图片来源于BLEEPINGCOMPUTER
Apache Struts2最新漏洞曝光,存在高危风险
Semmle研究人员在Apache Struts2版本中发现了一个关键漏洞Apache Software Foundation(CVE-2018-11776),该漏洞可能允许远程攻击者在受影响的服务器上运行恶意代码。该漏洞位于Apache Struts的核心,存在高危风险,Apache Struts已发布补丁,并提供临时解决方法,建议用户尽快安装更新。
安全资讯
高功率电器可组成物联网僵尸网络干扰电网
普林斯顿大学研究人员在USENIX安全会议上展示了新型物联网攻击Manipulation of demand via IoT(MadIoT)。攻击者可利用高功耗设备,如空调、取暖器等,对电网发动协调式攻击,该攻击将导致本地电网发生电力中断,甚至大规模停电。研究人员呼吁电力公司、智能设备制造商和系统安全专家共同合作,抵御MadIoT攻击。
分享到:
閱讀更多 安勝ANSCEN 的文章
