2017年第48周微信公众号精选安全技术文章总览

洞见网安 2017-11-27

0x1 Apache Struts2 安全漏洞预警（S2-054/S2-055）

安恒信息CERT 2017-12-02T13:31:58

Apache Struts2于2017年12月1日发布了安全漏洞公告，其中S2-054和S2-055是两个重要漏洞。S2-054漏洞由于使用了过时的JSON-lib库，可能导致远程拒绝服务攻击，而S2-055漏洞则是由于Struts调用了有漏洞的Jackson JSON依赖库，可能导致远程命令执行。这两个漏洞都被定义为中等风险，建议用户及时更新到修复后的版本。S2-054影响了Struts 2.5至2.5.14版本，而S2-055影响了同一版本范围内的Jackson databind库。Apache Struts2官方建议用户更新到2.5.14.1版本，其中包含了对Jackson databind库的更新。此外，还提供了关于如何替换JSON处理程序和手动更新Jackson库的指导。为了缓解这些漏洞带来的风险，建议用户升级到无漏洞版本或使用安全设备拦截恶意请求，并关注安全漏洞的更新公告。

漏洞预警 CVE编号 Struts2漏洞反序列化漏洞远程代码执行软件更新安全开发

0x2 【云天安全今日漏洞预警】（2017-12-01）

云天网络空间安全 2017-12-01T18:18:38

今日发布安全漏洞28个，更新8个。影响厂商华为、Cisco、Linux，影响产品Cisco WebEx Business Suiteclient客户端软件、Linux kernel内核、Huawei OceanStor 2800 V3存储。

0x3 最新漏洞与资讯

天融信教育 2017-11-29T11:40:34

0x4 可怕的网络钓鱼

云天网络空间安全 2017-11-27T19:11:33 小欣

“云天安全”告诉您如何防范网络钓鱼！

0x5 CVE-2017-0199利用

Linux网络安全 2017-11-27T12:48:40

本文详细介绍了CVE-2017-0199漏洞的利用方法。首先，介绍了如何下载并复制利用脚本，然后指导读者如何生成一个可执行的HTA文件。接着，文章指导用户如何配置Metasploit框架，包括设置服务器主机地址和运行相关的命令。最后，文章说明了如何使用Metasploit框架的特定模块来生成一个doc文件，该文件包含了一个恶意HTA链接，用于执行攻击。整个过程涉及到利用Microsoft Office Word中的漏洞，通过恶意HTA文件实现远程代码执行。

漏洞利用 Metasploit 远程代码执行文件格式漏洞网络攻击恶意软件渗透测试

0x6 兄弟牌网络打印机被曝存在远程DoS漏洞（附PoC）

安全张之家 2017-11-27T09:16:10

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。