绿盟科技技术博客

【预警通告】Struts框架S2-056漏洞预警

2018-03-28绿盟科技Apache Struts 2, Apache Struts2 漏洞, struts 2, Struts2 漏洞

S2-056漏洞发生于Apache Struts2的REST插件，当使用XStream组件对XML格式的数据包进行反序列化操作，且未对数据内容进行有效验证时，攻击者可通过提交恶意XML数据对应用进行远程DoS攻击。

【安全周报】绿盟科技互联网安全威胁周报 ——第201812周

2018-03-26绿盟科技安全周报

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。截止到2018年3月23日，绿盟科技漏洞库已收录总条目达到39175条。本周新增漏洞记录40条，其中高危漏洞数量1条，中危漏洞数量22条，低危漏洞数量17条。

【Web测试】关于Open Browser的那些坑

2018-03-26闫文姣open browser, Robot Framework, web测试, 自动化测试

自动化测试工具Robot Framework（简称RF）可以支持端口测试、web测试、数据库测试、集成自动化测试等。在常用的web测试中，我们编写用例的第一条就是用浏览器打开指定的url界面，所用到的关键字就是：Open Browser。但是就是这么一个简单的关键字，在使用过程中却会遇到各种奇怪的报错，本文将详细介绍我曾经踩过的坑，以及怎么越坑。

【威胁通告】Linux内核内存破坏漏洞（CVE-2018-8822）

2018-03-23绿盟科技CVE-2018-8822, linux漏洞

近日，Linux 内核被曝出存在内存破坏漏洞（CVE-2018-8822）。漏洞源于 ncplib_kernel.c文件中的ncp_read_kernel函数，由于在进行 memcpy 操作前未对用户提供的数据执行足够的边界检查，攻击者可以构造恶意NCP通讯数据包导致受影响的设备执行任意代码，失败的攻击尝试还可能导致DoS攻击。

【预警通告】Drupal下周将发布重要安全补丁

2018-03-23绿盟科技drupal, drupal 漏洞

北京时间3月23日，Drupal官方发布一则声明表示将于当地时间3月28日18:00 – 19：00（北京时间3月29日凌晨2:00 – 3:00）发布重要更新，修复一个严重的安全漏洞，涉及Drupal 7.x, 8.3.x, 8.4.x和8.5.x版本。由于该漏洞十分严重，攻击者能够极快的利用该漏洞进行攻击，因此Drupal安全团队建议用户下周预留出足够的时间完成更新升级，进行防护。