• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2016年 第18周 微信公众号精选安全技术文章总览

    洞见网安 2016-5-2

    0x1 Qualcomm MSM debugfs内核任意地址写入漏洞分析(CVE-2016-2443)

    安全张之家 2016-05-07T10:37:13

    Example Image


    近日,谷歌发布 5 月份补丁更新,本次共修复了32个漏洞。其中包含一个Qualcomm漏洞,威胁等级为高危,

    0x2 启明星辰ADLab:CVE-2016-3714 ImageMagick RCE漏洞分析报告

    ADLab 2016-05-06T19:13:44 启明星辰

    Example Image


    本文详细分析了CVE-2016-3714 ImageMagick远程命令执行漏洞。ImageMagick是一款广泛使用的图像处理软件,该漏洞允许攻击者通过构造特定的恶意图片来执行远程命令。文章首先描述了漏洞的基本情况,包括漏洞的描述、成因以及可能影响的应用场景。接着,文章深入分析了漏洞的成因,指出ImageMagick使用delegate机制执行命令,并解释了如何通过未充分过滤的URL参数导致命令执行。文章还提供了补丁分析,说明了如何通过更新到安全版本来修复漏洞。最后,文章提出了修复措施,包括禁用部分编码器和升级到最新版本,并提供了漏洞检测工具的下载链接和相关资源。

    漏洞分析 远程命令执行 图像处理软件 CVE编号 安全漏洞 编程语言 漏洞修复 安全工具

    0x3 隐藏在图片中的恶魔:揭秘“数字隐写术”工作原理

    天创培训 2016-05-06T17:45:41

    Example Image


    本文分析了近期发现的恶意软件Gatak/Stegoloader,这是一种利用新型数字隐写术的木马或勒索软件下载器。Gatak/Stegoloader通过将恶意代码隐藏在PNG图像文件中来躲避检测,这一技术最早在2011年的Duqu恶意软件中出现。Gatak/Stegoloader的运行过程复杂,首先在内存中解密自身,然后尝试避免在特定系统和环境下运行。接下来,恶意软件会下载含有隐藏信息的图片,并从中恢复加密数据,建立与C&C服务器的通信。Gatak/Stegoloader能够执行多种操作,包括窃取系统信息、下载其他恶意软件等,且可能与其他恶意软件家族结合使用,提高其隐蔽性和破坏力。这种利用新型隐写技术的恶意软件对未来网络安全构成了严重威胁。

    恶意软件分析 数字隐写术 木马 安全防御 网络犯罪 军备竞赛 安全漏洞 加密通信

    0x4 ImageMagick命令执行漏洞修复建议

    SAINTSEC 2016-05-05T22:59:22 wooyun phith0n

    Example Image


    ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、

    0x5 NTP守护进程中有数个漏洞需修复

    河南信安世纪 2016-05-05T22:50:21

    Example Image


    思科向Linux基金会的核心基础实施计划提交了数个网络时间协议守护进程漏洞。它们能够允许攻击者伪造一个UDP

    0x6 ADLab安全通告:图像处理软件ImageMagick存在远程代码执行漏洞

    ADLab 2016-05-05T16:50:30 启明星辰

    Example Image


    图像处理软件ImageMagick近日被曝光存在一个严重的安全漏洞(CVE-2016-3714),该漏洞允许攻击者通过特定方式执行任意命令,从而可能窃取重要信息并获取服务器控制权。漏洞源于ImageMagick在处理HTTPS请求时未对用户传入的shell参数进行适当过滤,导致远程代码执行。此漏洞影响范围广泛,包括多种编程语言和内容管理系统,如WordPress和Drupal。尽管ImageMagick官方尚未发布补丁,但漏洞利用代码已广泛传播。因此,建议用户在处理图像前检查文件的有效性,并在配置文件中添加安全策略以缓解风险。

    远程代码执行漏洞 图像处理软件漏洞 CVE编号 系统安全 软件安全更新 网络安全意识 漏洞利用 服务器安全 软件漏洞影响范围

    0x7 安全预警:ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)

    安全张之家 2016-05-05T09:43:20

    Example Image


    ImageMagick是一款广泛流行的图像处理软件,有无数的网站使用它来进行图像处理,但在本周二,Image

    0x8 互联网核心组件NTPD被曝多个漏洞,可致系统时间无法正常同步

    安全张之家 2016-05-04T11:08:09

    Example Image


    2015年12月到2016年2月,360信息安全部云安全团队先后发现了4个和NTPD(网络时间守护协议进程)

    0x9 Hacking Team的drive-by攻击被曝光

    安全张之家 2016-05-03T12:50:34

    Example Image


    根据周一发表的研究表明,一个正在持续的drive-by攻击会强迫 Android 机上的勒索软件利用高危漏洞

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。