tomcat版本：7.0.81 一、點擊劫持漏洞 問題描述： 點擊劫持（ClickJacking）是一種視覺上的欺騙手段。攻擊者使用一個透明的、不可見的iframe，覆蓋在一個網頁上，然后誘使用戶在該網頁上進行操作，此時用戶將在不知情的情況下點擊透明的iframe頁面。通過調整iframe ...

背景 2020年1月6日，國家信息安全漏洞共享平台（CNVD）收錄了由北京長亭科技有限公司發現並報送的Apache Tomcat文件包含漏洞（CNVD-2020-10487，對應CVE-2020-1938）。攻擊者利用該漏洞，可在未授權的情況下遠程讀取特定目錄下的任意文件。目前，漏洞細節尚未 ...

安全公告編號:CNTA-2020-00042020年1月6日，國家信息安全漏洞共享平台（CNVD）收錄了由北京長亭科技有限公司發現並報送的Apache Tomcat文件包含漏洞（CNVD-2020-10487，對應CVE-2020-1938）。攻擊者利用該漏洞，可在未授權的情況下遠程讀取特定目錄 ...

前言 此篇不是最終版，后續會重新整理測試完善 0x01 原理 https://blog.csdn.net/RivenDong/article/details/102872132 0x02 實戰使用 0x03 修過記錄 1.流量特征 路徑：/pkg/msg/msg.go 上面 ...

本篇是之前安全漏洞整改系列（一）的延續，也是終結篇，希望通過這兩篇內容帶給大家一些關於安全問題的體驗和重視，不至於漏洞真正來臨的時候手忙腳亂，就像前幾天的log4j2一夜間讓多少程序員又白了頭，寬了衣帶。 圖片拍攝於西安太奧海洋館 問題4：反射性xss存儲 漏洞等級：高危 漏洞詳情 ...

安全問題，以及一些整改措施。 問題1：密碼明文傳輸 漏洞等級：高危 漏洞詳情：輸入賬號密碼登錄后攔截請 ...

1、昨天收到關於這個漏洞的整改通告（https://mp.weixin.qq.com/s/qIG_z9imxdLUobviSv7knw），考慮到版本升級可能帶來其他問題，所以采用如下方式： 2、用的apache-tomcat-8.5.47.tar.gz，修改server.xml配置。 注意 ...

開發j2ee，肯定需要web容器來運行web項目，目前web容器有tomcat，jetty，Jboss，weblogic等服務器，最為常用的是tomcat服務器，其與eclipse的配置如下： tomcat 下載鏈接：http://tomcat ...