Struts2最新RCE漏洞S2-057（CVE-2018-11776）--SecWiki 安全技术

2018-08-22 Struts2最新RCE漏洞S2-057（CVE-2018-11776）

提交作者: BaCde 所属分类: Web安全

简评

北京时间2018年08月22日，Struts2 官方网站公布最新一个远程命令执行漏洞，编号为S2-057。该漏洞可能导致攻击者提升权限，控制服务器。由于Struts2使用广泛，国内政府，大型企业均有使用该框架，请及时升级最新版本或做好防护措施。

相关资讯

web-chains: Web 版 Java Payload 生成与漏洞利用工具
大语言模型安全，到底是什么的安全
HTTPT：一种抵御主动探测攻击的代理方法
浅谈LLM时代下的REST API自动化测试
无文件攻击利用与防范
说说Java序列化和反序列化
Java Payload 生成框架的设计与实现
一种颠覆防守方防守规则的流量隐藏方法
利用过期域名实现劫持海量邮件服务器和TLS/SSL证书
记一次攻防演练被某委安全团队拷打全过程

评论

请登陆后评论