2016年 第51周 微信公众号精选安全技术文章总览

洞见网安 2016-12-19

---

0x1 只要姿势对 XSS/CSRF 都能拿CVE

SAINTSEC 2016-12-24T08:05:11 © freebuf

本文详细介绍了McAfee Virus Scan Linux企业版中发现的多个严重WEB安全漏洞。这些漏洞允许远程攻击者以root权限执行远程代码，攻击者可以利用这些漏洞链来实现跨站请求伪造（CSRF）和跨站脚本攻击（XSS）。文章中详细描述了漏洞的发现过程、漏洞的具体细节、CVE分配以及漏洞利用的方法。从漏洞的披露过程到最终的安全公告，作者还讨论了漏洞利用的复杂性以及攻击者可能面临的限制。文章最后还提到了一些额外的漏洞，如SQL注入和HTTP响应拆分，以及它们可能带来的安全风险。

Web安全漏洞 漏洞披露 CVE编号 安全应急响应 恶意代码执行 权限提升 文件操作漏洞 跨站请求伪造 跨站脚本攻击 SQL注入

---

0x2 技术｜流行开源电子邮件程序Roundcube v1.2.2命令执行漏洞分析

安全张之家 2016-12-24T07:43:23

简介Roundcube是一款被广泛使用的开源的电子邮件程序，在全球范围内有很多组织和公司都在使用。在过去的1

---

0x3 漏洞｜OpenSSH现中危漏洞，可致远程代码执行

安全张之家 2016-12-23T15:17:02

漏洞编号CVE-2016-10009漏洞等级中危漏洞影响OpenSSH 7.3及以下版本漏洞描述漏洞出现ss

---

0x4 资讯｜DNSChanger卷土重来，家用路由器当心了

安全张之家 2016-12-22T10:43:06

DNSChanger这个名字，大家或许有所耳闻。这款恶意软件曾在2012年感染了全世界范围内数百万台电脑。近

---

0x5 漏洞｜索尼80款监控摄像头存秘密后门，IoT设备的加速沦陷

安全张之家 2016-12-22T10:43:06

索尼生产的80款网络摄像头中存在硬编码的登陆凭证信息，由于是静态的身份凭证，一旦被破解，就可以被Mirai等

---

0x6 漏洞｜hash_hmac函数使用不当造成的安全问题

安全张之家 2016-12-20T09:33:46

近期有国外安全人员挖掘到api.wordpress.org的一个RCE漏洞，可以影响到远程更新的Wordpr

---

0x7 工具｜传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

安全张之家 2016-12-19T07:55:28

对很多IT专业人士来说，Powershell的确是Windows系统中一个相当强大的工具，而且微软也有意将P

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。