腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
安恒信息
专栏作者
举报
906
文章
866367
阅读量
62
订阅数
订阅专栏
申请加入专栏
全部文章(906)
安全(603)
网络安全(181)
安全漏洞(157)
黑客(155)
其他(95)
大数据(86)
人工智能(44)
物联网(33)
数据库(24)
windows(23)
存储(20)
android(19)
linux(14)
ddos(14)
apache(13)
开源(11)
运维(11)
比特币(9)
struts(8)
游戏(8)
ios(7)
java(7)
https(7)
区块链(6)
php(6)
html(6)
分布式(6)
自动化(6)
shell(6)
dns(6)
微信(6)
oracle(5)
sql(5)
tomcat(5)
机器学习(4)
搜索引擎(4)
编程算法(4)
缓存(4)
ssh(4)
ftp(4)
数据分析(4)
bash(3)
github(3)
ubuntu(3)
spring(3)
网站(3)
zabbix(3)
数字货币(2)
嵌入式(2)
memcached(2)
mvc(2)
unix(2)
asp(2)
kvm(2)
facebook(2)
ICP备案(1)
费用中心(1)
云镜(主机安全)(1)
人脸识别(1)
python(1)
javascript(1)
go(1)
jsp(1)
scala(1)
node.js(1)
xml(1)
云数据库 SQL Server(1)
access(1)
git(1)
api(1)
nginx(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
访问管理(1)
短信(1)
es 2(1)
医疗(1)
http(1)
容器(1)
互联网医疗(1)
无人驾驶(1)
hadoop(1)
wordpress(1)
erp(1)
unity(1)
cdn(1)
flash(1)
udp(1)
kernel(1)
iis(1)
小程序(1)
数据处理(1)
数据可视化(1)
系统架构(1)
架构设计(1)
网站建设(1)
flickr(1)
im(1)
p2p(1)
target(1)
twitter(1)
zip(1)
行业(1)
监控(1)
搜索文章
搜索
搜索
关闭
Struts2 S2-049 拒绝服务漏洞分析报告
struts
安全
apache
安全通告 尊敬的客户: 2017年7月11日,Struts2官方公布最新的Struts2漏洞公告-编号S2-049。该漏洞公告中说明:在一定条件下该漏洞可造成拒绝服务。安恒信息应急响应中心已启动“黄色”预警预案。 安恒信息应急响应中心将对该漏洞进行持续关注,并第一时间为您更新相关漏洞信息。 安恒信息应急响应中心 2017年7月12日 漏洞信息 漏洞描述 Struts2是Apache软件基金会负责维护的一个基于MVC设计模式的Web应用框架开源项目。 当开发人员在Struts框架中使用Spring AOP例如
安恒信息
2018-04-11
859
0
解密:Struts2漏洞及其补丁漏洞“曝光”纪实
struts
安全
安全漏洞
黑客
在2016年4月15号,安恒安全研究院在Struts 2上发现了一个严重的远程代码执行漏洞(CVE-2016-3081),并已给出详实分析及修复办法。这是自2013年Struts2(s2-016)命令执行漏洞大规模爆发之后,该服务时隔三年再次爆发大规模漏洞。该漏洞也是爆出的最严重安全漏洞。黑客利用该漏洞,可对企业服务器实施远程操作,从而导致数据泄露、远程主机被控、内网渗透等重大安全威胁。4月26日,Apache Struts2官方又发布安全公告:Apache Struts2 服务在开启动态方法调用的情况下可
安恒信息
2018-04-10
1.2K
0
安全漏洞公告
安全漏洞
apache
struts
1 Apache Struts ParametersInterceptor任意代码执行漏洞 Apache Struts ParametersInterceptor任意代码执行漏洞发布时间:2014-06-25漏洞编号:CVE ID: CVE-2014-0112漏洞描述:Struts是用于构建Web应用的开放源码架构。 Apache Struts 2.3.16.2之前版本ParametersInterceptor没有正确限制访问getClass方法,这可使远程攻击者篡改ClassLoader并执行任意代码。
安恒信息
2018-04-10
1.1K
0
安全漏洞公告
安全漏洞
apache
struts
mvc
java
1 Apache Struts2 CVE-2014-0094(S2-020)漏洞修补绕过漏洞 Apache Struts2 CVE-2014-0094(S2-020)漏洞修补绕过漏洞发布时间:2014-04-22漏洞编号:漏洞描述:Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。 Apache Struts versions 2.0.0- 2.3.16版本中存在安全漏洞,修复CVE-2014-0094漏洞的修补方案中仍然存在缺陷,可
安恒信息
2018-04-10
969
0
预警 | Struts2 REST插件存在远程代码执行漏洞(CVE-2017-9805)
struts
apache
mvc
漏洞描述 Struts2 是 Apache 软件基金会负责维护的一个基于MVC设计模式的 Web 应用框架开源项目。 Struts2的REST插件使用带有XStream例程的XStreamHandler执行反序列化操作,但在反序列化过程中没有执行任何类型过滤,这可能在反序列化XML负载时执行任意代码。任意攻击者都可以构造恶意的XML内容来利用这个漏洞。 关于Xstream:Xstream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将JavaBean序列化或将XML文件反序列化的时候,不
安恒信息
2018-04-10
803
0
安全通告 | S2-053远程代码执行漏洞
安全
struts
apache
网络安全
安全通告 S2-053远程代码执行漏洞 1. 漏洞描述 (S2-053/CVE-2017-12611) Struts2 REST插件存在远程代码执行漏洞,开发人员在使用表达式文本或Freemarker标签强制表达式和使用要求的值可能会导致远程代码执行攻击。 2. 危害等级 中危 3. 影响范围 Struts 2.0.1 - Struts 2.3.33 Struts 2.5 - Struts 2.5.10 4. 利用方式 远程利用 5. 示例 在这两种情况下,值属性都使用可写属性,都会受到Freemarke
安恒信息
2018-04-10
697
0
国内黑客论坛已出现自动攻击已知Struts漏洞的工具
struts
中国黑客现在正是用一个自动工具利用Apache Struts中的已知漏洞,目的是在用这个框架开发的用于托管应用的服务器上安装后门。 Apache Struts是一个非常常见的开源框架,可用于开发基于Java的Web应用,这个框架由Apache Softwware Foundation维护。 研究员透露,黑客现在正非常积极地利用这些漏洞。而研究员们在一个隐秘的中国论坛上发现了一款工具,此工具可针对有漏洞的Struts发起自动攻击。 这款工具利用以下Struts漏洞来损坏服务器
安恒信息
2018-04-09
1.1K
0
Struts2应用范围有多广?有多严重?哪些网站受到了波及?
struts
apache
1、什么是Struts 2漏洞? Struts是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。 此次爆发的漏洞是Struts 2的一个远程执行漏洞,利用这个漏洞,攻击者
安恒信息
2018-04-09
734
0
没有更多了
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战,赢鹅厂证书、公仔好礼!
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档