近期struts2 框架再现高危远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638。利用此漏洞可对使用了struts2框架的网站进行远程命令执行,对服务器造成威胁。请相关单位进行及时自检,漏洞详情及修补方案请及时关注官方公告。官方公告链接:https://cwiki.apa ...
分类:
其他好文 时间:
2017-03-08 13:11:06
阅读次数:
189
Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵,漏洞评级为:高危。漏洞详情:恶意用户可在上传文件时通过修改HTTP请求头中的Content-T ...
分类:
其他好文 时间:
2017-03-07 08:40:50
阅读次数:
256
Struts2 方法调用远程代码执行漏洞(S2-032) GlassFish 任意文件读取漏洞 FortiGate OS(飞塔系统) 4.0-5.0.7 SSH 后门 Juniper Networks(瞻博网络)远程管理访问后门 Joomla 1.5 - 3.4 版本远程命令执行漏洞 Redis 未 ...
分类:
其他好文 时间:
2016-05-07 00:56:42
阅读次数:
465
Struts2的官网公布了一个远程命令执行漏洞,官方强烈建议升级到2.3.15.1或者以上版本,该版本包含校正过的struts2核心库。 我们之前开发项目主要采用的Struts2版本是2.2.1,本文介绍下Struts2从2.2.1升级到2.3.15.1的过程。 首先自Struts官方网站下载str ...
分类:
其他好文 时间:
2016-04-02 12:15:18
阅读次数:
196
这工具写到半夜四点,做个记录。因为杀伤力过大,我还是打算过段时间再发布吧:(
分类:
Web程序 时间:
2015-12-12 12:34:30
阅读次数:
4435
一、漏洞描述国 外 FoxGlove 安全研究团队于2015年11月06日在其博客上公开了一篇关于常见 Java 应用如何利用反序列化操作进行远程命令执行的文章。原博文所提到的 Java 应用都使用了 Apache Commons Collections 这个库,并且都存在一个序列化对象数据交互接口...
分类:
编程语言 时间:
2015-11-20 19:32:39
阅读次数:
166
最近用JAVA开发了一个动漫网站(www.dmvcd.com,纯兴趣),历经半个多月,网站算是基本开发完了.因为钱包的红牛数量有限,租了个比较便宜的主机.内存只有2G,怕程序会挂掉,于是自己写了个monitor监控程序,可以自动检测和重启网站,还会发email通知.最后用了百度的云观测(功能强大,包括..
分类:
其他好文 时间:
2015-05-24 06:36:44
阅读次数:
261
最近用JAVA开发了一个动漫网站(www.dmvcd.com,纯兴趣),历经半个多月,网站算是基本开发完了.因为钱包的红牛数量有限,租了个比较便宜的主机.内存只有2G,怕程序会挂掉,于是自己写了个monitor监控程序,可以自动检测和重启网站,还会发email通知.最后用了百度的云观测(功能强大,包括..
分类:
其他好文 时间:
2015-05-24 06:36:16
阅读次数:
184
Bash漏洞加固方案1漏洞描述前段时间做安全加固,使用的是绿盟的BVS扫描主机,根据扫描出的报告显示,存在两种Bash漏洞,分别为:①GNUBash环境变量远程命令执行漏洞(CVE-2014-6271)GNUBash4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添..
分类:
其他好文 时间:
2015-01-25 22:43:18
阅读次数:
228
Samba4.0.0到4.1.10版本的nmbd(theNetBIOS name services daemon)被发现存在远程命令执行漏洞。CVE编号为CVE-2014-3560。目前官方已经发布最新的补丁。下面是官方公布的漏洞概要:================================...
分类:
其他好文 时间:
2014-08-04 13:33:07
阅读次数:
254
