这两天,Struts 2又爆出了新漏洞,相信各位安全圈同仁、各位关注安全圈的朋友,都已经知道了——S2-032这个大杀器!那么,这个漏洞到底有多厉害呢?来个乌云漏洞平台的图看看吧!
月度归档: 2016 年 4 月
电子政务内网安全现状分析与对策
——4.29首都网络安全日电子政务应用论坛分享 上世纪80年代末…
黑客公开了卡塔尔国家银行1.4G数据
昨天,匿名黑客在Cryptome网站上公开了从卡塔尔国家银行(Qatar National Bank)窃取容量超过1.4GB的数据转储文件,内部包含该银行客户资料、密码、PIN码、支付卡数据、家庭住址、电子邮件和其他PII(个人识别资料)数据的15,460份文件。
浅析安全自动化编排平台Phantom
编排可将多个安全应用按照一定的逻辑配合,实现多种安全业务功能,自…
Struts2方法调用远程代码执行漏洞分析
2016年4月21日Struts2官方发布两个CVE,其中CVE…
安恒Struts 2 S2-032漏洞在线检测工具发布
游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。当然,这个漏洞出来之后就直接报给了Struts2官方。然后做了个测试,测试的时候是有个计算器弹出来的,就是现在大家在网上到处都能看到的这个。
安恒:Struts2 s2-032远程代码执行分析
Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。
日本电视台主页遭攻击 43万份个人信息或外泄
日本电视台本月21日发布消息称,该公司主页遭到非法访问,可能有观众等43万人的个人信息外泄。外泄的信息包括主页报名表中观众填写的姓名、住址、电话号码、邮箱地址等。据悉,信用卡信息没有外泄。
军报:警惕微信公号投票泄密 取关涉及收集信息公号
“还好当时没传照片,不然就有可能泄露了军事秘密!”4月17日,石家庄机械化步兵学院教练团士兵小王参加保密教育后,果断删除了手机微信上的部分涉军微信公众号。
极限信息安全播报(4-24)
今日公布 (红色代表上升,绿色代表下降) 漏洞:44 病毒:10…
极限信息安全播报(4-23)
今日公布 (红色代表上升,绿色代表下降) 漏洞:72 病毒:99…
安华金和,让“数据安全”助力商业银行特色化经营
4月21日,由计世传媒主办的第十三届中国区域商业银行信息化发展战…
经国家保密测评中心检测的“数据库”安全产品(20160420)
搜集了下国家保密测评中心的数据库安全产品,主要是数据库安全审计、数据库漏洞扫描产品。更新日期:2016年4月20日
打造特色经营的区域银行 如何加强信息科技风险的防范?
随着信息技术的广泛应用和电子商务的快速发展,人们真切地感知到,原…
美国最大电信运营商客户信息被售卖,提供数据安全服务反被黑
美国最大的电信运营商Verizon公司,近日被曝出150万条客户…