月度存档: 三月 2014

J2EE框架DDoS漏洞预警公告

有朋友聊天,我才想起来这篇预警。
这个漏洞非常凶残,使用J2EE框架的,基本都被X了。只要是个J2EE的网站,这个漏洞必须打补丁,否则等死。[……]

read more–>

继续阅读 »

STRUTS2框架的getClassLoader漏洞利用

      2012年,我在《攻击JAVA WEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。[……]

read more–>

继续阅读 »