ImageMagick命令执行漏洞分析

ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。ImageMagick是免费软件:全部源码开放,可以自由使用,复制,修改,发布,它遵守GPL许可协议,可以运行于大多数的操作系统,ImageMagick的大多数功能的使用都来源于命令行工具。由于其强大的功能以及超强的可操作性,是的这款作图软件深得广大办公人士喜爱。

Linux Kernel Local Privilege Escalation Vulnerability Technical Analysis and Solution

The memory subsystem of the Linux kernel contains a race condition in the way of handling the copy-on-write (COW) breakage of private read-only memory mappings. An unprivileged local user could exploit this vulnerability to gain write access to otherwise read-only memory mappings, thus escalating his or her privileges on the system.

CSS预处理工具Stylus

CSS(层叠样式表,Cascading Style Sheet)是前端开发中最基本也是最必须的三个(HTML,CSS,JavaScript)技能之一。然而在传统的前端开发中,CSS的开发过于静态化,存在着一些制约开发效率的问题,例如,语法不够强大,无法嵌套书写,导致模块化开发中多次重复书写相同的选择器;没有变量和合理的样式复用机制,使得逻辑上相关的属性值必须以字面量的形式重复输出,导致代码冗余、难以维护,等等。

安能辨SMB协议雌雄

SAS在5.6.10 SP02版本里新增了对文件共享协议SMB2.0的支持,由于SMB(Server Message Block)协议版本较多,对搭建环境系统有一定要求,但网上对版本介绍的资料却甚少,导致前期测试发现在Wireshark上很多抓包显示为smb2的数据,设备却无法审计。所以此次借着SP02发布的东风,给各产品草船撒一把SMB版本问题分析的箭,大家接好了哈!

大话“天池”圣水洗礼,自动化用例设计

近期趁着项目间隙,咱们团队开始着手审计产品接收功能自动化。基于堡垒机审计团队“天池”自动化框架,本宝宝在“天池”自动化平台舀了一瓢“圣水”,以为可以过把“圣女”瘾,没想到宝宝中毒太深……接下来受天池”圣水洗礼,浅谈下自动化用例设计。

PostgreSQL 图形化客户端工具的使用技巧你都get了吗?

PostgreSQL 数据库作为目前功能较强大的开源数据库,得到了广泛应用。其中,TSA就用到了这款数据库来存储处理后的一些业务数据。虽然PostgreSQL自身提供了命令行交互式客户端工具psql,但是字符界面工具需要频繁写sql语句进行查询,数据不直观可见。绿盟君利用晚上的业余时间整理了PostgreSQL 图形化客户端工具的使用技巧,分享给大家。

来自木马的深沉之爱

热映的《谍影重重5》中就有这样一段关于木马的表述,女特工尼基·帕森斯使用电脑远程经过多重代理登陆进CIA的数据库窃取文件,然而CIA毕竟不是吃素的,不但第一时间发现了她的入侵行为,还几乎在同时对她进行了定位,并很机智的在她的电脑中植入了木马。