天融信阿尔法实验室 » 阿尔法, 实验室

Oracle WebLogic wls-wsat RCE [漏洞预警]

阿尔法, 实验室 — Fri, 22 Dec 2017 07:37:08 +0000

漏洞编号

CVE-2017-3248 CVE-2017-10271

背景

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。此中间件目前存在WebLogic 反序列化漏洞（CVE-2017-3248）和WebLogic WLS 组件漏洞（CVE-2017-10271），CVE-20[......]

Struts2 (S2-054、S2-055)漏洞预警

阿尔法, 实验室 — Fri, 01 Dec 2017 14:53:40 +0000

一、漏洞概要

1.1 漏洞编号

CVE-2017-15707 (S2-054) CVE-2017-7525 (S2-055)

1.2 漏洞描述

Apache的Struts2是一个优雅的，可扩展的开源MVC框架，主要用于创建企业级的Java Web应用程序。官方公告在Struts2的Struts REST插件中存在两个漏洞。其中一个因为使用了低版本的JSON-lib库，低版本的JSON-lib库存在拒绝服务漏洞，攻击者可以构造JSON请求，实施DoS攻击。另一个因为使用了存在反序列化漏洞的Jackson JSON库，目前漏洞的详情和危害不明。

二、修复建议

[......]

Fileless malware”无文件型恶意程序发展

阿尔法, 实验室 — Wed, 03 May 2017 07:02:07 +0000

作者：Lenny Zeltser 翻译：topesc alpha lab 原文地址：https://zeltser.com/fileless-malware-beyond-buzzword/ 如何处理“fileless malware”(无文件型恶意程序)？许多安全专业人士在听到这个词的时候很沮丧，很多文章和产品手册都提到了很难抵御和检测的无文件型恶意程序。下面我来试图通过这类恶意程序样本来梳理无文件型恶意程序的演变。

疯狂的无文件型恶意程序

无文件型恶意程序的概念在行业活动，私人会议和在线讨论方面一直备受关注。这可能是因为这一威胁凸显了旧的终端安全方法的一些缺陷，[......]