<br />
<b>Deprecated</b>:  mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead. in <b>/www/wwwroot/bbs.yunxige.org/source/class/discuz/discuz_database.php</b> on line <b>177</b><br />
<?xml version="1.0" encoding="utf-8"?>
<rss version="2.0">
  <channel>
    <title>云夕阁安全社区 - 安全预警</title>
    <link>http://bbs.yunxige.org/forum-58-1.html</link>
    <description>Latest 20 threads of 安全预警</description>
    <copyright>Copyright(C) 云夕阁安全社区</copyright>
    <generator>Discuz! Board by Comsenz Inc.</generator>
    <lastBuildDate>Thu, 16 Jul 2026 16:10:48 +0000</lastBuildDate>
    <ttl>60</ttl>
    <image>
      <url>http://bbs.yunxige.org/static/image/common/logo_88_31.gif</url>
      <title>云夕阁安全社区</title>
      <link>http://bbs.yunxige.org/</link>
    </image>
    <item>
      <title>S2-056REST插件拒绝服务攻击</title>
      <link>http://bbs.yunxige.org/thread-73-1-1.html</link>
      <description><![CDATA[S2-056REST插件拒绝服务攻击 总结使用了struts2 REST插件,制作一个精心雕琢的XML请求能造成拒绝服务攻击. 问题来源REST插件使用了带漏洞的XStream库,当使用精心制作的特殊XML payload恶意请求导致Dos攻击。解决更新至apache Struts版本2.5.16并且可以选择切换XML处理器 ...]]></description>
      <category>安全预警</category>
      <author>rodster</author>
      <pubDate>Tue, 27 Mar 2018 16:32:57 +0000</pubDate>
    </item>
    <item>
      <title>Fastjson 远程代码执行漏洞</title>
      <link>http://bbs.yunxige.org/thread-52-1-1.html</link>
      <description><![CDATA[Fastjson简介
Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法，把JSON Parse的性能提升到极致，是目前Java语言中最快的JSON库。Fastjson接口简单易用，已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多 ...]]></description>
      <category>安全预警</category>
      <author>漏洞预警-01</author>
      <pubDate>Fri, 17 Mar 2017 02:37:03 +0000</pubDate>
    </item>
    <item>
      <title>CVE-2017-5638:基于 Jakarta plugin插件的Struts远程代码执行漏洞</title>
      <link>http://bbs.yunxige.org/thread-51-1-1.html</link>
      <description><![CDATA[Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638，在使用基于Jakarta插件的文件上传功能时，有可能存在远程命令执行，导致系统被黑客入侵
有关该漏洞详情如下：  
漏洞编号：  
CVE-2017-5638 


漏洞名称：  
基于 Jakarta plugin插件 ...]]></description>
      <category>安全预警</category>
      <author>漏洞预警-01</author>
      <pubDate>Tue, 07 Mar 2017 01:18:05 +0000</pubDate>
    </item>
    <item>
      <title>Node.js反序列化远程代码执行漏洞通告CVE-2017-5941</title>
      <link>http://bbs.yunxige.org/thread-47-1-1.html</link>
      <description><![CDATA[漏洞编号：CVE-2017-5941
漏洞描述:Node.js存在反序列化远程代码执行漏洞，Node.js的node-serialize库中存在一个漏洞，该漏洞通过传输JavaScript IIFE，利用恶意代码（未信任数据）达到反序列化远程任意代码执行的效果。并且Nodejs服务端必须存在接收序列化的数据接口。 ...]]></description>
      <category>安全预警</category>
      <author>rodster</author>
      <pubDate>Fri, 10 Feb 2017 13:05:12 +0000</pubDate>
    </item>
    <item>
      <title>一条短信让对方的iPhone的Message应用崩溃(附PoC和修复方案)</title>
      <link>http://bbs.yunxige.org/thread-23-1-1.html</link>
      <description><![CDATA[研究人员表示，他们发现了一条可以让iPhone设备的Message应用崩溃的消息，影响iOS8-iOS 10.2.1。利用过程：视频演示地址：http://v.youku.com/v_show/id_XMTg5Mzc2MjM2NA==.html
1.下载文件vincedes3.com/vincedes3.vcf2.上传到 iCloud Drive, Dropbox 等3.通过Message ...]]></description>
      <category>安全预警</category>
      <author>rodster</author>
      <pubDate>Mon, 09 Jan 2017 14:38:27 +0000</pubDate>
    </item>
    <item>
      <title>OpenSSH远程代码执行漏洞（CVE-2016-10009）</title>
      <link>http://bbs.yunxige.org/thread-20-1-1.html</link>
      <description><![CDATA[漏洞编号：CVE-2016-10009漏洞描述：
sshd服务可以利用转发的agent-socket文件欺骗本机的ssh-agent加载一个恶意的PKCS#11模块，从而可以远程执行代码。 远程漏洞：是
本地漏洞：否
官方评级：中危
漏洞危害： 
黑客通过利用漏洞可以实现远程命令执行，严重情况下可能会 ...]]></description>
      <category>安全预警</category>
      <author>漏洞预警-01</author>
      <pubDate>Tue, 20 Dec 2016 16:40:05 +0000</pubDate>
    </item>
  </channel>
</rss>