Struts 2漏洞再现 中国互联网又将遭遇浩劫

安全 漏洞
近日,爆出了一个Java Web框架 --- Struts 2 ----的远程执行漏洞,利用这个漏洞可以上传后门,黑掉一个网站或者是盗取用户数据。漏洞的利用代码已经公开。因为使用Struts 2开发的网站非常多,包括很多大网站,所以这个漏洞影响面非常广。

近日,爆出了一个Java Web框架 --- Struts 2 ----的远程执行漏洞,利用这个漏洞可以上传后门,黑掉一个网站或者是盗取用户数据。漏洞的利用代码已经公开。因为使用Struts 2开发的网站非常多,包括很多大网站,所以这个漏洞影响面非常广。Struts已经不是第一次出这种漏洞了,其维护者的安全意识非常薄弱,经常漠视或者是不正确的处理安全问题。

今天下午整个中国的黑客圈像疯了一样开始利用这个漏洞黑网站,下面这几张图是部分白帽子检测了一些大网站后提交到乌云平台的报告,大家可以感受一下。

 

 

 

 

 

 

 

 

很多朋友之前问我在创业做什么,我所在的公司安全宝就是做云安全服务的,同时在保护数万个网站,所以对这样的漏洞非常敏感。

估计中国互联网又要遭遇一次浩劫,很多网站会被“拖库”,这些大网站的数据库里包括了各位读者们的姓名、手机号、邮箱,有的还有住址、身份证等隐私数据。

责任编辑:蓝雨泪 来源: 道哥的黑板报
相关推荐

2009-09-22 13:43:11

2023-05-06 15:12:47

2016-07-13 18:00:05

2013-01-25 10:31:02

互联网公司移动互联网船票

2022-06-28 10:12:02

互联网裁员

2018-08-13 21:03:31

互联网苹果网易

2018-04-26 15:33:26

2017-10-09 14:44:30

互联网扫一扫网络

2015-08-25 10:52:37

2016-02-01 17:19:58

工业互联网产业联盟

2015-06-24 15:35:54

2019-06-12 09:11:27

互联网数据技术

2011-09-05 13:59:15

中国网民互联网

2013-09-09 10:19:33

2014-01-03 14:56:49

互联网金融

2021-12-23 15:21:15

互联网大佬隐退

2013-01-15 14:36:45

CNNIC中国互联网调查报告

2015-10-29 16:07:41

互联网整合危机

2009-07-20 10:54:07

互联网大会沙龙

2012-06-13 14:03:41

飞碟射击PK赛
点赞
收藏

51CTO技术栈公众号