2017年 第12周 微信公众号精选安全技术文章总览

洞见网安 2017-3-20

0x1 LastPass密码管理器再曝严重漏洞，基于浏览器的密码管理器还能用吗？【信安世纪（SecDriver）】

河南信安世纪 2017-03-24T15:36:05

没有使用密码软件前，大家容易忘记密码；使用密码软件后，大家“无奈地”泄露了所有密码。LastPass，最受欢

0x2 启明星辰ADLab发布S2-046漏洞检测工具

ADLab 2017-03-21T18:13:39 启明星辰

启明星辰ADLab发布了一款针对S2-046漏洞的检测工具，用户可以通过其微信公众号和官方网站获取更多信息。S2-046漏洞是Apache Struts2框架中的一个远程代码执行高危漏洞（CVE编号：CVE-2017-5638），攻击者利用Jakarta文件上传插件通过恶意Content-Disposition值或不正确的Content-Length报头进行RCE攻击，从而控制服务器。受影响版本包括Struts 2.3.5至2.3.31及Struts 2.5至2.5.10。官方建议升级到Struts 2.3.32或2.5.10.1以修复该漏洞。启明星辰ADLab推出了相应的检测工具供用户下载，并提供了三个处置措施：首先使用该工具检测系统是否受到影响；其次密切关注Struts2官方发布的最新版本并及时更新；如果确认存在漏洞，则应立即启动应急响应机制。

漏洞公告 Web应用安全 应急响应 漏洞修复 Java框架安全 代码执行漏洞 安全工具

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。