摘要：1：攻击机：Kali和windows皆可 2：目标机：windows XP系统（开启3389） Kali测试： 目标机重启了。。。 Windows测试： 微软修复建议：https://technet.microsoft.com/library/security/ms12-020 阅读全文

摘要：一、 漏洞简介 Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web 应用的开源MVC框架，主要提供两个版本框架产品： Struts 1和Struts 2。 ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 阅读全文

摘要：著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险，用户更新补丁后，仍然存在被绕过成功执行远程命令攻击的情况，安全风险高，Oracle官方及时发布了最新补丁，修复了该漏洞，阿里云安全团队建议用户尽快自查并升级。 具体详情如下: 漏洞编号: CVE-2017-3248 阅读全文