博主呓语:

ImageMagick高危命令执行漏洞临时修复方法

Posted by 破冰 on 2016-5-6 10:27 Friday
据ImageMagick官方,目前程序存在一处远程命令执行漏洞(CVE-2016-3714),当其处理的上传图片带有攻击代码时,可远程实现远程命令执行,进而可能控制服务器,此漏洞被命名为ImageTragick。ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PHP imagick、Ruby rmagick和paperclip以及NodeJS imagemagick等多个图片处理插件都依赖它运行。可能的影响范围包括各类流行的内容管理系统(CMS)

阅读全文>>

glibc安全漏洞CVE-2015-7547修复解决方法

Posted by 破冰 on 2016-2-22 16:44 Monday
glibc时隔一年再曝严重安全漏洞,此漏洞影响自glibc 2.9之后的所有版本,其他旧版本也可能受到影响,可能会导致Linux软件被攻击者劫持,glibc中处理DNS查询的代码中存在栈溢出漏洞,进而在Linux平台上执行任意代码

阅读全文>>

安全天使4ngle入狱 做黑产的该醒醒了。

Posted by 破冰 on 2015-10-20 10:06 Tuesday

作者网名4ngel,真名谭登元,落伍ID也是4ngel,用过sablog和phpspy的都应该知道他,

原公诉机关淮安市清河区人民检察院。
上诉人(原审被告人)谭登元,无业。

阅读全文>>

标签:

大众点评被黑过程全还原

Posted by 破冰 on 2013-6-27 17:12 Thursday
  @郑昀 2013年6月17日点评网域名被劫持记录(含实施过程还原),如图所示,新网在5月12日兄弟公司新网互联那么大漏洞暴露、土豆网域名被劫持之后仍忽略乌云上自己的漏洞,确实难辞其咎,有洞不补大洞受苦。

阅读全文>>

WordPress发布 3.5.2 安全和维护更新

Posted by 破冰 on 2013-6-22 15:25 Saturday
  WordPress 3.5.2 简体中文版现已可用。这是 3.5 版本的第二个维护性发布,修复了 12 个 bug。这是对所有之前版本的安全更新,我们推荐您立即升级您所有的站点。WordPress 安全小组解决了 7 项安全问题,并且这次发布也包含了其他一些安全强化措施。   

阅读全文>>

标签:

nginx爆出新漏洞 最低限度可造成Dos攻击

Posted by 破冰 on 2013-5-10 9:35 Friday
  国内网络安全服务商绿盟科技称HTTP代理服务器nginx爆出远程栈缓冲区溢出漏洞,攻击者利用此漏洞可能造成栈溢出,从而执行任意代码,最低限度可造成拒绝服务攻击。目前,官方已经发布安全公告以及相应补丁,提醒广大站长及时修补此漏洞。

  nginx是一款流行的HTTP及反向代理服务器,同时也用作邮件代理服务器。其中,nginx 1.3.9-1.4.0版本文件

阅读全文>>

Java再曝任意代码漏洞 距上次修复还不到一周

Posted by 破冰 on 2013-1-21 11:05 Monday
  有着超过10亿安装量的Java,它覆盖了从你的电脑到温控器的一切,而且邪恶的黑客们已经盯上它了。自去年春天在Mac平台上兴风作浪的Flashback以来,攻击已经变得愈加汹涌,而且,最近的更新影响到了所有的平台。美国政府甚至建议用户禁用他们浏览器中的Java。现在看来,另外还有一个Java漏洞横行于世界上,尽管事实上它在上周才刚刚再次更新过。

阅读全文>>

Java 7存漏洞 可致病毒在Windows和Unix传播

Posted by 破冰 on 2013-1-13 11:25 Sunday

01月12日 国际报道: 日前,一个被称为“Mal/JavaJar-B”的特洛伊木马病毒利用甲骨文Java 7上的漏洞在在Windows、Linux和Unix等系统疯狂传播。

阅读全文>>

Ruby on Rails再爆漏洞

Posted by 破冰 on 2013-1-10 9:09 Thursday
  该漏洞允许攻击者控制架在Ruby on Rails上的网站并执行任意代码,带来的危险将包括SQL注入或放置恶意代码等。数周前RoR曾有另一个安全隐患遭曝光。

阅读全文>>

Java 7 刚被修复后又发现了新漏洞

Posted by 破冰 on 2012-9-3 22:12 Monday
  今年四月间发现Java 7漏洞的波兰资安公司Security Explorations首席执行官Adam Gowdiak透过电子邮件向媒体表示,甲骨文在8/30释出Java 7修补程序,当日傍晚他们只用两三个小时就找出漏洞。该漏洞如同先前的0Day攻击中被利用的漏洞一样,可以完全摆脱Java的沙箱保护机制,可能导致 Java用户电脑遭黑客控制。

