时代新闻 - 0nise's Blog ---1931se TeAm!

0nise's Blog ---1931sec TeAm!

0nise's Blog
专注于渗透测试与安全开发

时代新闻

这家伙很懒,还没填写该栏目的介绍呢~

时代新闻

【重大漏洞预警】Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)

阅读(666)评论(0)

背景介绍近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞。Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2...

时代新闻

这些情趣用品可能被黑客操控了,前几天你是否还在用?

阅读(1348)评论(0)

情人节刚过完,恋爱的酸臭味还没消散,身为单身狗的小编出于好心提醒一下各位要出去HIGH的盆友----情趣用品请慎用,黑客入侵什么的真的有。 01 智能化时代来临,情趣用品紧跟脚步 随着智能化的普及,我们生活中的物品会越来越智能化,市场也催生出各种各样的智能性玩具。使用时,...

时代新闻

【转载】Struts2 S2-037漏洞检测方法及修复方案附工具

阅读(1351)评论(3)

2016年5月12日,Apache官方发布安全通告S2-033(CVE-2016-3087),在开启动态方法调用(Dynamic Method Invocation)的情况下,攻击者使用REST插件调用恶意表达式可以远程执行代码。 2016年6月9日,Apache官方发布新的安全通告S2-037,与S2-033...

时代新闻

【转载】Struts2 037远程命令执行漏洞初步分析

阅读(1188)评论(0)

在群里有人说struts2又出新漏洞了,当晚乌云就刷了起来,今天过来本地复现了一下,在这里说一下自己的分析结果(如果觉得我说错了还请指出) struts2介绍就不介绍了,个人感觉作为一个框架struts2是非常牛逼的,虽然现在出了很多安全问题 本地复现条件: java JDK 1.7 Tomcat 7.0...

时代新闻

【转载】Struts2 S2-037漏洞预警

阅读(1707)评论(0)

漏洞描述 Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438,定名S2-037。该漏洞和S2-033漏洞触发流程基本一致,都是在ActionMapping中methodName带入到OGNL表达式中执行,从...

时代新闻

别以为用了VPN就抓不到你(网警抓人全过程)

阅读(2575)评论(0)

大致分为下列几种情况: 1.不用代理 网民发帖流程: 发帖人 → ISP → 服务器托管商 → 服务器 网警追踪流程: 网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案 爆菊几率:100% 2.只用1层私人VPN 网民发帖流程: 发帖人 → ISP → VPN → ...

时代新闻

中美网络安全达成共识之漫谈:未来路长且艰

阅读(698)评论(1)

世界第一大经济体与世界第二大经济体领导人的会晤焦点已经从经济、军事、外交、文化等传统双边领域转向网络安全——这个诞生不久并且长期隐匿于谈判桌之外的重要议题。 中美首脑达成共识:不从事网络商业间谍活动 上周五,赴美访问的中国国家领导人习近平与美国总统奥巴马共同现身在白宫玫瑰园举行的新闻发布会。奥巴马表示,两人已达成共...

时代新闻

2015中国互联网安全大会(ISC)9月召开 万名黑客齐聚京城

阅读(850)评论(0)

2015中国互联网安全大会(ISC)将于9月28日至9月30日在北京国家会议中心举办。作为亚太地区信息安全领域最大规模、最专业的年度会议,将吸引亿万用户目光聚焦,2.5万人次现场参与,并有4000平米的展区供现场人员互动。百余场的专业演讲与数场高端人物对话将深入深入探讨全球信息安全最新发展趋势,分享最前沿安全技术研究成果及实践。 ...

时代新闻

谷歌计划重返中国大陆

阅读(923)评论(0)

据悉,互联网巨头谷歌最近在计划将缩水版的Google Play商店,以及安卓穿戴产品引入中国大陆。 谷歌计划重拓中国大陆业务 如果没记错的话,谷歌在五年前已经和大陆政府闹掰,现在难道是要重返中国?还是仅仅是生意问题? 据科技网站The Information的Amir Efrati报道,谷歌已经计划强势重拓中国大...

时代新闻

《史密斯夫妇》黑客版:黑掉智能枪并控制弹道(含视频)

阅读(1027)评论(0)

把计算机应用于狙击枪,它可使大多数业余爱好者成为世界级的狙击手。 安全研究人员鲁纳山特维克和丈夫迈克尔奥杰尔找到了破解TP750步枪来禁用它的跟踪点并控制弹道的方法。 《史密斯夫妇》黑客加强版 在两周后的Black Hat黑客大会上,鲁纳山特维克和奥杰尔这对黑客夫妇将公布他们开发出的一项技术: ...