-
ImageMagick代码执行漏洞成网站“隐形杀手”,百度云防护WAF基础规则一键拦截
一个被全球数百万网站使用的图片处理库,却隐藏着能让攻击者直接执行系统命令的致命漏洞——ImageMagick的代码执行漏洞(如CVE-2016-3714)早已成为黑客眼中的“香饽饽”。今天咱们就来聊聊这个漏洞有多危险,以及百度云防护WAF如何用内置规则(ID 3337)轻松防住它。 一、 ImageMagick是什么?为什么它会有漏洞? ImageMagick是一款功能强大的开源图片处理软件,被广…- 0
- 0
-
WPS Office存在代码执行漏洞,可通过该漏洞控制其电脑
8 月 11 日消息,WPS 近日发布安全通告,确认 WPS Office 存在代码执行漏洞,建议用户更新到最新版本。 WPS 官方称,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。 影响范围: WPS Office 个人版,Windows 平台,版本号低于 12.…- 11.4k
- 0
