企业实战-直击Struts2高危漏洞课程分享
Struts广泛应用于大型互联网企业、易做图、金融机构等网站建设,并作为网站开发的底层模板使用,是应用最广泛的Web应用框架之一。今年7月17日,瑞星互联网攻防实验室向广大互联网企业及易做图机构发出紧急安全警报,世界知名开源软件Struts 2 存在2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。据相关网站报道,目前已知的腾讯、百度、阿里巴巴等7成大型互联网公司及易做图机关均将受到该漏洞影响。本次公开课栋哥与你相约YY,带你直击Structs2致命漏洞,玩转对方服务器!
本次公开课主要内容:
1、利用struts2存在的高危漏洞,实现远程控制对方服务器
2、ognl表达式的用法.
3、解析攻击的url.
4、在不修改struts2代码的情况下,如何进行防御(本次课提供一种比较简单的防御方法)
点击查看:课程详情
struts2 web应用 --------------------编程问答-------------------- 广告吗??? --------------------编程问答-------------------- 课程时间就在10月20日,这是真实的课程信息,他们官方都发布资料了 --------------------编程问答-------------------- 这个漏洞没出几天吧才?这样就直接上课堂了? --------------------编程问答-------------------- 这个速度给力啊,赞一个 --------------------编程问答-------------------- 这个漏洞最新版的struts2不是已经修复了吗 --------------------编程问答-------------------- 他们这个课程讲解的是告诉你怎么解决的思路。 --------------------编程问答-------------------- 、还有这个课程吗。我想去现场看看 --------------------编程问答-------------------- 这个资料能分享下吧,大哥 --------------------编程问答-------------------- 这个资料暂时他们还没给出哦 --------------------编程问答-------------------- 还有最后一次了,时间还没出来
补充:Java , 非技术区