Webinar: log4j ou log4shell? Com Thiago Cunha [ SEC+ | CTIA | ITIL | ISO27k1 ]

Webinar: log4j ou log4shell? Com Thiago Cunha [ SEC+ | CTIA | ITIL | ISO27k1 ]

1 Stunde 4 Minuten
61.5 MB
Podcast
Podcaster

Beschreibung

vor 3 Jahren

Uma falha de segurança na biblioteca de software Log4j cujo
exploit foi revelado no dia 9/12 está preocupando grande parte da
indústria de tecnologia.


O Log4j é um utilitário de registro baseado em Java, parte do
Apache Logging Services, projeto da Apache Software Foundation, e
é amplamente utilizado por empresas e aplicativos web em todo o
mundo.


Log4j é uma biblioteca usada por desenvolvedores para fazer
logging, um processo que permite guardar registros, envio de
informações, processamento de dados, e é através desta biblioteca
que o sistema registra erros.


Através do logging é possível analisar as ações da aplicação e
acompanhar as alterações durante o desenvolvimento.


A falha foi descoberta durante um programa de bug bounty em
servidores Minecraft, mas é extremamente preocupante visto que o
Log4j está presente em quase todos os principais aplicativos e
servidores corporativos baseados em Java.


Thiago Cunha é Consultor de Red Team no Grupo Ultra e neste
Webinar ele explicará sobre a vulnerabilidade (CVE-2021-44228) e
demonstrará como ocorre a exploração desta vulnerabilidade com
shell reverso.


_________________________________


LINKS IMPORTANTES PARA VOCÊ:


[Fale com a AFD ]


https://bit.ly/Comercial_AFD(11) 98594-6809


[ MEGA DESCONTOS PARA VOCÊ!! ]


https://bit.ly/MEGADESCONTOFundamentosdeForenseDigital


https://bit.ly/MegaDescontoCyberSecurityEssentials


https://academiadeforensedigital.com.br/treinamentos [ Linkedin
do Thiago Cunha: ]


https://www.linkedin.com/in/thiagocunhasilva/ [ Link da POC: ]


https://github.com/kozmer/log4j-shell-poc [ CISA ]


https://github.com/cisagov/log4j-affected-db [ NCSC-NL ]


https://github.com/NCSC-NL/log4shell [SIGA-NOS NAS REDES SOCIAIS]


Nosso LinkTree com todos nossos contatos


https://linktr.ee/Academiadeforensedigital Produção do Webinar:


WR Consultoria em TI - https://wesleyrodrigo.com.br


______________________________________


#forensedigital #security #academiadeforensedigital
#log4jvulnerabilidade #forenseemaudio #log4shell #forensedigital
#shell #log4j #logshell

Weitere Episoden

VmWare x Proxmox X HyperV, Qual o Melhor? Com o Prof. e Diretor Adnan Donato

VmWare x Proxmox X HyperV, Qual o Melhor? Com o Prof. e Diretor Adnan Donato

1 Stunde 14 Minuten
vor 1 Jahr
Retrospectiva AFD 2023! Excelência no Ensino e na Formação de Novos Profissionais!

Retrospectiva AFD 2023! Excelência no Ensino e na Formação de Novos Profissionais!

47 Minuten
vor 2 Jahren
Como enriquecer eventos utilizando plugins no MISP? Com o Profº Thiago Cunha

Como enriquecer eventos utilizando plugins no MISP? Com o Profº Thiago Cunha

2 Stunden 6 Minuten
vor 2 Jahren
Cursinho Nenhum Vai te Ensinar a ser Hacker! Com Caique Barqueta e Thiago Cunha.

Cursinho Nenhum Vai te Ensinar a ser Hacker! Com Caique Barqueta e Thiago Cunha.

1 Stunde 46 Minuten
vor 2 Jahren
Webinar: Inteligência e Contrainteligência, Com o Drº e Prof. Filipe de Morais

Webinar: Inteligência e Contrainteligência, Com o Drº e Prof. Filipe de Morais

2 Stunden 2 Minuten
vor 2 Jahren
In Podcasts werben
Schalte jetzt Werbung in Podcasts.
Alle Episoden anzeigen

Kommentare (0)

Abonnenten

Logo
15
15