2023年04月17日,國家資訊保安漏洞共享平台(cnvd)官方發布安全公告,稱oracle weblogic wls9-async元件存在反序列化遠端命令執行漏洞,攻擊者可利用該漏洞,可在未授權的情況下遠端執行命令。
隨後知道創宇404實驗室啟動應急流程,通過分析後復現了該漏洞並確定該漏洞影響啟用了wls9_async_response.war及wls-wsat.war元件的所有weblogic版本(包括最新版本),到本預警發布時,官方仍然沒有發布對應修復補丁,屬於「0day安全」漏洞。
值得注意的是知道創宇旗下創宇盾監控發現該漏洞最早在4月17日存在漏洞掃瞄痕跡,另外從知道創宇zoomeye網路空間搜尋引擎總共檢索到100671條歷史資料,其中中國30,600條,主要分布在北京、廣東、上海等省市。
知道創宇404實驗室發出緊急漏洞預警,建議所有使用oracle weblogic的使用者引起重視,注意防範,經過確定知道創宇旗下雲安全防禦產品「創宇盾」無需公升級即可防禦該漏洞。天空彩
方案1:找到並刪除wls9_async_response.war、wls-wsat.war,並重啟weblogic服務;
方案2:通過訪問策略控制禁止 /_async/* 及 /wls-wsat/* (注意)路徑的url訪問;
方案3:啟用部署「創宇盾」。
遠心鏡頭的遠心度
不同廠家的遠心鏡頭消除透視誤差的能力也有差異,這是因為遠心度不同。遠心度定義為主光線與光軸間的夾角 如圖所示。另外,大多數工程師對景深和遠心度有誤解,認為遠心鏡頭的景深比普通鏡頭大。但前幾期我們專門討論過景深,知道景深只與瀰散斑直徑 鏡頭fno.放大倍率相關,與遠心度無關。遠心鏡頭優點 1 最突出特...
《方與圓》 丁遠峙
方與圓 丁遠峙 2012年01月15日 全國最暢銷的人文書之一 方 就是做人的正氣,具備優秀的品質。圓 就是處事老練,圓通,善用技巧。做人就必須方外有圓,圓中有方,外圓而內方。乙個人要幹出一番事業,要真正懂得為人處世,要取得生活快樂,最重要的首先要具備優秀的品質。乙個人的成功主要依靠什麼?往往很大程...
Socket與ServerSocket遠端桌面
目的 通過socket與socketserver的通訊實現遠端監控 首先,在serversocket 被監控端 一直截圖傳送到socket。再到socket 客戶端 中不斷接收截圖內容並展示出來。如下 伺服器 public class remoteserver catch ioexception e...