JAVA突现高危漏洞

最新推荐文章于 2024-05-29 07:47:39 发布
最新推荐文章于 2024-05-29 07:47:39 发布
阅读量1.3k 收藏
点赞数
文章标签: java applet adobe 微软 oracle 服务器

 

——据了解,微软在最新一期信息安全研究报告中称,最近一年内,微软信息安全团队总共侦测到2750万次瞄准Java漏洞的攻击,平均每季度690万次,JAVA已经成为了继Adobe之后黑客的主要攻击目标。

     近日,一则Oracle公司Java Applet Rhino 脚本引擎存在远程执行代码高危漏洞的消息遭披露,该漏洞的代码细节被完全公开。目前,该漏洞的演示程序已在国内多个安全论坛、主流论坛广泛传播,并有进一步扩大的趋势。

     专家指出,黑客利用该漏洞可以轻松制作含有恶意木马病毒的网页。由于JAVA组件被广泛安装在桌面电脑和服务器上,浏览攻击者设计的网页会轻易被木马病毒所感染,可能导致计算机被完全控制,从而遭受虚拟帐号财产被盗、个人信息泄漏等损失。而大多数安全软件的网页防护功能,均无法抵御黑客基于此漏洞特制的挂马网页。

     访问利用JAVA漏洞制作的测试网页,自动运行了计算器程序,既然能运行计算器程序,挂马网页运行恶意病毒代码更是轻而易举。



       对此,国内知名安全软件QQ电脑管家已紧急推送 JAVA 安全漏洞修复程序,安装该修复程序后能够有效防御恶意网页挂马的攻击,避免用户成为下一个java漏洞的受害者。


