客服QQ:872490018 服务时间:9:00-21:00

数一数最近爆发的高危漏洞有哪些?

那些让你加班加点过不好周末的漏洞你还记得吗?

害得我们不能约会、不能睡懒觉、不能打农药………

数一数最近爆发的高危漏洞有哪些?-爱尖刀

漏洞1、Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615的漏洞。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。此漏洞影响Windows平台下的Apache Tomcat 7.x版本,目前已在Apache Tomcat 7.0.81中修复。通过复现漏洞场景,了解漏洞原理以及学会如何防御此漏洞的方法。

Tomcat远程代码执行漏洞(CVE-2017-12615)     <<<<点击开启      

赶快点开吧~如果不错给我打个call呀!

漏洞2、FFmpeg是一个完整的跨平台解决方案,用于记录、转换流式传输音频和视频,可用于预览生成和视频转换的视频编码软件。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库,但是这个库历史上曝出的漏洞也非常之多。

此次漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在AVI文件中添加自定义的包含本地文件引用的HLS播放列表,可以触发该漏洞并在该文件播放过程中显示本地文件的内容。经验证该漏洞可导致读取本地任意文件,危害较大.经研究人员验证,Google,Yahoo,Youtube等门户、视听网站以及支持流转码服务的业务已被爆出存在该漏洞。

FFmpeg文件读取漏洞(CVE-2017-9993)        <<<<点击开启        

漏洞3、漏洞是由GitLab的Brian Neel,Recurity Labs的Joan Schneeweiss和GitHub的Jeff King共同发现并发布漏洞详细信息的。该漏洞的利用条件和方式是利用社会工程学,采用远程钓鱼的方式收集而。

恶意SSH链接导致的任意代码执行(CVE-2017-1000117)       <<<<点击开启       

漏洞4、漏洞编号CVE-2017-8917,原因是组件com_fields未对身份进行校验,无需登录验证,对请求数据过滤不严谨,从而导致sql注入。攻击者通过注入工具,可以直接获取管理员的账号密码,然后对数据库进行任意修改,危害十分严重。

Joomla SQL Injection(CVE-2017-8917 )        <<<<点击开启          

漏洞5、Jenkins远程代码执行漏洞(CVE-2017-1000353),攻击者利用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限;存在于使用HTTP协议的双向通信通道的具体实现代码中,Jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数,远程执行命令,从而获取系统权限,造成数据泄露;攻击者可以使用EXP直接对受影响的版本主机进行攻击,并执行任意命令,从而控制目标机器,危害十分严重。

Jenkins远程代码执行漏洞(CVE-2017-1000353)         <<<<点击开启  

漏洞6、DoubleAgent攻击是以色列安全公司Cybellum发现的一项新的零日攻击,它能够使用Windows错误修复工具将防病毒软件变成恶意软件,防病毒软件不再保护您,而是攻击您!DoubleAgent攻击涉及从Windows XP到10的所有Windows版本。辣么可怕,肿么破?

DoubleAgent编译环境搭建             <<<<点击开启        

 

 


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 i春秋学院 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/cto/73425.html
相关文章
计算机视觉应用背后 对深度学习框架有怎样的挑战
计算机视觉应用背后 对深度学习框架有怎…
企业需要为云计算制定网络安全事件响应计划
企业需要为云计算制定网络安全事件响应…
2018年12大顶级云安全威胁
2018年12大顶级云安全威胁
2018年的黑客攻击 你做好准备了吗?
2018年的黑客攻击 你做好准备了吗?
细数2017全球最惊心动魄的网络安全事件
细数2017全球最惊心动魄的网络安全事件
企业为何需要分别制定灾难恢复与安全恢复计划
企业为何需要分别制定灾难恢复与安全恢…
i春秋学院
ichunqiu 作者
培育信息时代的安全感
  • 文章

    115

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助