Struts2漏洞解读:官方惹祸 黑客攻防

随着苹果开发者网站的沦陷,已经曝光一周的Apache Struts2漏洞再次成为热门话题,今天有消息称由于该漏洞被利用,淘宝的数据库已经被盗,尽管淘宝官方否认了这一说法,但是从乌云漏洞平台的报告看,该漏洞已经波及到了包括京东、淘宝等在内的大型网站。

Struts2应用范围有多广?此次漏洞有多严[……]

阅读全文

Struts2漏洞引发互联网恐慌 加速乐紧急发布防御规则

7月17日,著名Java Web框架Struts2被曝存在远程任意代码的高危漏洞,该漏洞可以影响Struts2.0-Struts2.3所有版本;攻击者可以利用该漏洞,快速取得服务器权限,进而对服务器进行数据库窃取、网站内容文件删除修改、服务器开关机等敏感操作。该漏洞被布布后,包括人人网、百度、中国电[……]

阅读全文