2017年 第7周 微信公众号精选安全技术文章总览

洞见网安 2017-2-13

0x1 WordPress又曝漏洞：REST API由于权限控制失效致内容注入【信安世纪（SecDriver）】

河南信安世纪 2017-02-17T16:41:10

WordPress最近曝出内容注入漏洞，影响到REST API——来自Sucuri的安全研究人员最先发现该漏

0x2 浅谈拒绝服务攻击的原理与防御:普通拒绝服务攻击【信安世纪（SecDriver）】

河南信安世纪 2017-02-17T16:41:10

普通拒绝服务攻击是指一些传统的攻击方式，如：SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP

0x3 安卓无线渗透利器：Hijacker【信安世纪（SecDriver）】

河南信安世纪 2017-02-14T16:28:22

Hijacker 是一个安卓平台下的无线渗透工具。它的功能非常强大，几乎集成了 aircrack-ng 套件，mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面，相比命令行界面，使用起来也更加的方便简单！

0x4 漏洞｜QEMU高危漏洞可执行任意代码 影响国内多家公有云平台

安全张之家 2017-02-14T12:47:28

近期QEMU官方修复了由360GearTeam研究员李强报告的一个严重漏洞CVE-2017-2615，这是Q

0x5 QEMU高危漏洞可执行任意代码 影响国内多家公有云平台

能信安资讯 2017-02-13T17:48:45

近期QEMU官方修复了一个严重漏洞CVE-2017-2615，该漏洞存在于QEMU的VGA设备Cirrus CLGD 54xx VGA中，可能导致宿主机层面的任意代码执行。由于历史原因和软件兼容性，QEMU默认VGA设备为Cirrus CLGD 54xx VGA，这影响了使用KVM及Xen的云平台。国内主流公有云平台可能受到此漏洞影响，建议及时升级处理。漏洞检测可通过在guest中执行lspci命令查看vga设备类型进行。修复方案包括更新QEMU版本或应用补丁，或修改启动虚拟机选项，改用std vga或virtio vga。漏洞发生在Cirrus VGA的bitblt操作中，未打补丁前可能允许读写vram的前面部分，存在安全风险。

虚拟化漏洞 代码执行漏洞 内存越界访问 公有云安全 Xen漏洞 KVM漏洞 QEMU安全 补丁管理

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。