日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Struts是Apache軟件基金會贊助的一個Java開源項目。通過采用JavaServlet/JSP技術(shù)，實現(xiàn)了基于Java EE Web應用的MVC設(shè)計模式的應用框架，是MVC經(jīng)典設(shè)計模式中的一個經(jīng)典產(chǎn)品，也是國際上應用最廣泛的Web應用框架之一。網(wǎng)上銀行、政府網(wǎng)站、主要門戶網(wǎng)站都大量使用Struts。

我們提供的服務(wù)有：網(wǎng)站建設(shè)、網(wǎng)站設(shè)計、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、成華ssl等。為上1000家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學管理、有技術(shù)的成華網(wǎng)站制作公司

近日，Apache Struts2發(fā)布漏洞公告，聲稱Struts2應用框架出現(xiàn)一個高危漏洞。同時發(fā)布的，還有漏洞補丁包(最新版本為：2.3.15.1)和黑客攻擊嘗試驗證代碼。

經(jīng)國內(nèi)網(wǎng)站安全服務(wù)商SCANV.COM確認，該漏洞可以影響到Struts 2.0.0 - Struts 2.3.15的所有版本。攻擊者可以利用該漏洞，執(zhí)行惡意Java代碼，最終導致網(wǎng)站被完全入侵控制，從而數(shù)據(jù)被竊取、網(wǎng)頁被篡改等嚴重后果。

從2013年7月17日開始到7月18日，國內(nèi)漏洞平臺Wooyun上確認被此漏洞攻陷的網(wǎng)站數(shù)量急劇上升，連續(xù)兩天高燒不退，國內(nèi)互聯(lián)網(wǎng)一片腥風血雨。與此同時，漏洞的利用代碼已在不斷被強化，可直接通過瀏覽器的提交對服務(wù)器進行任意操作并獲取敏感內(nèi)容。

包括蘋果、中國移動、中國聯(lián)通、百度、騰訊、淘寶、京東、Sohu、民生銀行等大型企業(yè)的網(wǎng)站均遭毒手，運維工程師苦不堪言。

國內(nèi)知名黑客，知道創(chuàng)宇安全研究員Superhei表示：“很多人質(zhì)疑我們?yōu)槭裁磳ν饷婀嫉穆┒错憫惶醽碓醇凹毠?jié)，這次的Struts就是一個很好的例子。不同的是官方自己發(fā)布了攻擊代碼程序。根本就沒給用戶去部署補丁及各種兼容性的測試的時間。作為一個國際知名的開源團隊，Apache Struts太不合格了!漏洞響應就是一個時間的博弈!”

目前國內(nèi)網(wǎng)站安全服務(wù)商SCANV已在其官方站長工具欄(http://www.scanv.com/tools/)提供了該漏洞的檢測服務(wù)，使用Struts框架的網(wǎng)站運維人員可以驗證一下自己的網(wǎng)站是否存在該漏洞。

與此同時，國內(nèi)云防御和加速平臺“加速樂”也已經(jīng)在其服務(wù)端中加入了該漏洞的防護策略，聯(lián)合國靜態(tài)交通委員會、國務(wù)院中央政府采購網(wǎng)等6.7萬家網(wǎng)站已經(jīng)使用此平臺做安全防御，抵擋黑客攻擊。

當前名稱：Struts自爆0day 導致國內(nèi)互聯(lián)網(wǎng)血雨腥風
文章出自：http://www.5511xx.com/article/ccehesd.html