CVE-2019-11043:PHP-FPM在Nginx特定配置下任意代码执行漏洞POC

CVE-2019-11043:PHP-FPM在Nginx特定配置下任意代码执行漏洞POC

0x00 漏洞背景2019年10月23日, 360CERT监测到 PHP 官方发布了在 nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。360CERT判断漏洞等级为中危,影响面有限。但由于是配置文件的开放性。还请使用 nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。0x01 漏洞详情在 https://github.com/php/php-...

安全预警,网络安全 2019-10-24 AM 201次 0条
Linux Sudo 漏洞(CVE-2019-14287)分析

Linux Sudo 漏洞(CVE-2019-14287)分析

0x00 漏洞背景2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。CVE-2019-14287 是管理员在配置文件中用了 ALL 关键词后造成的。但默认的 sudo 配置文件不受影响。...

安全预警,网络安全 2019-10-15 AM 76次 0条
WhatsApp通过GIF入侵您的Android手机

WhatsApp通过GIF入侵您的Android手机

一幅图片值得一千个单词,但是一个GIF值一千幅图片。如今,短循环剪辑,GIF随处可见-在社交媒体上,在留言板上,在聊天中,可以帮助用户完美表达自己的情绪,让人发笑并重拾亮点。但是如果:使用早上好,生日快乐或圣诞快乐的消息给人以纯真的GIF问候,会导致您的手机被入侵么?好吧,不再是一个理论上的想法了。WhatsApp最近在其Android应用程序中修复了一个严重的安全漏洞,该漏洞在被发现后至少...

安全预警,网络安全 2019-10-08 AM 100次 0条
成千上万的谷歌日历可能会在线泄露私人信息

成千上万的谷歌日历可能会在线泄露私人信息

  警告 - 将您的日历公开将使所有活动都可见,包括通过Google搜索。您确定吗?  记得这个安全警告吗?没有?  如果您曾经分享过您的Google日历,或者无意中与不再可以公开访问的人共享,您应该立即返回到您的Google设置,并检查您是否在互联网上公开您可以访问的所有活动和商业活动任何人。在撰写本文时,有超过800...

网络安全 2019-09-18 AM 48次 0条
SSDEEP 排查后门木马

SSDEEP 排查后门木马

安装ssdeep$wget http://sourceforge.net/projects/ssdeep/files/ssdeep-2.13/ssdeep-2.13.tar.gz/download $mv dowonload download.tar.gz $tar -zxf download.tar.gz $cd ssdeep-2.13 $./configure $make $...

网络安全 2019-06-25 PM 80次 0条