Java容器安全

    1. Tomcat/TomEE
    2. Jetty
    3. Glassfish Server
    4. Jboss/Undertow/WildFly
    5. Resin
    6. WebSphere Application Server/Liberty
    7. (东方通)
    8. Apusic(金蝶)
    9. BES Application Server(宝兰德)
    10. InforSuite Application Server(中创)
    11. Primeton AppServer(普元)
    1. 远程代码执行
    2. 反序列化漏洞
    3. SSRF,如:Weblogic uddiexplorer
    4. 未授权访问
    5. Session安全
    6. 文件/目录解析漏洞,如:未知扩展名向左识别文件后缀、换行解析漏洞、空字符截断、编码绕过后缀、文件名解析逻辑漏洞等
    7. 任意文件上传(写入)漏洞,如:WebDAV PUT
    8. 任意文件读取,如:Tomcat AJP
    9. 后台管理问题,如:登陆爆破、默认口令、弱口令、部署war包
    10. 配置错误导致安全风险,如:目录遍历、信息泄露、CRLF注入、Nginx配置不当
    11. 拒绝服务攻击,如:由于各种机制导致的服务器响应慢导致的DOS、慢连接