系统安全

MikroTik RouterOS < 6.38.4 (x86) 远程代码执行漏洞分析

MikroTik RouterOS < 6.38.4 (x86) - 'Chimay Red' Stack Clash Remote Code Execution 漏洞分析及exp分析《Vault 7》是由维基解密从2017年3月7日开始,发布的一系列文件。其中详细描述了美国中央情报局


Read more

Tomcat 远程代码执行漏洞分析(CVE-2017-12615)

由于存在去掉最后的 / 的特性,那么这个漏洞自然影响 Linux 以及 Windows 版本。而且经过测试,这个漏洞影响全部的 Tomcat 版本,从 5.x 到 9.x 都会受到影响。目前来说,最好的解决方式是将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,(默认设置是false)。


Read more