Apache Struts2远程代码执行漏洞S2-048 CVE-2017-9791 分析和防护方案

今天,Apache&Struts官方发布公告, 漏洞编号为S2-048 CVE-2017-9791,公告称Struts2和Struts1中的一个Showcase插件可能导致远程代码执行,并评价为高危 漏洞。 绿盟科技发布分析和 防护方案,其中开放了在线 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:158 回复:0

struts2 漏洞分析与防护方案 CVE-2017-5638 S2-045 除了升级外还是有修复方案的

昨天安全加报道了&Struts 2再爆高危 漏洞CVE-2017-5638 绿盟科技发布免费扫描工具及产品升级包&,今天绿盟科技又发布了分析和 防护方案Apache Struts2的Jakarta Multipart parser插件存在 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:194 回复:0

Cisco Nexus 7000和7700交换机OTV缓冲区溢出漏洞 绿盟科技专家给出变通防护方案

,如果您的交换机暂时无法升级,绿盟科技的专家给出了变通 防护方案。该 漏洞位于Overlay Transport Virtualization(OTV)技术的GRE隧道协议实现中,由于对OTV包头部的参数没有进行完整校验,导致攻击者可以通过向受影响设备的OTV ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:86 回复:0
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

万物联网 当心防护漏洞

以色列安全大厂Imperva信息安全产品部研发总监Ben Herzberg昨日表示,物联网(IoT)装置规模庞大,未来甚至连尿布都可以联网,在万物联网时代,不像以往个人计算机有充分的安全 防护,已经成为信息安全 防护的一大 漏洞与重要课题 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:65 回复:0

PHP DoS漏洞再现 虽然利用难度较高 绿盟科技发出分析和防护方案

“bcmath.c”多个本地堆溢出 漏洞做了更新,其中涉及到的CVE编号分别为:CVE-2016-4537和CVE-2016-4538。PHP bcmath.c 漏洞 防护方案如果所使用的PHP为受影响的版本,请尽快升级到不 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:103 回复:0

PHP 防护XSS,SQL,代码执行,文件包含等多种高危漏洞

null版本:v1.1更新时间:2013-05-25更新内容:优化性能功能说明:可以有效 防护XSS,sql注射,代码执行,文件包含等多种高危 漏洞。使用方法:将waf.php传到要包含的文件的目录在页面中 ...
来自: 开发者社区 > 博客 作者: 老朱教授 浏览:3 回复:0

Zabbix SQL注入漏洞技术分析与防护方案

Zabbix软件被爆存在SQL注入 漏洞,经过分析发现Zabbix默认开启了guest权限,且默认密码为空。随后Zabbix V3.0.4版本修复了2个SQL注入 漏洞,本文对其公布的PoC进行分析,并给出检测及 防护方案。Zabbix公布了2 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:152 回复:0

ZipperDown漏洞简单分析及防护

null0x00 序盘古实验室在针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全 漏洞。该 漏洞被发布在了[1]。经过盘古的分析,确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响,另外还有大约10%的iOS应用应用可能受此 漏洞的影响 ...
来自: 开发者社区 > 博客 作者: 技术小能手 浏览:27 回复:0

绿盟科技发布LINUX内核本地提权漏洞技术分析与防护方案

绿盟科技发布Linux内核本地提权 漏洞威胁预警通告 这个 漏洞9年才被修复&。就&CVE-2016-5195&这个 漏洞,绿盟科技发布技术分析及 防护方案。报告全文如下:Linux内核的内存子系统在处理写时拷贝(Copy-on ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:124 回复:0

Struts2漏洞再次爆发,玄武盾预警防护

”+“事中实时 防护”+“事后分析加固”整体WEB安全解决方案,通过事前安全检测发现网站 漏洞、安全事件等问题,事中采用零部署的云 防护解决方案,结合阿里云盾强大的DDOS 防护能力 防护黑客发起的Syn ...
来自: 开发者社区 > 论坛 作者: wefo 浏览:3818 回复:1

Java Python的FTP注入漏洞 足以绕过大多数防护墙 目前没有官方补丁

这个 漏洞足以绕过大多数防火墙的默认设置了,java和python都没有对恶意构造的FTP请求进行校验,目前Oracle和Python Software Foundation官方尚未修复该 漏洞。绿盟科技发布《Java和Python应用的FTP命令注入 漏洞 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:127 回复:0

