Memcached多个整数溢出漏洞技术分析与防护方案

2016年10月31日(当地时间),思科Talos团队在其 官网上 公布了三个Memcached服务器的整数溢出漏洞。绿盟科技随即发布威胁预警通告,通告将该漏洞定义为高级,这意味着影响范围比较广,危害严重,利用难度较低,绿盟科技将实施7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。 阅读全文 “Memcached多个整数溢出漏洞技术分析与防护方案” »

ISC发布BIND9 DoS漏洞CVE-2016-8864,该漏洞出现在db.c 或 resolver.c 模块中,可能导致处理递归请求过程中出现问题,最终导致服务器停止响应。绿盟科技随即发布预警通告,通告将该漏洞定义为中级,这意味着漏洞影响范围可控,危害程度可控,利用难度较高,绿盟科技将实施7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。

阅读全文 “【预警通告】BIND 9处理递归响应不当远程拒绝服务漏洞威胁” »

本文对sikuli做了简要的介绍,带大家入个门(坑),希望后续感兴趣的同学多多交流。

阅读全文 “Sikuli探索实践” »

在自动化测试过程中,常常让测试人员头疼的就是自动化测试脚本不能长期稳定的运行;总是出现各种意想不到错误导致测试的中断;长此以往,不仅影响测试的效率和准确性,也深深的影响着测试人员对自动化测试的信心。

阅读全文 “天池神器让你的自动化测试脚本不再掉链子” »

绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/

阅读全文 “网络安全威胁10月月报” »

2016年10月31日(当地时间),思科Talos团队在其官网http://www.talosintelligence.com上公布了三个Memcached服务器的整数溢出漏洞。其中,CVE-2016-8704位于函数process_bin_append_prepend中;CVE-2016-8705位于函数process_bin_update中;CVE-2016-8706位于函数process_bin_sasl_auth中。这三个漏洞都可以导致堆溢出从而允许远程代码执行。

阅读全文 “【预警通告】Memcached多个整数溢出漏洞威胁” »

“IPS Community Suite “是一款在国外广泛使用的建站系统。近期被曝出在4.1.12.3版本及以下版本存在代码注入漏洞。这个漏洞通过控制content_class参数提交的请求来注入代码,以至于可以远程执行PHP代码。

阅读全文 “IPS Community Suite PHP远程代码执行漏洞分析” »

由于SugarCRM 6.5.18系统没有对提交的url参数进行过滤,攻击者可以提价一个构造好的url参数,从而将恶意代码写入网站目录中的配置文件中去,配置文件进一步被其他文件包含,导致恶意代码被触发。

阅读全文 “PHP漏洞跟踪报告” »

发表评论