首页 文章 精选 留言 我的

绿盟科技网络安全威胁周报2017.12 关注fastjson远程代码执行漏洞 漏洞细节以及利用工具已经曝光

2017-08-31 570

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-12,绿盟科技漏洞库本周新增44条,其中高危12条。本次周报建议大家关注 fastjson远程代码执行 。目前漏洞细节已经披露,可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本,如果是,请尽快升级。

焦点漏洞

fastjson远程代码执行

  • NSFOCUS ID 无
  • CVE ID 无

受影响版本

1.2.24及之前版本

漏洞点评

fastjson在反序列化时存在安全漏洞,攻击者可以通过提交一个精心构造的序列化数据到服务器端以达到远程代码执行的目的。目前漏洞细节已经披露,可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本,如果是,请尽快升级。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201712.png

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/206137

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Android Forums安卓论坛发生数据泄露 论坛称只泄露了2.5%的用户信息 并已经修复了利用漏洞

本周,安卓论坛(最受欢迎的在线安卓社区)通知会员称其网站服务器遭到公司,攻击者可访问部分用户信息。维护安卓论坛的Neverstill媒体代表人表示,黑客只能访问2.5%的活跃用户的信息。泄露数据包括邮件地址和加盐哈希密码。 安卓论坛称用户名和财务数据并未泄露 Neverstill表示用户名和财务数据并未被访问。该公司还注意到,此次攻击只影响了一名工作人员和40位在2016年和2017年注册账户的用户。一大半被盗账户从未在安卓论坛上发布过任何内容,以至于开发者把它们当成了僵尸网络。 公司已通过邮件通知受影响用户,指导他们修改密码。不活跃的受影响账户的密码已被自动随机生成。攻击者可能将访问信息用于垃圾邮件和钓鱼活动。用户已被告知要当心此类活动。安卓论坛告知用户称: “这可能是对公司不满者希望利用信息来攻击员工。他们可能会勒索我们,并威胁要公布
2017-09-01
588
上一篇

[Android Pro] linux下查看一个文件的属性(ls,lsattr,file,stat)

reference to :http://blog.chinaunix.net/uid-28458801-id-4615294.html 查看文件属性有多种方法,且这些方法中偏向不同,具体如下:1,ls ls -a 查看所有文件 ls -l 查看详细的属性 2,lsattr 查看文件的扩展属性, 如果文件被 chattr +i 添加了写保护, 用lsattr可以看到添加的属性3,file 查看文件的类型4,stat 查看文件的状态测试结果: 分类: Android Pro, Linux 本文转自demoblog博客园博客,原文链接http://www.cnblogs.com/0616--ataozhijia/p/5606918.html如需转载请自行联系原作者 demoblog
2017-09-01
654
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2025-12-12 大小: 211.28KB 下载: 54次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-17 大小: 189MB 下载: 1次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2025-12-17 大小: 1.42GB 下载: 1次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
SpringCloud Redis DeepSeek Nacos3 HarmonyOS6 OpenAi Jdk25 SpringBoot4 Rocky Service Mesh Docker Gemini3 Kubernetes

欢迎您!

登录后,您将获得更多功能!

热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273