2017年 第14周 微信公众号精选安全技术文章总览

洞见网安 2017-4-3

0x1 看我如何在渗透测试过程中发现并利用Serv-U漏洞进行操作系统提权

安全张之家 2017-04-06T23:10:19

最近，我在做一个外网渗透测试的过程中，发现了SolarWinds文件共享程序Serv-U的一个漏洞，通过该漏

0x2 Java AMF3曝远程代码执行漏洞

能信安资讯 2017-04-06T17:25:22

近期，德国安全团队发现Java AMF3存在多个功能实现漏洞，可能导致远程代码执行。这些漏洞允许攻击者通过欺骗或控制服务连接，在AMF3反序列化过程中执行任意代码。受影响的包括Atlassian JIRA、Flamingo amf-serializer、GraniteDS、Pivotal/Spring spring-flex和WebORB for Java等产品。安全公告指出，部分Java AMF3反序列化器实现未遵循推荐规范，可能允许攻击者通过构造任意类实例或调用Java Beans setter方法来执行任意代码。此外，XML外部实体注入（XXE）漏洞也可能导致敏感信息泄露和DDoS攻击。虽然一些供应商已经发布了补丁，但用户应更新至最新版本以降低风险。

Java漏洞 远程代码执行 序列化漏洞 Flashing Player 安全预警 补丁发布 软件安全 网络攻击 安全开发

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。