漏洞描述： Memcached是一個高性能的分布式內(nèi)存對象緩存系統(tǒng)，用于動態(tài)Web應(yīng)用以減輕數(shù)據(jù)庫負載。Memcacded DRDoS漏洞中基于UDP協(xié)議的DDOS反射攻擊靠的是發(fā)送大量帶有被害者IP地址的UDP數(shù)據(jù)包給放大器主機（Memcached），最后放大器主機對偽造的IP地址源做出大 ...

漏洞描述 漏洞編號：CVE-2018-1305、CVE-2018-1304 ApacheTomcat是美國阿帕奇（Apache）軟件基金會下屬的Jakarta項目的一款輕量級Web應(yīng)用服務(wù)器，它主要用于開發(fā)和調(diào)試JSP程序，適用于中小型系統(tǒng)。Default Servlet是其中的一個對靜態(tài)資 ...

【漏洞詳情】 Jackson是一套開源的java序列化與反序列化工具框架，可將Java對象序列化為xml和json格式的字符串及提供對應(yīng)的反序列化過程。由于其解析效率較高，目前是Spring MVC中內(nèi)置使用的解析方式。該漏洞系Jackson針對反序列化漏洞（CVE-2017-7525）存在遺留問題 ...