Apache Struts - 資安

Connor avatar
By Connor
at 2017-03-11T16:37

Table of Contents


http://thehackernews.com/2017/03/apache-struts-framework.html

最近蠻大的一個新聞…

攻擊者可以透過 HTTP header 對 Apache Struts 做 RCE (Remote Code Execution)

很大的一個洞…



--
Tags: 資安

All Comments

Selena avatar
By Selena
at 2017-03-15T19:40
幫補簡體中文漏洞分析:http://paper.seebug.org/241/

2017.W10 - Rootkit

Leila avatar
By Leila
at 2017-03-07T22:35
2017.W10 Rootkit andgt; 朕不給的 你看不到 ## 前言 ## 終於換講底層的東西了 ... ## 內容 ## Rootkit[0] 一種用來影藏行蹤的軟體 或者廣義來說是一種技術 在各作業系統中 都存在各種程度的 Rootkit 用來影藏資訊 根據不同的技術細節來說 可 ...

中木馬後WORD檔被上傳的過程

David avatar
By David
at 2017-03-05T21:26
想請問 電腦中木馬WORD被偷走上傳的過程 是否是 1先開啟一個含有病毒的WORD檔 2 病毒會潛入word的 NORMAL 模板上 打開巨集 3 打開巨集後收集WORD資料 然後上傳到指定的地方 想請問 是否只要不是打開含有病毒的WORD檔 而其他的下載類的中毒 (例如因為下載電影或程 ...

2017.W09 - CSRF 的攻與受

Delia avatar
By Delia
at 2017-02-28T17:30
這篇也有 SameSite cookie 的一些參考資料: https://scotthelme.co.uk/csrf-is-dead/ 雖然目前只有 Chrome 有 support.... http://caniuse.com/#search=SameSite 不過文章裡的裡面提到的不同 cookie ...

2017.W09 - CSRF 的攻與受

Agatha avatar
By Agatha
at 2017-02-28T10:45
2017.W09 - CSRF 的攻與受 andgt; 弔念 228 一早起來就開始寫扣 ## 前言 ## 一直沒有人想投稿 內容越寫越廣了 ... 再沒人投稿 下一次可能就要寫 OS 了 QQ ## 內容 ## CSRF (Cross-Site Request Forgery)[0],中文稱之 ...

Cloudflare 嚴重資料屆露 (Gain Information)

Skylar DavisLinda avatar
By Skylar DavisLinda
at 2017-02-26T11:02
https://blog.gslin.org/archives/2017/02/25/7147/ 日前 Cloudflare 發生嚴重的資料洩漏問題 主要是 Cloudflare 有機會直接將敏感資料從記憶體中直接 dump 出來 另外 已經有人整理受害的網站列表 [1] [1]: https:/ ...