【漏洞风险通告】Apache Struts2文件上传漏洞（CVE-2023-50164/S2-066）

相关文章

• 微软Exchange服务器曝出高危漏洞，近10万台服务器面临风险 2024-02-20 68119 浏览

  微软Exchange服务器近日曝出高危漏洞，编号为CVE-2024-21410，该漏洞严重威胁到全球大量邮件服务器的安全，目前已经有黑客开始积极野外利用。据悉，该漏洞影响了全球近9.7万台Exchange服务器，这些服务器广泛用于企业环境，提供邮件、日历、联系人管理和任务管理等服务。攻击者利用该漏洞可以提升权限，访问敏感数据，甚至将服务器作为跳板进行进一步攻击。微软宣称于2月13日修复了该漏洞，当

• 这是一剂「漏洞风险闭环」的秘方，分享给大家 2023-10-24 65806 浏览

  根据2022年国家信息安全漏洞库（CNNVD）发布的漏洞数据，2022年新增漏洞24801个，较2021年相比涨幅19.28%，漏洞做为风险管理的核心要素，由于被攻击者利用的频率高，披露速度快，修复难度大等原因，漏洞的修复在落地层面变得困难重重。疑难杂症漏洞管理路上的“三大难”漏洞管理建设存在以下几个关键难题，让完善的漏洞管理规划变成“空中楼阁”，难以平缓落地。“a：漏洞排序困难，修复优先级困扰大

• apache HTTP Server拒绝服务漏洞 2023-10-31 64489 浏览

  apacheHTTPServer是美国阿帕奇（apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。apacheHTTPServer在2.4.30至2.4.48版本存在拒绝服务漏洞，该漏洞源于网络系统或产品未对输入的数据进行正确的验证。攻击者可利用该漏洞通过精心编制的请求uri路径可能导致mod_proxy_uwsgi读取分配的内存并崩溃。CVEID：

• 后端技术：Web安全常见漏洞和修复建议，值得收藏！ 2023-12-25 65100 浏览

  一、SQL语句注入1、请求服务器端要对用户输入的数据进行校验。2、在处理输入之前，验证所有客户端请求的数据，包括请求参数、URL和HTTP头的内容。3、验证输入数据的类型、长度和数据格式是否正确。4、使用白名单验证允许的输入字符而不是直接使用黑名单。5、在敏感字符输入后要进行转义或编码。6、明确所有输入正确的字符集。7、避免动态拼接的SQL语句，如果使用要对特殊字符进行语法转义。8、给用户设置满足

• 筑牢网络防线，护航数据安全 | 格尔特权账号管理系统有效解决账号风险问题 2023-11-30 65103 浏览

  前不久，中国工商银行在美全资子公司——工银金融服务有限责任公司（ICBCFS）遭到黑客勒索软件攻击。据美媒援引知情人士消息，涉嫌策划针对工行美国分行袭击的是一个名为Lockbit的犯罪团伙。作为目前全球最猖獗的黑客组织，Lockbit擅长使用恶意勒索软件来加密受害者电脑上的文件，然后要求其支付赎金解锁文件。据该组织声称，其已经入侵了超过1600个组织。从2020年起，光是在美国，该组织就获得了超过

• 【网络安全】针对小程序的漏洞挖掘 2023-11-30 65180 浏览

  此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实例一步步讲解:0x01环境配置工具：Burp+Fiddler+windows版本微信注:你也可以直接用burp+windows版微信，进行抓包，如果出现网络错误，直接用Fiddler抓包然后发给burp进行测试。关于Fidder如何抓取HTTPS数据

• 新APT组织DarkCasino：零日漏洞的攻击浪潮 2023-11-09 65488 浏览

  一.概述012022年5月，绿盟科技伏影实验室披露了一起名为DarkCasino的大型APT攻击事件，确认了一个活跃且具有较高对抗能力的攻击者并对其进行持续跟踪。随着对该攻击者活动的深入研究，伏影实验室逐步排除了该攻击者与已知黑客组织的联系，确认了其高级持续性威胁性质，并沿用行动名称，将该攻击者命名为DarkCasino。2023年8月，国外安全厂商跟进披露了一起DarkCasino针对加密货币论

• 思科路由器爆零日漏洞遭黑客滥用！全网至少4万台仍暴露 2023-10-18 64740 浏览

  利用该漏洞，攻击者能够在受影响的设备上创建账户，并完全控制这个账户；该漏洞目前尚无补丁，Shodan搜索有约4万台设备暴露在互联网。根据相关媒体10月17日消息，美国思科公司昨日发布警告，黑客正利用一个零日漏洞（CVE-2023-20198）攻击该公司的一系列软件。该漏洞十分严重，CVSS漏洞评分为最高的10分。思科表示，漏洞“授予攻击者完整的管理员权限，使他们能够有效地控制受影响路由器，开展未经

• 五个被积极利用的漏洞，允许黑客窃取密码，发起DoS攻击 2023-10-16 66092 浏览

  CISA在其目录中标注了五个已知的被主动利用的漏洞，要求用户安装各公司发布的修复程序。在最新的CISA公告中增加了五个已知漏洞。受影响的供应商包括微软、思科和Adobe。CISA漏洞公告强调了利用上述漏洞给企业带来的危险。被积极利用的漏洞是CVE-2023-21608（Adobe）、CVE-2023-20109（思科）、CVE-2023-41763（微软）、CVE-2023-36563（微软）和C

• Kinsing Actor 利用最新 Linux 漏洞入侵云环境 2023-11-09 63050 浏览

  据观察，与Kinsing有关的威胁行为者试图利用最近披露的名为LooneyTunables的Linux权限升级漏洞，入侵云环境。云安全公司Aqua在一份报告中称：攻击者还通过从云服务提供商（CSP）提取凭证来扩大其云原生攻击的范围。这一事件标志着首次公开记录的主动利用LooneyTunables（CVE-2023-4911）的实例，它可以让威胁行为者获得根权限。KinsingActor一直在伺机调