标签： Tomcat

黑客必须要有专业的知识，丰富的经验。而伪黑客不需要，只需要几个工具，扫描默认口令、弱口令、漏洞，就能利用。比如许多人部署完系统后，没有良好的习惯和对公网用户开放tomcat管理权限，且不变更默认口令。。

最近赛门铁克的安全研究员发现了一款新的针对Tomcat服务器的跨平台蠕虫。这款恶意软件被命名为”Java.Tomdep”,跟其他服务器后门不一样的是，不是常见的php写的，而是用java写的蠕虫，作为一个java servlet运行在tomcat上。