-
Apache Log4j存在远程代码执行漏洞
2021年12月9日,星云博创摘星实验室监测到网上Apache Log4j 的远程代码执行漏洞细节被公开,大量的业务框架都使用了该组件。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。该漏洞一旦被攻击者利用会造成严重危害。经过快速分...
12月23日[精选文章]浏览:27
-
研究人员警告:Apache Struts 2 关键漏洞遭利用
研究人员警告说,在 Apache Struts 2 中的一个严重漏洞首次披露和修补几天后,攻击者就正在积极利用该漏洞。...
12月23日[精选文章]浏览:25
-
-
关于BuleHero蠕虫病毒新增thinkphp5漏洞攻击方式的预警通报
近日,网络安全服务团队HSCERT检测发现:BuleHero蠕虫病毒利用thinkphp5漏洞开展变种攻击,安全风险级别为“高危”。现将事件详情通报如下:一、病毒情况BuleHero变种病毒延续以往版本利用多个漏洞(包括永恒之蓝漏洞(MS-17-010)、Apache Struts2远程代码执行漏洞...
12月23日[精选文章]浏览:27
-
核爆炸漏洞:今天你log4j了吗
今日,一个核爆炸级别的漏洞在技术圈引爆,那就是Apache Log4j 2 远程代码执行漏洞。一旦被攻击将造成严重危害。log4j2是apache开源的一款优秀的JAVA日志框架,重写了log4j,提供了丰富的功能,使用起来非常方便。该日志被广泛应用于业务系统中,用来记录应用系统日志。不过,近几年都...
12月23日[精选文章]浏览:32
-
关于Apache Solr存在远程代码执行高危漏洞的紧急预警通报
近日,Apache Solr官方发布Apache Solr存在远程代码执行漏洞的公告,攻击者成功利用该漏洞可执行远程代码,漏洞编号:CVE-2019-0193,安全级别为“高危”。一、漏洞情况Apache Solr是一款开源、使用Java5语言开发的基于Lucene的全文搜索服务器,是独立的企业级搜...
12月23日[精选文章]浏览:29
-
Apache Tomcat新漏洞允许攻击者执行远程代码
据Cyber Security News消息,安全研究人员在流行的开源 Web 服务器 Apache Tomcat和servlet 容器中发现了两个严重漏洞,可能允许攻击者执行远程代码并导致拒绝服务。...
12月23日[精选文章]浏览:27
-
Web 安全之路径遍历攻击详解
路径遍历攻击(Path Traversal Attack)是一种利用应用程序对文件路径处理不当的漏洞进行攻击的方法。攻击者通过操纵应用程序的输入,访问或修改不应该被访问的文件,从而实现攻击目的。路径遍历攻击也被称为目录遍历攻击或目录穿越攻击。什么是路径遍历攻击...
12月23日[精选文章]浏览:23
-
免费DDOS攻击测试工具大合集,千万别做坏事!
DoS(Denial Of Service 攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里 。然而随着网络上免费的可用DDOS工具增多,Dos攻...
12月23日[精选文章]浏览:21
-
莫古技术网 © All Rights Reserved. 滇ICP备2024046894号-2