SonicWall联手SentinelOne提供自动化实时漏洞检测、防护和修复服务

带来企业级安全措施,帮助企业实现自动检测、 防护、修复和合规。整合的解决方案将自动化实时 漏洞检测和预防提升到新的高度,从而让我们的客户得以专注于自己的核心业务,不再惴惴不安。”SonicWall和SentinelOne的联合解决方案为那些运行 ...
来自: 开发者社区 > 博客 作者: 行者武松 浏览:34 回复:0

Mac OS X曝最新0day漏洞 可绕过SIP防护机制修改系统文件

安全公司SentinelOne今天宣布,OS X安全研究人员Pedro Vilaça,最近发现了当前Mac OS X版本的1个0day 漏洞。这名研究人员将此问题描述为non-memory corruption issue,攻击者可在任意目标 ...
来自: 开发者社区 > 博客 作者: 青衫无名 浏览:128 回复:0

梭子鱼网络:如何防护 httpoxy 漏洞

null新的一天,新的主题:这次是httpoxy。在特定的网络服务器配置下,恶意用户可通过该 漏洞拦截服务器之间的内部通信,或使服务器资源过载导致拒绝服务。httpoxy的核心是2个不相关实体之间的命名冲突——HTTP标头信息和 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:13 回复:0

绿盟科技发布OpenSSL高危漏洞技术分析与防护方案 G20成员国美国、中国、德国受影响较大

近日,OpenSSL官方发布了版本更新,修复了多个OpenSSL 漏洞,这次更新所修复的 漏洞中,有两个危害等级较高的为CVE-2016-6304和CVE-2016-6305。绿盟科技对此 漏洞进行了技术分析并提出了 防护方案。自2014年4月心脏滴血 漏洞 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:117 回复:0

Jackson框架出现Java反序列化漏洞 2.7.10 及2.8.9以下版本受影响 绿盟科技发布防护方案

绿盟科技提供专业的安全技术服务,全方位的保障客户应用系统安全,避免受此 漏洞影响。短期服务:我们可以提供应急服务,服务内容包括对客户应用系统有针对性的提供修复建议,保障客户系统的安全升级。中长期服务:结合绿盟科技检测与 防护产品,提供7*24的安全 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:257 回复:0

漏洞扫描与云服务器的安全防护

**网络承担重要任务前应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体 防护,由被动修补变成主动的防范,最终把出现事故的概率降到最低。配备网络 漏洞扫描/网络评估系统可以让您很方便的进行安全性测试。5 ...
来自: 开发者社区 > 博客 作者: 凌洛 浏览:51 回复:0

绿盟科技发布OpenSSH漏洞分析及防护方案 全球27万多设备受影响 中国最严重地区是台湾

OpenSSH内存耗尽 漏洞CVE-2016-8858 将会消耗服务器37.5G内存&事件,绿盟科技将该 漏洞定级为高危险等级,在当天晚上给出OpenSSH 漏洞分析及 防护方案。报告指出全球受此 漏洞影响的设备数量超过27万,其中中国占4.87% ,受 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:127 回复:0

从一个0day漏洞看数据中心防护效果大比拼

权限。如果黑客拥有了攻击目标网站的超级管理员账号,后果可想而知。  那么,黑客是如何偷偷添加超级管理员账号的呢?简言之,黑客利用PHPCMS系统的0day 漏洞,窃取了网站专门用来 防护跨站攻击的Token,通过劫持管理员的HTTP会 ...
来自: 开发者社区 > 博客 作者: 管理员柳璃 浏览:990 回复:0

最新Firefox 0day远程执行代码漏洞CVE-2016-9079 绿盟科技发布技术分析与防护方案

) 漏洞,当用户使用Firefox浏览包含恶意Javascript和SVG代码的页面时,会允许攻击者在用户的机器上远程执行代码。受该 漏洞影响的平台包括Windows,Mac OS以及Linux”技术分析与 防护方案全文见文末。这个 漏洞利用程序 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:145 回复:0
< 1 2 3 4 ... 1250 >
共有1250页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 行业资讯 云通信网络加速 三维空间重建 系统可信