課代表總結(jié)如下??????

突發(fā)：java爆出重大漏洞，遠(yuǎn)程代碼執(zhí)行，服主當(dāng)心了！

總結(jié):

一、軟件應(yīng)用的問題??

二、軟件應(yīng)用的看法??

三、軟件應(yīng)用的結(jié)論??

一、軟件應(yīng)用的問題???

1、突發(fā)：java爆出重大漏洞，遠(yuǎn)程代碼執(zhí)行，服主當(dāng)心了！

二、軟件應(yīng)用的看法??

最近幾年繼heartbeat后最大的漏洞沒有之一了，通過構(gòu)造簡單的url，想辦法通過登錄或者輸入等操作讓服務(wù)器把這個(gè)url打到日志上，起個(gè)ladp服務(wù)就能讓各大服務(wù)器源源不斷的向你的url吐日志了，

如果日志里打了一些賬號(hào)密碼之類的基本上等于脫褲了，然后這玩意還覆蓋了至少50%的java應(yīng)用，無法通過云服務(wù)器補(bǔ)丁等方式修復(fù)，各種中小型it企業(yè)公司不升級(jí)服務(wù)大概率中招

三、軟件應(yīng)用的結(jié)論??

1、學(xué)習(xí)以上內(nèi)容