首页 文章 精选 留言 我的

绿盟科技网络安全威胁周报2017.12 关注fastjson远程代码执行漏洞 漏洞细节以及利用工具已经曝光

2017-08-31 586

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-12,绿盟科技漏洞库本周新增44条,其中高危12条。本次周报建议大家关注 fastjson远程代码执行 。目前漏洞细节已经披露,可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本,如果是,请尽快升级。

焦点漏洞

fastjson远程代码执行

  • NSFOCUS ID 无
  • CVE ID 无

受影响版本

1.2.24及之前版本

漏洞点评

fastjson在反序列化时存在安全漏洞,攻击者可以通过提交一个精心构造的序列化数据到服务器端以达到远程代码执行的目的。目前漏洞细节已经披露,可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本,如果是,请尽快升级。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201712.png

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/206137

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Android Forums安卓论坛发生数据泄露 论坛称只泄露了2.5%的用户信息 并已经修复了利用漏洞

本周,安卓论坛(最受欢迎的在线安卓社区)通知会员称其网站服务器遭到公司,攻击者可访问部分用户信息。维护安卓论坛的Neverstill媒体代表人表示,黑客只能访问2.5%的活跃用户的信息。泄露数据包括邮件地址和加盐哈希密码。 安卓论坛称用户名和财务数据并未泄露 Neverstill表示用户名和财务数据并未被访问。该公司还注意到,此次攻击只影响了一名工作人员和40位在2016年和2017年注册账户的用户。一大半被盗账户从未在安卓论坛上发布过任何内容,以至于开发者把它们当成了僵尸网络。 公司已通过邮件通知受影响用户,指导他们修改密码。不活跃的受影响账户的密码已被自动随机生成。攻击者可能将访问信息用于垃圾邮件和钓鱼活动。用户已被告知要当心此类活动。安卓论坛告知用户称: “这可能是对公司不满者希望利用信息来攻击员工。他们可能会勒索我们,并威胁要公布
2017-09-01
604
上一篇

[Android Pro] linux下查看一个文件的属性(ls,lsattr,file,stat)

reference to :http://blog.chinaunix.net/uid-28458801-id-4615294.html 查看文件属性有多种方法,且这些方法中偏向不同,具体如下:1,ls ls -a 查看所有文件 ls -l 查看详细的属性 2,lsattr 查看文件的扩展属性, 如果文件被 chattr +i 添加了写保护, 用lsattr可以看到添加的属性3,file 查看文件的类型4,stat 查看文件的状态测试结果: 分类: Android Pro, Linux 本文转自demoblog博客园博客,原文链接http://www.cnblogs.com/0616--ataozhijia/p/5606918.html如需转载请自行联系原作者 demoblog
2017-09-01
668
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2026-01-27 大小: 1MB 下载: 5次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-01-03 大小: 1.42GB 下载: 2次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Rocky Kubernetes Docker Service Mesh Nacos3 OpenAi Jdk25 SpringCloud HarmonyOS6 SpringBoot4 Gemini3 DeepSeek Redis

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册