月度存档: 五月 2013

利用hadoop做分布式暴力破解(OWASP杭州2013年春季WEB应用安全沙龙)

《使用hadoop做分布式暴力破解》
内容简介:
花大量时间讲了一下阿里的hadoop有多牛逼,最后我在上面执行了一条sql。
阿里安全团队正在校招,请自行寻找投递方式,只要过了阿里的面试,你也有机会也在上面执行一条SQL。[……]

read more–>

继续阅读 »

struts2 s2-013补丁

我服了struts2的官方,升级新的版本,从源码上做文件对比,代码没有做任何变化。
看来我让大家等补丁,是坑了大家。
疑似struts2的开发人员粗心,没把新版本更新,只是发布了版本号。
发个临时补丁给大家顶一下吧。[……]

read more–>

继续阅读 »

Struts2远程代码执行漏洞分析(S2-013)

Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。
[……]

read more–>

继续阅读 »