2012年9月底,安全專家Adam Gowdiak發現了存在於Java 5、Java 6以及Java 7平台上的一個漏洞。他表示,通過此漏洞,黑客可在超過10億台裝有Java的 Mac和PC機上安裝惡意軟體與病毒。
基本介紹
- 中文名:Java漏洞
- 發現者:Adam Gowdiak
相關詞條
- Java語言原始碼漏洞測試規範
《Java語言原始碼漏洞測試規範》是2018年5月1日實施的一項中國國家標準。編制進程 2017年11月1日,《Java語言原始碼漏洞測試規範》發布。2018年5月1日,《Java語言原始碼漏洞測試規範》實施。起草工作 主要起草單位:珠海南方軟體網路評測...
- Oracle Java SE 安全漏洞
Oracle Java SE是美國甲骨文(Oracle)公司的一款用於開發和部署桌面、伺服器以及嵌入設備和實時環境中的Java應用程式。Oracle Java SE Embedded 多版本存在安全漏洞,未經身份驗證的攻擊者可以通過多種協定訪問網路,從而損害Java SE,嵌入式...
- Oracle Java SE和Oracle Java SE Embedded 安全漏洞
Oracle Java SE是一款用於開發和部署桌面、伺服器以及嵌入設備和實時環境中的Java應用程式。Oracle Java SE Embedded是一款針對嵌入式系統的、可移植的應用程式的Java平台。Oracle Java SE, Java SE Embedded Libraries 多版本存在安全漏洞,...
- Red Hat WildFly 訪問控制錯誤漏洞
Red Hat Wildfly是美國紅帽(Red Hat)公司的一款基於JavaEE的輕量級開源套用伺服器。WildFly Core 存在訪問控制錯誤漏洞,該漏洞源於對保管庫表達式的訪問限制不當。如果 Vault 表達式採用包含多個表達式的單個屬性的形式,則具有管理界面訪問...
- 心血漏洞
心血漏洞,是一種網路漏洞病毒名稱,也叫心臟流血漏洞。這個名為Heartbleed的漏洞最早由谷歌研究員尼爾·梅塔(Neel Mehta)發現,它可從特定伺服器上隨機獲取64k的工作日誌,整個過程如同釣魚,攻擊可能一次次持續進行,大量敏感數據可能泄露...
- Red Hat Wildfly 安全漏洞
是2020-12-09發布的漏洞。漏洞評分 漏洞描述 Red Hat Wildfly是美國紅帽(Red Hat)公司的一款基於JavaEE的輕量級開源套用伺服器。Red Hat Wildfly 存在安全漏洞,該漏洞源於使用OpenTracing時,在wildfly中的潛在記憶體泄漏。
- 網路安全Java代碼審計實戰
第1章代碼審計基礎,內容包括基礎Java開發環境搭建、代碼審計環境搭建。第2章常見漏洞審計,介紹了多種常見漏洞的成因以及審計和修復的技巧。第3章常見的框架漏洞,介紹了Java開發中經常使用的一些框架的典型漏洞,如Spring、Struts2等的命令...
- Oracle Database Server Database Filesystem component 安全漏洞
Java VM是其中的一個Java虛擬機組件。Oracle Database Server Database Filesystem component 存在安全漏洞,攻擊者可利用該漏洞通過Oracle Net擁有資源、創建表、創建視圖、創建過程、Dbfs角色和網路訪問許可權,從而破壞資料庫檔案系統。成功地...
- Java代碼審計(入門篇)
本書由淺入深、全面、系統地介紹了Java代碼審計的流程、Java Web漏洞產生的原理以及實戰講解,並力求語言通俗易懂、舉例簡單明了,便於讀者閱讀領會。同時結合具體案例進行講解,可以讓讀者身臨其境,快速了解和掌握主流的Java代碼安全審計...
- IBM WebSphere Application Server 路徑遍歷漏洞
漏洞評分 漏洞描述 IBM WebSphere Application Server(WAS)是美國IBM公司的一款套用伺服器產品。該產品是JavaEE和Web服務應用程式的平台,也是IBMWebSphere軟體平台的基礎。IBM WebSphere Application Server 7.0,8.0,8.5和9.0版本中...
- Oracle Database Server Express Quick Poll component 安全漏洞
漏洞評分 漏洞描述 Oracle Database Server是美國甲骨文(Oracle)公司的一套關係資料庫管理系統。該資料庫管理系統提供數據管理、分散式處理等功能。Core RDBMS是其中的一個關係型資料庫核心組件。Java VM是其中的一個Java虛擬機組件。Oracl...
- Apache Unomi 注入漏洞
Apache Unomi 注入漏洞來源於cnvd,是2020-11-24發布的漏洞。漏洞評分 漏洞描述 Apache Unomi是美國阿帕奇軟體(Apache Software)基金會的一套開源的客戶數據平台。該平台主要使用Java語言編寫。Apache Unomi 1.5.2之前版本存在注入漏洞,...
- Cloudbees Jenkins 跨站請求偽造漏洞
漏洞評分 漏洞描述 Cloudbees Jenkins(Hudson Labs)是美國CloudBees(Cloudbees)公司的一套基於Java開發的持續集成工具。該產品主要用於監控持續的軟體版本發布/測試項目和一些定時執行的任務。Jenkins Shelve Project Plugin 3.0及更早版本...
