WordPress 5.0.0远程代码执行漏洞研究

随着互联网的高速发展,Web应用的安全问题日益突出.在开源软件被广泛使用的背景下,开源软件的安全问题愈发受到安全行业从业者的关注.毫无疑问,开源软件在当前网络应用中占据了不可替代的地位,其安全问题一直事关大量被日常使用的应用.这些安全问题可能会对个人和企业造成无法估量的损失.尤其是这些安全问题或漏洞被攻击者利用时,后果是不堪设想的.从互联网公司的角度来讲,解决这些安全问题非常重要.公开的漏洞研究可以帮助安全从业者更好地了解漏洞的成因和漏洞的攻击手法,帮助公司及用户降低潜在损失的风险.众所周知,WordPress是开源软件的重要组成部分.它为大量的Web应用作出了贡献.作为博客和内容管理系统的杰出代表,它一直备受全球攻击者的关注.一些有经验的攻击者,可能会使用不同的漏洞利用方法来绕过现有的已经被公开发布到网上的防护策略.与此同时,这些攻击者也越来越谨慎使用这些漏洞攻击方法,避免新的利用方式被暴露.对于大多数的企业而言,他们也因此无法实时了解这些攻击方法,当攻击来临时可能会显得措手不及.从某种意义上来说,讨论不同的漏洞利用方法是必要的.因此结合已公开的有关WordPress 5.0.0远程代码执行漏洞的分析文章,提出了一种不同的、可以直接导致任意代码执行、并且可能被攻击者恶意使用的漏洞利用方式.研究的目的在于为安全从业者提供详细的步骤,帮助他们了解漏洞成因,并以不同的方式完成漏洞复现,增强漏洞检测能力,促进企业高效地发现和修复漏洞.

基于电网系统的远程代码执行漏洞自动化分析与重现技术

远程代码执行漏洞是工业界的网络安全攻防中危害最大的漏洞种类之一,能够直接控制目标电网系统.在遭受攻击后,对内存破坏类型的漏洞进行分析十分困难,由于在此类漏洞利用过程中,攻击者可能会随机化地绕过地址空间.针对二进制远程代码执行类漏洞中对地址空间随机化的绕过手段,设计并实现了基于流量的自动化分析与利用工具,能够分析并且重现执行漏洞.提出影子服务技术,在完全可控的环境下建立与目标服务环境相同的影子服务;在此基础上提出同步处理技术,处理已记录攻击流量.实验结果表明,防御者可以使用该工具快速针对原生服务的远程代码执行漏洞调查,从而防止利用同类漏洞再次攻击.

基于“ThinkPHP-3.2.X远程代码执行漏洞”谈网络安全问题防范

本文就工作中发现的一起"ThinkPHP-3.2.X远程代码执行漏洞",浅谈如何做好网站的安全漏洞防范,防止攻击者利用该漏洞进行远程执行代码,对目标网站进行挂马、数据窃取、远程控制等恶意操作。

基于“Weblogic远程代码执行漏洞”谈网络安全问题防范

网络安全关系着国家安全、社会稳定、民族文化继承和发扬,其重要性不言而喻。本文就工作中发现的一起"Weblogic远程代码执行漏洞",从事件经过、验证过程、修复建议几个方面进行介绍,使读者能够对该漏洞有一个比较清晰的认识,防止攻击者利用该漏洞对网站服务器进行远程代码执行,控制网站,导致挂马、恶意破坏网站、数据泄露等安全事件的发生。

基于“HTTP.sys远程执行代码漏洞”谈网络安全问题防范

本文就工作中发现的一起“HTTP.sys远程执行代码漏洞”,浅谈如何做好网站的安全漏洞防范,防止攻击者利用该漏洞远程执行代码,使目标网站服务器蓝屏,造成业务中断。

