开源新闻速递:ImageTragick 攻击已经出现
2023-06-13 09:15:34 时间
今天看来是 安全日 ,各种安全消息爆仓了。
前两天刚刚曝出的零日漏洞 ImageTragick 是对广泛使用的 ImageMagick 图片处理库中的一个严重攻击。而现在,CloudFlare 和 Sucuri 已经发现了利用该漏洞的真实攻击。 vBulletin 和 IP.Board 论坛是非常流行的论坛系统,很多网站都采用它们搭建在线论坛,而目前已经有针对这些程序发起的攻击了。相信在国内很快也会有针对 Discuz 论坛的攻击出现。
安全研究人员发现了一个名为 Enigma 的勒索软件,但是这个勒索软件是仅针对俄语用户的 所以非俄语用户可以偷着乐了: We re Currently Safe 。笑哭了
看起来这个世界充满了恶意,Adobe 刚刚宣布在 Flash 中发现了一个零日漏洞 CVE-2016-4117,而且,该漏洞已经被实际利用了进行攻击!这个漏洞影响到了运行在所有平台上的低于 21.0.0.226 版本的 Adobe Flash Player。
而且,据调查,1/4 的企业使用的过期的 IE,而只有 40% 的企业保持了 Flash Player 的更新。
不过,我们也有专门用于白帽子的道德黑客工具(Ethical Hacking Tools)发行版:BlackArch Linux,在它刚刚发布的 BlackArch Linux 2016.04.28 版中,新增加了 80 个安全工具,已经有 1400 个之多的道德黑客工具!这里是工具列表,你可以看看!
![开源新闻速递:ImageTragick 攻击已经出现](http://ytso-blog-oss-img.oss-cn-beijing.aliyuncs.com/wp-content/uploads/2021/08/06/20210806_610c87e6c434a.jpg)
![开源新闻速递:ImageTragick 攻击已经出现](http://ytso-blog-oss-img.oss-cn-beijing.aliyuncs.com/wp-content/uploads/2021/08/06/20210806_610c88b1cfcc3.jpg)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/50671.html
Fedoralinux相关文章
- Unity 如何实现游戏中技能的矩形攻击范围
- 从西工大攻击揭秘美军网空作战发展
- 如何使用ADFSRelay分析和研究针对ADFS的NTLM中继攻击
- 账号攻击的几种常见
- 勒索组织正在攻击整个城市
- FreeBuf周报 | 谷歌发布开源漏洞奖励计划;网传用友等头部软件厂商遭勒索攻击
- 开源新闻速递:Ubuntu 官方论坛遭遇了 SQL 注入攻击
- 技嘉遭勒索软件攻击 黑客威胁称不支付赎金就公开112GB内部数据
- MySQL密码字典攻击:如何提高密码安全性(mysql密码字典)
- 攻击防范MySQL黑客攻击,安全防护关键技术(mysql黑客)
- essyn和ack DDOS攻击.c
- 注入攻击对MSSQL系统的威胁与避免(注入mssql)
- 如何防范MSSQL数据库弱口令攻击?(数据库mssql弱口令)
- 权限MSSQL注入攻击:确认sa权限的正确方式(mssql注入判断sa)
- mssql注入漏洞利用dbo权限攻击(mssql注入dbo权限)