威胁通告 – 第 84 页 – 绿盟科技技术博客

【威胁通告】Apache Tomcat 远程代码执行漏洞（CVE-2017-12615）

2017-09-20绿盟科技Apache Tomcat, Apache Tomcat 漏洞, Apache Tomcat 远程代码执行漏洞, Apache 漏洞, CVE-2017-12615, tomcat 最新漏洞, Tomcat 远程代码执行漏洞, 远程代码执行漏洞

9月19日晚，Apache Tomcat官方发布了一条安全公告，该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞，漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。

微软零日漏洞CVE-2017-8759检测插件发布

2017-09-18李秀英cve 2017 8759 修复, cve 2017 8759 补丁, cve 2017 8759利用, cve 2017 8759复现, CVE-2017-8759, FireEye, 微软漏洞, 微软漏洞, 微软零日漏洞

FireEye公司最近发现一份恶意微软Office RTF文档，其中利用到一项SOAP WSDL解析器代码注入漏洞CVE-2017-8759，该.NET框架漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。目前绿盟远程安全评估系统（NSFOCUS RSAS）已发布CVE-2017-8759漏洞检测插件包（rsas-vulsys-V6.0R02F01.0706.dat），请用户及时下载升级，避免资产遭受损失。

【干货分享】PHP漏洞挖掘——进阶篇

2017-09-15王陶然php, PHP 漏洞利用, php 漏洞扫描, php上传漏洞, php在线测试, php文件包含漏洞, php测试代码, php渗透, php渗透工具, PHP渗透测试, PHP漏洞, PHP漏洞修复, php漏洞全解, php漏洞大全, php漏洞怎么修复, php漏洞怎么回事, php漏洞怎么消除, php漏洞总结, php漏洞挖掘, php漏洞挖掘与修复, php网站渗透

从常见的PHP风险点告诉你如何进行PHP漏洞挖掘，以及PHP渗透测试中的黑盒与白盒。你与PHP大师只有这一篇文章的差距！

【预警通告】WordPress的Display Widgets插件存在后门威胁预警通告

2017-09-14绿盟科技Display Widgets 漏洞, WordPress display widget 后门, WordPress display widget 漏洞, WordPress display widgets, WordPress 后门, WordPress 插件漏洞, WordPress 漏洞, wordpress最新漏洞

Display Widgets是WordPress一款插件，大约有200,000站点在使用该插件。最近，Display Widgets被发现存在有后门代码。该后门用于上传数据到第三方服务器，上传的数据包括用户IP地址，UA标识等。

【威胁通告】微软发布9月补丁修复83个安全问题

2017-09-13绿盟科技微软漏洞, 微软补丁, 微软2017年9月份补丁, 微软2017年9月补丁下载, 微软9月补丁, 微软九月补丁, 微软周二补丁, 微软周二补丁日, 微软补丁下载, 绿盟威胁通告

微软于周二发布了9月安全更新补丁，修复了83个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及Internet Explorer、Microsoft Edge、.NET Framework、Microsoft Windows、Microsoft Office、Microsoft Windows PDF、Windows Hyper-V以及Adobe Flash Player。

面对勒索软件的汹汹攻势，你应如何备战？

2017-09-08刘弘利0day, 0Day漏洞, APT, APT攻击, APT攻击安全威胁, apt攻击特点, apt攻击的特性, 中了勒索病毒, 中了勒索病毒怎么办, 什么是apt攻击, 什么是勒索病毒, 勒索病毒怎么处理, 勒索软件, 勒索软件检测防御, 绿盟 0day, 绿盟 apt, 绿盟勒索病毒, 绿盟勒索软件, 绿盟科技, 高级持续性威胁

勒索软件是近年来增长快速的重大威胁。本文通过分析勒索软件的攻击方式、危害、发展趋势，探讨如何应对日益增多的勒索软件威胁，重点介绍沙箱技术在勒索软件检测的应用场景。

【预警通告】Apache Struts2（S2-053）远程代码执行漏洞威胁预警通告

2017-09-07田泽夏Apache Struts 2, Apache Struts2 漏洞, Apache Struts2（S2-053）远程代码执行漏洞, Apache Struts2（S2-053）漏洞, CVE-2017-12611, CVE-2017-12611分析, CVE-2017-12611漏洞分析, S2-053, Struts2 插件远程代码执行技术分析, 绿盟威胁预警, 绿盟漏洞, 绿盟漏洞分析, 绿盟科技, 远程代码分析, 远程代码执行漏洞

2017年9月7日，Apache Struts发布最新的安全公告，Apache Struts 2 存在一个远程代码执行漏洞，漏洞编号为CVE-2017-12611（S2-053）。该漏洞源于在处理Freemarker标签时，如使程序员使用了不恰当的编码表达会导致远程代码执行。

相关链接如下：https://cwiki.apache.org/confluence/display/WW/S2-053

【预警通告】Apache Struts2（S2-052）远程代码执行漏洞

2017-09-05绿盟科技Apache Struts2 执行漏洞, Apache Struts2（S2-052）远程代码执行漏洞, CVE-2017-9805, S2-052 漏洞, S2-052 远程代码执行漏洞, 预警绿盟, 预警通告

2017年9月5日，Apache Struts发布最新的安全公告，Apache Struts 2.5.x的REST插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9805（S2-052）。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。