Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1178619
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

分类: Java

2012-06-27 13:29:57

Struts2 这波来的确实非常之迅猛,这也与POC很实用有关系,本来我还想写点的,不过发现,我就不画蛇添足了,呵呵。

建议搞web安全的朋友和java程序员都仔细读读他这篇分析。

再强调一下,根据我们的观测,攻击来的非常迅猛!

另外一个就是稍早一点爆出来的,我看到整个安全社区好像都没什么人关注?可能也是因为缺乏成型POC的缘故,但是我们内部已经验证过这个漏洞确实是可以成功执行代码的,也是非常的严重,不过还没有被社区重视。

spring struts2 的指纹识别都存在一些困难,可能现在的攻击都还是通过google hacking找过来的,尚无好用的扫描器。

阅读(1749) | 评论(0) | 转发(0) |
0

上一篇:谁动了我的SSL

下一篇:又见Time Based Attack

给主人留下些什么吧!~~