• 您好!欢迎访问阿Q博客,目前本站由BlueGame博客平滑迁移,原域名预计保留三个月,请收藏新站网址https://qblog.org

标签:ImageMagick

实用工具

[安全]图象处理软件ImageMagick存在远程代码执行(CVE-2016-3714)

[安全]图象处理软件ImageMagick存在远程代码执行(CVE-2016-3714)
ImageMagick是一款广泛流行的图像处理软件,有无数的网站使用它来进行图像处理,但在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。Slack安全工程师Ryan Hube发现了这一0day漏洞。 如果你在网站中使用了ImageMagick去识别,裁剪或者调整用户上传的……继续阅读 »

270浏览