近日，安恒信息安全研究院发现著名J2EE框架——Struts2存在远程代码执行的漏洞目前Struts官方已经确认漏洞（漏洞编号S2-045，CVE编号 ：CVE-2017-5638），并定级为高危风险。根据安恒安全研究院披露，该漏洞影响范围极广，影响国内外...

近日，安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞（漏洞编号S2-045，CVE编号：cve-2017-5638），并定级为高危。由于该漏洞影...

近日，安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架Struts2中存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞（漏洞编号S2-045，CVE编号：CVE-2017-5638），并定级为高危风险。该漏洞影响...

近日，思科(Cisco)对客户发出通知称，至少一部分思科产品中存在 Apache Struts2命令执行漏洞 。在过去几天里，该漏洞被攻击者大肆利用。思科公开了存在Struts2漏洞的产品列表经证实，该漏洞已影响到思科身份服务引擎（ISE）、主...

一.漏洞描述Node.js是一个Javascript运行环境（runtime）。实际上它是对Google V8引擎进行了封装。V8引擎执行Javascript的速度非常快，性能非常好。Node.js对一些特殊用例进行了优化，提供了替代的API，使得V8在非浏览器环境下...

2016年11月，共66位安全专家通过安全问题反馈平台向腾讯报告安全问题，腾讯对这些安全专家表示感谢。根据漏洞奖励计划、积分兑换流程和报告者自行的兑换，腾讯安全应急响应中心将为这些安全专家提供现金及各类礼品奖励：Mac...

在刚刚结束的2017年度DEFCON大会上，安全研究人员曝光了一个潜伏在Windows系统上长达20年之久的安全漏洞。该漏洞被命名为SMBLoris，攻击者使用简短的20行Python代码就可以利用该漏洞发起DoS攻击，导致系统内存资源耗尽。该...

近日， GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本。目前该工具已通过Twitter等开始传播。经过安...

近日， GitHub上公开了CVE-2017-8464漏洞的metasploit-framework利用模块。根据测试记录，利用模块在Windows 10 x64 (Build 14393)版本上有效：https://github.com/ykoster/metasploit-framework/blob/b669b9......

Struts2 S2-048远程代码执行漏洞分析报告安全通告尊敬的客户:2017年7月7日，Struts2官方公布最新的Struts2远程代码执行漏洞S2-048，在一定条件下，该漏洞允许攻击者远程执行代码。安恒信息应急响应中心启动“黄色”预警预...