开发者论坛一周精粹(第十三期)：CVE-2017-9791:Struts(S2-048)远程命令执行漏洞

摘要：
2017年7月7日，Apache Struts发布最新的安全公告，漏洞编号为S2-048，该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中，通过构建不可信的输入实现远程命令攻击，存在安全风险。
第十三期（2017年7月3日-2017年7月9日 ）
2017年7月7日，ApacheStruts发布最新的安全公告，漏洞编号为S2-048，该漏洞存在Struts和Struts1一个Showcase插件Action Message类中，通过构建不可信的输入实现远程命令攻击，存在安全风险。
【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
bbs.aliyun.com/read/321149…
【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞
bbs.aliyun.com/read/320657…
【疯了！疯了！】—云大使月入50000元啦！
bbs.aliyun.com/read/320814…
小白学习IOT之模拟设备[CCP协议]消息队列上报
bbs.aliyun.com/read/321171…
【新手教程】新版短信服务小白教程完全版（原阿里大于）
bbs.aliyun.com/read/320686…
【新手教程】好消息，地球人和安全组再也没法阻拦我们啦
bbs.aliyun.com/read/320667…
快照怎么存到oss里面？
bbs.aliyun.com/read/320819…
空间支持MDB数据库吗
bbs.aliyun.com/read/320926…
往期精选回顾↓↓↓
论坛一周精粹(第一期)回顾>> 开发者
论坛一周精粹(第一期)：Fastjson远程代码执行漏洞
论坛一周精粹(第二期)回顾>>
开发者论坛一周精粹(第二期):阿里云域名交易平台竞价功能上线公告
论坛一周精粹(第三期)回顾>>
开发者论坛一周精粹(第三期)：淘宝商家专场官方应用--让一个人顶N个人
论坛一周精粹(第四期)回顾>> 开发者论坛一周精粹(第四期)：Windows系统 SMB/RDP远程命令执行漏洞
论坛一周精粹(第五期)回顾>> 开发者论坛一周精粹(第五期)：安全组规则让你的win主机更安全
论坛一周精粹(第六期)回顾>> 开发者论坛一周精粹(第六期)：阿里B2B研发管理难题如何应对？打造强有力的技术中台
论坛一周精粹(第七期)回顾>>
开发者论坛一周精粹(第七期)：阿里云Redis加速Discuz论坛访问
论坛一周精粹(第八期)回顾>> 开发者论坛一周精粹(第八期)：WP 使用 FastCGI Cache 实现高效页面缓存
论坛一周精粹(第九期)回顾>> 开发者论坛一周精粹(第九期)：Joomla!3.7.0 Core SQL注入漏洞
论坛一周精粹(第十期)回顾>> 开发者论坛一周精粹(第十期)：Linux全自动安装wdcp面板脚本
论坛一周精粹(第十一期)回顾>> 开发者论坛一周精粹(第十一期)：阿里怎么发工资？自研薪酬管理系统首次曝光
论坛一周精粹(第十二期)回顾>> 开发者论坛一周精粹(第十二期)：如何通过快照的瘦身和删除来节省储存费用