关于Memcached服务器实施反射DDOS攻击通报 yh-write 2018-03-06 11:01:07 漏洞播报 0个评论 漏洞描述: Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。Memcacded DRDoS漏洞中基于UDP协议的DDOS反射攻击靠的是发送大量带有被害者IP地址的UDP数据包给放大器主机(Memcached),最后放大器主机对伪造的IP地址源做出大 ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文
Apache Tomcat安全机制绕过漏洞 yh-write 2018-03-06 10:54:34 漏洞播报 0个评论 漏洞描述 漏洞编号:CVE-2018-1305、CVE-2018-1304 ApacheTomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Default Servlet是其中的一个对静态资 ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文
【漏洞通告】Jackson-databind 反序列化漏洞(CVE-2017-17485) yh-security 2018-01-11 20:48:52 漏洞播报 0个评论 【漏洞详情】 Jackson是一套开源的java序列化与反序列化工具框架,可将Java对象序列化为xml和json格式的字符串及提供对应的反序列化过程。由于其解析效率较高,目前是Spring MVC中内置使用的解析方式。该漏洞系Jackson针对反序列化漏洞(CVE-2017-7525)存在遗留问题 ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文