     使用QQ电脑管家修复该漏洞后,计算器程序将不再弹出,意味着已经有效防御了此安全问题,如下图所示。

大白sunny
关注
Java 7.x爆高危漏洞
08-29 124
据国外安全研究机构称,当前的Java版本中包含了一个严重的安全漏洞,可能导致电脑在访问带有恶意代码的特定网页时被感染。 据悉,该漏洞已经被黑客利用,目前仅是一些有针对性的攻击。但有一个漏洞已经开始流通,因此有可...
Java又爆致命漏洞
09-30 109
之前发现Java 7中重要安全漏洞的波兰安全公司Security Explorations近日发表公告称,他们在Java中又发现了一个漏洞,攻击者可利用该漏洞绕过沙箱。 Security Exploration...
Java 爆出 "年度加密漏洞"!网友:又多了坚持 Java 8 的理由。。
emprere的博客
05-20 151
点击关注下方公众号,架构师全套资料 都在这里0、2T架构师学习资料干货分享上一篇:图文详解你不知道的CDC技术大家好,我是互联网架构师。文 | Travis出品 | OSC开源社区(ID:oschina2013)甲骨文于推送了安全更新修复了一个漏洞,该漏洞允许攻击者伪造某些种类的 SSL 证书和握手、双因素认证信息,以及由一系列广泛使用的开放标准产生的授权凭证。这使得攻击...
Java高危漏洞被再度利用 可攻击最新版本服务器
weixin_33901926的博客
03-16 215
2019独角兽企业重金招聘Python工程师标准>>> ...
补丁问题导致Java高危漏洞再现 可攻击最新版服务器
weixin_34345753的博客
09-04 274
本文讲的是补丁问题导致Java高危漏洞再现 可攻击最新版服务器,安全研究人员警告称,甲骨文在2013年发布的一个关键 Java 漏洞更新是无效的,黑客可以轻松绕过。这使得此漏洞可以被再度利用,攻击运行最新版本 Java 的个人计算机及服务器。 该漏洞在通用漏洞及披露数据库中的代码为 CVE-2013-5838 ,甲骨文在通用漏洞评分系统上给其打出过 9...
突现计算模型和行为研究进展及案例分析
02-23
作为系统重要特征之一,复杂系统中的突现现象被许多研究者所关注。突现计算为复杂动态系统中的智能行为研究提出了一种创新思路。根据突现计算发展的特点,分析了相关领域的研究难点和重点,并从模型结构、研究方法等...
突现分析算法实现文档.pdf
05-23
突现分析算法实现文档.pdf】的摘要和部分内容揭示了一个重要的数据挖掘问题,即如何从随时间连续到达的文档流中提取有意义的结构。本文档流可以是电子邮件、新闻文章等,这些信息源中的话题会经历出现、增长、消退...
因特网突现行为研究综述
02-20
因特网是一个处在不断演化中的开放复杂巨系统,其复杂性对网络管理、网络新技术...分析了因特网不同层面的突现现象和主要特征,介绍了网络突现行为的研究进展及与网络突现行为相关的计算模型,讨论了进一步研究的方向。
Swarm突现行为的定量评估指标
04-01
针对目前定量观测、分析和控制Swarm突现行为研究中的困难,在定性分析突现行为的基础上,提出了多个可定量度量Swarm突现行为的指标,给出了各指标的依据和计算方式.Swarm模型仿真验证了各指标的有效性,分析了其彼此之间...
java 缓冲区溢出_缓冲区溢出攻击_java教程_缓冲区溢出攻击 漏洞
weixin_33831535的博客
03-07 557
主题:[请教]我想实现缓冲区溢出攻击。就是原程序读取一个字符串。我输入一个特殊的字符串,覆盖掉原返回地址,使其执行在栈里的代码。但是当执行到栈里代码时,就会 段错误 而退出。请问这个是不是现在linux内核禁止执行栈内代码的原因,还是别的原因(比如可能我的字符串构造错了)。多谢。--FROM 124.16.139.*把你的代码发上来瞧瞧啊,你是怎么构造你想执行的指令的?【 在 hellowub (...
java整形溢出漏洞_Sun Java运行时环境图形解析堆溢出漏洞
weixin_36269334的博客
02-26 214
BUGTRAQ ID: 28125CVE(CAN) ID: CVE-2008-1193Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。Java运行时环境的图形解析库中在解析畸形JPEG图形的ICC配置文件时存在堆溢出漏洞,以下是漏洞代码:Limit = SpGetUInt32 (Buf);...UInt16Ptr = (KpUInt16_t *)SpMall...
Java代码漏洞检测-常见漏洞与修复建议
最新发布
dzqxwzoe的博客
05-29 2856
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Java堆溢出
Zuo__Z的博客
03-16 253
简单的来说 java的堆内存分为两块:permantspace(持久带) 和 heap space。持久带中主要存放用于存放静态类型数据,如 Java Class, Method 等, 与垃圾收集器要收集的Java对象关系不大。而heapspace分为年轻带和年老带 年轻代的垃圾回收叫 Young GC, 年老代的垃圾回收叫 Full GC。在年轻代中经历了N次(可配置)垃圾回收后仍然存活的对象,...
Java开发常见漏洞及解决方案
ZHANGLIZENG的博客
01-11 6400
Java开发常见漏洞及解决方案
JavaCV的gpl v2许可协议排雷,写在TikTok违反GPLv2许可使用OBS源码的当下
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
12-23 1526
TikTok Live Studio 疑似在不遵循 GPL 许可证的情况下使用了 OBS 的源代码。而 OBS 使用的 GPLv2 开源许可证具有很强的传染性:只要一个软件使用过 GPL 协议的产品,则该软件产品必须也采用 GPL 协议,必须也是开源的。但显然,TikTok 并没有将其直播流媒体软件 “TikTok Live Studio” 开源。 目前 TikTok 已删除 TikTok Live Studio 的发布/下载页面,且并未对此事作进一步回应。OBS 团队正在积极联系 TikTok 相关人员.
科普:你该认识的四种常见开源许可证
weixin_34232617的博客
09-07 871
为什么80%的码农都做不了架构师?>>> ...
class-dump-x 提取私有库里面的隐藏文件
俺是一个瓜娃!!!
07-15 200
class-dump This is a command-line utility for examining the Objective-C runtime information stored in Mach-O files. It generates declarations for the classes, categories and protocols. This is th...
Java 中的序列化安全漏洞梳理
HongYu012的博客
03-30 2853
背景 现阶段公司会进行季度的安全巡检,扫描出来的 Java 相关漏洞,无论是远程代码执行、还是 JNDI 注入,基本都和 Java 的序列化机制有关。本文简单梳理了一下序列化机制相关知识,解释为什么这么多漏洞都和 Java 的序列化有关,以及后续怎么避免这些安全漏洞,减少版本升级工作量。同时能基于本文的知识,在看到序列化漏洞后,简单评估该漏洞对自身应用的影响 为什么需要序列化 序列化主要是提供了一种机制,方便数据在网络之间进行传输,或者独立于程序存储在本地磁盘。 序列化的使用场景很
cmd 关闭java程序_Java Web安全 || Java基础 JNI安全基础
weixin_39948247的博客
11-28 140
点击上方“凌天实验室”,“星标或置顶公众号”漏洞、技术还是其他,我都想第一时间和你分享“【历史】已连载更新全部内容:【菜单栏】-【JAVA SEC】Java语言是基于C语言实现的,Java底层的很多API都是通过JNI(Java Native Interface)来实现的。通过JNI接口C/C++和Java可以互相调用(存在跨平台问题)。Java可以通过JNI调用来弥补语言自身的不足(代...
citespace关键词突现分析原理
05-11
其中,关键词突现分析是Citespace的一项重要功能,它可以通过对文献中关键词的共现和分布情况进行分析,找出研究领域中的热点问题和关键词。其主要原理包括以下几个方面: 1. 关键词共现分析:通过对文献中关键词的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值