2017年 第46周 微信公众号精选安全技术文章总览

洞见网安 2017-11-13

0x1 预警 | Office OLE内存破坏漏洞

云众可信 2017-11-16T14:27:53 vfsec

本文介绍了微软Office软件中存在的一个严重内存破坏漏洞CVE-2017-11882。该漏洞存在于MS Office的EQNEDT32.EXE组件中，已存在长达17年之久。未经身份验证的远程攻击者可以利用此漏洞在目标系统上执行恶意代码，而无需用户打开恶意文档。该漏洞影响包括Office 365在内的所有Office版本，以及所有Windows操作系统版本。攻击者可以通过发送特制的恶意文档来利用此漏洞，从而在受害者的机器上执行任意代码，甚至结合其他内核权限升级漏洞实现系统完全控制。文章提供了检测方法、修复建议，包括下载最新补丁、禁用受影响组件和启用沙箱模式等。

0x2 云天安全资讯公告：最新漏洞（2017-11-15）

云天网络空间安全 2017-11-15T18:57:10 小欣

今日CNNVD共发布安全漏洞26个，更新安全漏洞45个！

0x3 云天安全资讯公告：最新漏洞（2017-11-13）

云天网络空间安全 2017-11-14T17:58:22 小欣

今日CNNVD共发布安全漏洞22个，更新安全漏洞23个！

0x4 3招解决Nginx小技巧404页面

Linux网络安全 2017-11-13T18:54:35

本文介绍了三种解决Nginx服务器中404页面的配置技巧。首先，介绍了如何使用Nginx自带的错误页面功能，通过配置error_page指令实现当请求的资源不存在时返回404页面。其次，讨论了反向代理的错误页面配置，通过设置proxy_intercept_errors参数，当后端服务返回404错误时，Nginx可以拦截并返回自定义的404页面。最后，针对PHP解析的错误页面，介绍了如何在http段中添加fastcgi_intercept_errors变量，以实现自定义PHP解析错误的404页面。文章中还提供了具体的配置示例，包括server块和location块的配置，以及如何设置错误页面的路径。

Web服务器安全 错误处理安全 Nginx配置安全 反向代理安全 动态内容处理安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。