- 軟體漏洞
像Java和.Net這樣的比較新的編程體系都包含自動檢查數據大小,防止發生緩衝區溢出的機制。緩衝區溢出是稱為輸入有效性漏洞的更大一類軟體安全缺陷下的一個子類。幾乎所有的程式都接受某種類型的用戶輸入(例如,命令行參數或者HTML表格)。...
- TIBCO Enterprise Message Service Server 安全漏洞
漏洞評分 漏洞描述 Tibco TIBCO Enterprise Message Service是美國Tibco公司的一個企業訊息傳遞中間件。它基於標準的Java?Message Service(JMS)代理,它允許任何支持JMS的應用程式(無論是本地的還是第三方的)快速而輕鬆地交換訊息。Enterpr...
- Bouncy Castle BC 安全漏洞
漏洞評分 漏洞描述 Bouncy Castle BC是Bouncy Castle組織的一個用於C#和Java應用程式的加密庫。Bouncy Castle BC 1.55之前版本的Legion 和BC-FJA 1.0.1.2之前版本存在安全漏洞,該漏洞可使攻擊者獲取一些敏感信息。
- Cloudbees Jenkins 代碼問題漏洞
漏洞評分 漏洞描述 Cloudbees Jenkins(Hudson Labs)是美國CloudBees(Cloudbees)公司的一套基於Java開發的持續集成工具。該產品主要用於監控持續的軟體版本發布/測試項目和一些定時執行的任務。 Jenkins 2.274版本及之前存在代碼問題漏洞,該...
- TIBCO Enterprise Message Service 安全漏洞
漏洞評分 漏洞描述 Tibco TIBCO Enterprise Message Service是美國Tibco公司的一個企業訊息傳遞中間件。它基於標準的Java?Message Service(JMS)代理,它允許任何支持JMS的應用程式(無論是本地的還是第三方的)快速而輕鬆地交換訊息。TIBCO ...
- Shibboleth 資源管理錯誤漏洞
漏洞評分 漏洞描述 Shibboleth是英國Shibboleth公司的一套基於Windows平台的開源的SAML協定的Web單點登錄系統。Shibboleth Identify Provider 3.x系列3.4.6之前版本存在安全漏洞,該漏洞源於有拒絕服務缺陷。由於在Java Servlet容器會話中創建...
- Oracle Application Express Data Reporter component 安全漏洞
漏洞評分 漏洞描述 Oracle Database Server是美國甲骨文(Oracle)公司的一套關係資料庫管理系統。該資料庫管理系統提供數據管理、分散式處理等功能。Core RDBMS是其中的一個關係型資料庫核心組件。Java VM是其中的一個Java虛擬機組件。Oracl...
- LogicalDoc 安全漏洞
LogicalDoc 安全漏洞來源於cnvd,是2020年11月10日發布的安全漏洞。漏洞評分 漏洞描述 LogicalDoc LogicalDOC是美國LogicalDoc公司的一套使用Java技術開發的檔案管理系統。該系統具有Lucene全文搜尋索引和自動導入等功能。LogicalDoc 8.5.1版本...
- Flashback(電腦病毒)
而最新 Flashback 變種利用了 Mac OS X 中 Java 部件的一個漏洞,只要訪問惡意網頁,病毒在無知覺中就能感染系統。蘋果公司也是在病毒爆發的訊息被廣泛報導之後才放出 OSX Java 部件升級補丁,為時已晚。病毒侵入 Mac 後,會先檢查...
- ThreadSafe
ThreadSafe是一個原始碼分析工具,用於識別與Java代碼庫中的並發相關聯的套用風險和安全漏洞。ThreadSafe被各大投資銀行和其他企業所使用,以識別和避免運行在複雜的環境中的並發套用軟體的故障。這些是最隱蔽的軟體缺陷,因為他們不能可靠地...
- 計算機安全隱患
XSS攻擊通常指的是通過利用網頁開發時留下的漏洞,通過巧妙的方法注入惡意指令代碼到網頁,使用戶載入並執行攻擊者惡意製造的網頁程式。這些惡意網頁程式通常是JavaScript,但實際上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML...
- 網頁攻擊
網頁攻擊是指一些惡意網頁利用軟體或系統操作平台等的安全漏洞,通過執行嵌入在網頁HTML超本標記語言內的Java Applet小應用程式、Javascript腳本語言程式、ActiveX軟體部件互動技術支持可自動執行的代碼程式,強行修改用戶作業系統的註冊表及系統...
- 代碼安全
3.2.3整型溢出漏洞40 3.2.4空指針解引用漏洞40 3.2.5格式化字元串漏洞41 3.2.6記憶體泄漏42 3.2.7二次釋放漏洞42 3.2.8類型混淆漏洞43 3.2.9未初始化漏洞43 3.3C和C 安全編碼規範44 第4章Java安全編碼46 4.1Java開發...
- 黑客攻防技術寶典(第2版)
《黑客攻防技術寶典(第2版)》是2012年人民郵電出版社出版的圖書,作者是英DafyddStuttard,英MarcusPinto。內容介紹 內容簡介:Web套用無處不在,安全隱患如影隨形。承載著豐富功能與用途的Web應用程式中布滿了各種漏洞,攻擊者能夠利用...
