标签：Apache

2017-05-08 11:49:56评论(2)赞(0)

来自波兰的安全研究人员Dawid Golunski日前公布 WordPress 密码重置功能中存在的安全漏洞的详细细节。 攻击者可以利用该漏洞取得正常网站的密码重置链接， 进而在不需要验证的情况下直接获取网站的控制权限。 安全研究人员发现的...

2017-03-12 14:58:39评论(0)赞(0)

思科旗下的安全团队Talos在本周提出警告称已经有少量的攻击者开始利用Apache Strust2的漏洞展开攻击。 Apache Strust2是用来建立现代化Java网络应用的开源代码框架，其已经发布补丁来修复CVE-2017-5638。...