帮Outlook Express堵上漏洞

Outlook Express有一个很危险的漏洞,那就是即使你使用了标识来保护自己的邮件,但当你退出OutlookExpress时,忘记了使用'文件'→'退出并注销标识',只要不重启系统,别人就能直接点击桌面上的Outlook Express快捷方式进入你的信箱,而不会出现'标识登录'窗口。所以我们建议大家安装SecureOutlook这个免费软件,然后用其快捷方式替换掉Outlook Express的快捷方式,并使用它来登录OutlookExpress,这样即使你没有选择'退出并注销标识',下次启动OutlookExpress时(不管是用Outlook Express本身的快捷方式或可执行文件,还是SecureOutlook的快捷方式)。

Java反序列化漏洞研究

2015年底,Apache Commons Collections基础类库的Java反序列化漏洞,对全球基于Java技术的Web容器造成巨大影响。论文通过对序列化和反序列化的过程进行分析,详细剖析了利用反序列化漏洞实施远程代码执行攻击的原理,并提出安全性检查是应对该类漏洞的有效方式。

浅析VBScript的安全漏洞

通过嵌入在HTM L文档中的脚本语言VBScript,可利用客户机的计算功能生成动态W eb页面.文章分析了VBScript在利用客户机计算功能时存在的安全漏洞,并提出了相应解决对策.

信息安全漏洞通报

2010年5月根据中国国家信息安全漏洞库(CNNVD)统计,2010年5月份新增安全漏洞411个,日平均新增漏洞数量约13个。与前5个月平均增长数量相比,安全漏洞增长速度略有下降。从漏洞类型来看,跨站脚本和SQL注入造成的安全漏洞最多,占本月漏洞总数的比例分别17.52%和14.36%,可见Web应用引发的安全问题比较突出。本月新增漏洞中,133个漏洞已有修复补丁发布,修补率为32%,同时包括被修补的16个危急漏洞,危急漏洞修补率为76%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。

基于“Struts2-061”漏洞谈网络安全问题防范

本文就一起"Struts2-061"网络安全漏洞事件,详细介绍了该漏洞的验证步骤、原理、修复方法,如何做好网站的安全漏洞防范,防止黑客利用此漏洞对目标服务器进行数据窃取、篡改、破坏,或植入后门、挂马等恶意操作。

数据挖掘在软件工程领域中的应用浅析

数据挖掘应用于软件工程领域是近年来兴起的一项新的应用,本文总结了当前该领域的历史及发展现状,介绍了对软件工程数据库进行数据挖掘的典型应用、常用方法和技术,以及该领域未来的发展趋势,本文重点阐述了数据挖掘在该领域的几种应用。

微软发布7个安全更新公告

MS04-022严重任务计划程序远程执行代码漏洞。任务计划程序由于有未经检查的缓冲区而存在远程执行代码漏洞．如果用户使用管理权限登录．成功利用此漏洞的攻击者可以完全控制受影响的系统．不过要利用该漏洞需要进行用户交互．那些被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小．

微软称IE7首个漏洞属Outlook问题

北京时间10月21日，针对丹麦安全公司Secunia就IE7中存在的安全漏洞报告，微软安全项目主管克里斯多弗·巴德（Christopher Budd）近日表示，Secunia的报告并不准确，从技术层面讲，所谓的IE7漏洞其实是邮件收发软件Outlook Express中的一处问题。

微软发布关键IE补丁

微软公司4月11日发布了4月份的安全软件补丁，其中一个修补程序可堵住几周来黑客一直在利用的—个IE漏洞。 微软此次发布了5个修补程序，可堵住一些关键的IE和Windows操作系统的漏洞。微软还发布了Outlook Express的一个升级版本，被标记为“重要”．另外还有一个标记为“中等”的修补程序。

病毒“偏爱”攻击的六类电脑软件

近来，许多计算机总是被病毒袭击，而且破坏的程度越来越大，那么针对目前病毒的频繁出现，且基本上都是针对于计算机漏洞与网络，那么哪些软件操作系统容易受到病毒的攻击？借此给大家提供一些安全建议。