从XDR看绿盟智能安全运营平台(ISOP)的“势、道、术”
XDR(可扩展威胁检测与响应)近些年来一直是网络安全领域的技术热词,作为 Gartner 在2020年《Top
WVSS和RSAS 助你快速检测Apache Struts2远程代码执行漏洞S2-037
Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438,定名S2-037。该漏洞和S2-033漏洞触发流程基本一致,都是在ActionMapping中methodName带入到OGNL表达式中执行,从而导致任意代码执行。你还在担心无法快速确认自己的业务是否安全吗?WVSS和RSAS 助你快速确认风险。
CouchDB未授权访问漏洞导致系统命令执行
一个配置不当导致CouchDB数据库存在未授权访问漏洞,数据信息全部泄露,由于CouchDB的特性可能导致系统命令执行,目前已经被批量利用了!
曝Docker Remote API未授权访问漏洞,绿盟君带你看影响
今天圈子里又将一个漏洞炒到了高点,Docker Remote API未授权访问漏洞,之前这个漏洞就存在,只不过没有在内部被大肆公开而已。可能之前关注这部分的人并不集中,这个方法在圈子内也被看做“一个新姿势”,漏洞的影响直接可以获取服务器的ROOT权限,影响结果可想而知。