode 315548143 series 2582136
Inhalt bereitgestellt von Florian und Daniel. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Florian und Daniel oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Beschreibung:
…
continue reading
Wir schließen uns dem Mainstream an und reden über Apache Log4Shell. Wir erklären die technischen Details und was zum aktuellen Zeitpunkt bekannt ist. Viel Spaß beim Hören!
Shownotes:- Apache Log4j Security Vulnerabilities
- BSI: Kritische Schwachstelle in log4j veröffentlicht
- CVE-2021-44228 (CVSS 10.0)
- CVE-2021-45105 (CVSS 7.5)
- CVE-2021-45046 (CVSS 9.0)
- CVE-2021-4104 (CVSS 8.1)
- Segfault.fm Episode 0x07 Memory Corruption 1
- JNDI Lookup plugin support
- Zero-Day Exploit Targeting Popular Java Library Log4j
- Verwundbarer Docker-Container
- Log4Shell log4j vulnerability - cheat-sheet reference guide
- YT: A Journey From JNDI/LDAP Manipulation (Black Hat 2016)
- Exploitation of Log4j CVE-2021-44228 before public disclosure
- Tweet from Volkan Yazici
- Mind map: Am I vulnerable to Log4Shell?
- LiveOverflow: Hackers vs. Developers (Log4Shell)
- Tweet from DaRenegader
Kapitel
1. Intro (00:00:00)
2. Begrüßung (00:00:55)
3. Einleitung (00:01:51)
4. Logging Library (00:07:12)
5. Log4j (00:13:12)
6. JNDI (00:16:18)
7. Log4Shell (00:26:58)
8. Chronologie (00:43:00)
9. Schuldfrage (01:11:45)
10. Querpatcher (01:30:52)
42 Episoden
Alle Folgen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.