阅读全文>>

黑客勾结内贼入侵网吧收银系统删帐盗窃

Posted by 破冰 on 2012-8-29 9:43 Wednesday

  将木马植入网吧收银系统,篡改收银记录,后秘密窃取收银款。昨日,市公安局公共信息网络安全监察支队向媒体披露了两起利用木马程序破坏收银系统的“黑客”案,7名犯罪嫌疑人因涉嫌破坏计算机信息系统罪被警方刑事拘留。

阅读全文>>

呼和浩特车管所网站被黑客侵入 成团购网站

Posted by 破冰 on 2012-8-29 9:42 Wednesday

  “呼和浩特车管所网站被黑啦。”昨日,记者在百度贴吧呼和浩特吧内看到这样一条帖子,立即上网搜索呼和浩特车管所,搜索页面出现“该网站可能被黑客侵入而存在安全风险”的警告。

阅读全文>>

图文解说:你的网络并不安全

Posted by 破冰 on 2012-8-24 20:40 Friday

  网络已经和我们的生活息息相关,但同时也暴露了很多的问题,或与有一天你的名字,邮件地址,个人信息都可以在网络上找到。或许你的个人信息成为恶意公司的赚钱的筹码,而社交网络的流行导致信息的获取变得更加的简单。下面这张信息图告诉你社交媒体的分享如何“窃取”你所有的个人隐私。

阅读全文>>

AMD近日被黑客攻击Blog站点关闭

Posted by 破冰 on 2012-8-24 7:49 Friday

  在NVIDIA论坛被黑客攻击之后没多久,AMD的Blog在几天前也被黑客攻击了,他们窃取并公布了一些AMD员工的用户名、电子邮件地址和密码等信息。

阅读全文>>

GPU暴力穷举速度是传统CPU的数千倍 密码不再安全

Posted by 破冰 on 2012-8-22 9:00 Wednesday

  每隔几个月总是会出现大型网站被黑,用户帐号被盗的事件,而且黑客总是带着炫耀色彩的将这些账户信息以纯文本的形式公布在网络上,尽管这些帐号的密码都进行了加密,但是对于破解者还原真实密码并不会太难。 Ars Technica最近发布了一篇论文称由于显卡的不断更迭,导致暴力破解变得更加的简单。

阅读全文>>

新病毒删除主引导记录 导致系统瘫痪

Posted by 破冰 on 2012-8-18 8:24 Saturday
  安全专家最近确认了一种新型病毒Shamoon将会席卷Windows平台PC,像Flame病毒类似,它能够直接将感染用户电脑内的数据发送到网络,而且在传完数据之后恶毒的将电脑上的数据永久删除,甚至包括主引导记录,直接就导致系统瘫痪,不能开机。

阅读全文>>

暴雪的加密SRP技术并不难破解

Posted by 破冰 on 2012-8-14 23:16 Tuesday

  暴雪证实黑客可能获取了用户密码等信息,表示盐化哈希加密形式的密码难以破解。但安全专家指出,加密密码破解并没有暴雪形容的那么难。暴雪利用Secure Remote Password(SRP)协议将明文转变成哈希值,SRP主要用于保护在网络上传输的密码,而不是储存到网站数据库中的密码。

阅读全文>>

标签:

首个Gauss检测工具公布

Posted by 破冰 on 2012-8-11 16:27 Saturday

  昨天在中东地区爆发了针对财务数据的恶意程序Gauss,对此研究者已经成功研制出新型的基于Web的检测工具来判断你的电脑是否受到了感染。Gauss是一个非常复杂的恶意软件,于今年6月首次在黎巴嫩发现,同时它与Flame和Stuxnet病毒也有很多的共同点。

阅读全文>>

暴雪服务器被黑 电子邮件和hash密码被窃取

Posted by 破冰 on 2012-8-10 15:04 Friday

  暴雪公司表示,此前他们内部网络近日遭到了袭击。

  被窃取的信息有除中国地区之外的Battle.net用户电子邮箱列表,北美服务器的密保问题答案和Battle.net的加密密码,还有一些移动软件和拨号身份验证器的相关信息。据暴雪公司表示,这些信息还不足让窃取者拥有登录Battle.net的权力。

阅读全文>>

PHPcmsV9任意文件读取漏洞拿Shell

Posted by 破冰 on 2012-7-29 22:46 Sunday

  前几天爆的phpcmsV9任意文件读取漏洞,其实危害是很大的,但往往还是一些管理员觉得漏洞并不可怕,听到某人说道,即使是被人读取了数据库数据也没用,为啥,因为他权限数据库权限单库单用户,并且v9制作前台cms发布里面就只有管理员账户并且不发分子拿到密码也没用因为破解不了他的密码,其实我想说你丫的把黑阔当傻子?你能想到的别人想不到,废话就不说了,看着就是了~~

阅读全文>>