标签: 安全漏洞
Struts官方再次公布4个安全漏洞,建议尽快修复
从Equifax官方发布的网络安全事件更新公告中可以确认,引起此次数据泄露的原因是Web框架Apache Struts的一个漏洞(CVE-2017-5638)。CVE-2017-5638是一个RCE的远程代码执行漏洞,最初是被安恒信息的Nike Zheng发现的,并于3月7日上报。这个漏洞被官方鉴定为严重级别,同时,在披露的当天,Apache 也发布了新的Struts版本进行修复
SSL 和黑客们哭晕在厕所…
经 过“Heartbleed”(心脏出血)漏洞的洗礼后,SSL安全问题就一直牵动着国内安全研究者的神经,昨天SSLv3漏洞新闻一出,差点又乱作一团 (有企业小伙伴跟乌云君说差点准备红牛泡面准备加班了)。
黑客是如何远程攻破你的Android手机的
你走进一个咖啡店坐下来。等咖啡的时候,你拿出你的智能手机开始玩一款你前些天下载的游戏。接着,你继续工作并且在电梯里收邮件。在你不知情下,有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机。等下, 什么?
