struts2 s2-052漏洞分析

in 漏洞分析 read (1020)

很久以前的洞了,一直没时间分析,拖延症晚期o(╯□╰)o 前言 2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052),在一定条件...

Continue reading

Struts2命令执行系列回顾

in 漏洞分析 read (5621)

一直都想分析下Struts2命令执行系列的的漏洞,但是能力有限,对java、Struts2都不熟悉。后来偶然看到rickgray的分析文章,尝试简单分析,做个记录o(╯□╰)o 这是Struts2官方的各个版本历史记录 Security Bulletins Struts2命...

Continue reading
  • page 1 of 1

zerokeeper

网络安全|代码审计|安全开发