开发者社区> 问答> 正文

Struts2漏洞再次爆发,玄武盾预警防护






Struts2 S2-037修复方案
受影响的版本:Struts 2.3.20-Struts 2.3.28.1(不包含Struts 2.25)
1、升级Struts版本到2 2.3.29;
2、采用玄武盾和WAF进行防护。玄武盾和WAF可结合0day预警系统进行快速虚拟补丁加固,这样可以避免升级服务器带来的风险。
安恒君通过玄武盾0day预警平台观察到全国有大量采用struts框架的用户,如果使用了rest方法做接口将会有可能受影响,安恒君提醒用户及时修复。针对公有云的用户安全,玄武盾与阿里云强强联合,为云中的用户提供0day预警和防护服务,店铺在这哦:https://market.aliyun.com/chn/SecuritySaaS#area4 ,玄武盾基于云计算和大数据解决方案,采用“事前安全检测”+“事中实时防护”+“事后分析加固”整体WEB安全解决方案,通过事前安全检测发现网站漏洞、安全事件等问题,事中采用零部署的云防护解决方案,结合阿里云盾强大的DDOS防护能力防护黑客发起的Syn-flood、upd-flood、tcp-flood等DDOS攻击,通过7层数据包分析可防护注入攻击、跨站脚本、Webshell上传、网页木马、第三方组件漏洞和应用层CC等应用层攻击,有效保障网站的可用性和安全性,事后通过对日志流量的大数据分析,有效识别异常流量、自动化攻击、规则误判等问题,对策略进行持续优化和改进。



展开
收起
wefo 2016-06-16 10:37:43 6278 0
1 条回答
写回答
取消 提交回答
  • 解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
    这广告打得还不错嘛
    2016-06-16 10:53:44
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《2019年DDoS攻击态势报告》 立即下载
浅析WAF防御机制的非主流技术 立即下载
如何产生威胁情报-高级恶意攻击案例分析 立即下载