月度存档: 5月 2013

利用hadoop做分布式暴力破解(OWASP杭州2013年春季WEB应用安全沙龙)

《使用hadoop做分布式暴力破解》
内容简介：
花大量时间讲了一下阿里的hadoop有多牛逼，最后我在上面执行了一条sql。
阿里安全团队正在校招，请自行寻找投递方式，只要过了阿里的面试，你也有机会也在上面执行一条SQL。[……]

我服了struts2的官方，升级新的版本，从源码上做文件对比，代码没有做任何变化。
看来我让大家等补丁，是坑了大家。
疑似struts2的开发人员粗心，没把新版本更新，只是发布了版本号。
发个临时补丁给大家顶一下吧。[……]

Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。
[……]