#

Struts 2 曝高危漏洞(S2-052),黑客可远程执行任意代码

Apache 官方发布 Struts 2 紧急漏洞公告(S2-052),CVE 编号CVE-2017-9805。公告中披露,Struts2 REST插件的XStream组件存在反序列化漏洞,导致远程代码执行。攻击者利用此漏洞可执行任意代码,创建/删除系统账号,修改任意文件,植入后门等

发布于:2017-09-08 阅读全文>>

最新安全事件

#

漏洞预警-Debian-based Linux版本的nginx本地提权漏洞

Nginx 曝本地提权漏洞,利用该漏洞可轻松提权到 root 权限,影响基于 Debian 的 Linux 发行版的 nginx 网站服务器。

  • 来源:深信服安全中心
  • 发布时间:2016-11-22
#

Linux爆新漏洞,长按回车键70秒即可获得root权限

按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。

  • 来源:深信服安全中心
  • 发布时间:2016-11-21
#

有人企图利用Mirai僵尸网络关闭某个国家的互联网

从两周前导致大半个美国互联网瘫痪的DDoS攻击事件以来,作为罪魁祸首的Mirai僵尸网络就进入了大众视野。此次事件一方面让人们意识到IoT设备安全的重要性,另一方面也让某些“有心人士”学会了实施DDoS攻击的新方法。

  • 来源:深信服安全中心
  • 发布时间:2016-11-10
#

漏洞预警:Joomla ja-k2-filter-and-search 组件存在高危注入漏洞

​近日,国外信息安全研究人员发现 Joomla 的 Joomla 的 ja-k2-filter-and-search 组件存在 SQL 注入漏洞。经网络搜索发现,该组件已经在很多的 Joomla 网站中被使用,通过使用Sqlmap就能够对注入点进行注入从而访问到更加敏感的数据。

  • 来源:深信服安全中心
  • 发布时间:2016-10-24
#

美国国家安全局(NSA)资料再遭泄露

据最新报道美国国家安全局(NSA)承包商雇员Thomas martin因窃取国家机密而遭到逮捕。

  • 来源:深信服安全中心
  • 发布时间:2016-10-18