企业密码保险库（EPV）解决方案可帮助组织安全管理其敏感密码，控制各种客户端/服务器和大型机操作系统、交换机、数据库中的特权帐户密码，并使其免受外部攻击者以及恶意内部人员的威胁。 当用户登录到账户时，CyberArk Enterprise Password Vault 应用程序使用 REST API 向服务器发送一个认证请求，其中包括一个包含以 base64 编码序列化的 . net 对象的授权头。这个序列化的 .net 对象保存了关于用户会话的信息，...

据 HackerNews.cc 5 日消息，Apache Struts 发布最新公告指出 Struts2 中的 REST 插件存在远程代码执行漏洞（CVE-2017-9805），在使用带有 XStream 的 Struts REST 插件处理 XML 数据包进行反序列化操作时， ○  不使用 Struts REST插件时将其删除，或仅限于服务器普通页面和 JSONs：

○  目前经知道创宇安全团队进一步分析和确认，...