每一次Apache Struts2 漏洞爆发,都在互联网上掀起腥风血雨http://t.cn/8sEKZxq ,我们整理了近年来Apache Struts2 高风险漏洞的信息供大家参考。针对此次 Apache Struts2 的漏洞,绿盟科技已提供在线检查工具帮助大家自查此漏洞http://t.cn/8sQN2DA 。绿盟科技全线产品不存在此漏洞,且已经提供最新检测和防护规则请及时下载升级:http://t.cn/zWftiXN
今天是首都网络安全日,为大家详尽介绍下Apache Struts2 漏洞,及绿盟科技漏洞自查工具原理,普及信息,提升安全防范意识。
1. Apache Struts2 漏洞的背景
2. OGNL简介
3. S2-*远程命令执行
4. 自查和修复
https://portal.nsfocus.com 自助检测工具