Bearcat#secfree.com

  • Spring Vulnerability CVE-2018-{1257-1261}

    Spring简介Spring是一个开放源代码的设计层面框架,它解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用。Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson创建。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。近日, Spring官方发布多个安全公告其中包括3个严...

    2018年05月14日 3954 0
  • 2018中国网络安全大会报名通道正式开启 6月相约北京

    2018中国网络安全大会6月在京召开       备受瞩目的第六届中国网络安全大会(NSC 2018)将于6月13日在北京国家会议中心举行,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。中国网络安全大会自2013年第一届召开以来,吸引了数万人次现场参与,数千位来自国内政府主管部门...

    2018年03月29日 15338 0
  • S2-056 XML Dos

    漏洞描述在Struts REST插件中使用XStream处理程序时,攻击者使用构造恶意的XML请求执行,发起DoS攻击。漏洞作者Yevgeniy Grushka & Alvaro Munoz from HPE 漏洞编号CVE-2018-1327影响版本Struts 2.1.1 - Struts 2.5.14.1威胁等级中修复方案1.升级到Apache Struts的版本2.5.1...

    2018年03月28日 12204 0
  • Apache Jmeter RMI 反序列化

    Apache Jmeter 反序列化描述Apache Jmeter是一款旨在为负载测试功能行为和测量性能的开源的Java应用程序。Apache JMeter在分布式模式下使用不安全的RMI连接存在远程命令执行漏洞,攻击者可利用漏洞执行任意命令。Apache JMeter uses an unsecure RMI connection in Distributed modeWhen using Di...

    2018年03月09日 9196 0
  • 3个泄露的NSA漏洞利用工具重写 通杀所有Windows版本 附Exp

    描述       2017年4月份https://www.secfree.com/article-4.html,Shadow Broker 影子经纪人 泄露过的三个NSA漏洞近期被作出修改,现在可以攻击Windows 2000到Server 2016的所有标准和工作站版本。Github已经公开了相关资料。    &nb...

    2018年02月06日 33286 0
  • Burp Suite Professional v 1.7.31

    描述       Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦...

    2018年01月25日 41992 0

联系我们

邮件:[email protected]