比特币价格·比特币行情
独家 | ImageMagick存在0day漏洞
降维安全实验室(johnwick.io)观测到通用性图像处理软件ImageMagick被爆0day漏洞。
可以用于远程命令执行,甚至可以本地提权至root权限,且截至发稿前,官方尚未发布补丁。
此漏洞风险等级极高。
ImageMagick是一款被广泛使用的图像处理软件,有相当多网站使用它来进行图像处理。
同时它被Perl,C++,PHP,python,java,ruby等等语言支持,许多第三方图像处理的
模块或支持库均使用ImageMagick实现。此次出现漏洞原理为ImageMagick底层支持库
GhostScript存在沙箱绕过缺陷。
我们注意到,交易所的kyc验证流程,涉及到图像处理,非常容易受到此漏洞攻击利用。
降维安全实验室(johnwick.io)建议通过卸载ImageMagick底层支持库GhostScript
来缓解本漏洞。
卸载方法:sudo apt-get remove ghostscript
相关资讯
据Computerweekly消息,伦敦交易所LBX(London Block Exchange)已获得托管云提供商Rackspace的帮助,将其应用程序基础架构迁移到Microsoft Azure公共云。该项合作可...
区块链:2018/8/21 0:00:00据Cointelegraph消息,数字资产研究机构Diar的数据显示,2018年7月Coinbase美元交易额较1月份下跌83%,Bitstamp下跌73%。相比之下,币安7月份的成交量较6月增加21%,OKEx7月...
区块链:2018/8/22 0:00:00今天,由网易有道和电子工业出版社合作出版的《极简区块链》中文版图书亮相2018北京国际图书博览会,该书的“译者”显示为“网易有道AI翻译”,这是全球首本由AI机器完成翻译、人工审校的图书,其意义在于人工智能改造行业的...
区块链:2018/8/22 0:00:00据cointime.com现场报道,今日在2018西雅图区块链大会上,HIT Foundation联合创始人兼COO ELIZABETH CHEE表示,健康管理领域普遍存在数据的垄断中心化,缺乏真正的授权以及激励机制...
区块链:2018/8/22 0:00:00cointime.com现场报道,当地时间8月21日,2018西雅图区块链会议在西雅图会议中心召开。CoinTime US,金色财经作为合作媒体进行现场报道。会议将对区块链趋势,证券类通证,监管最新趋势,加密货币支付...
区块链:2018/8/22 0:00:00据blokt报道,Bx3资本提出了类似于泰国证券交易委员会(SEC)提出的方法,即ICO必须先在证券交易委员会及其监管下的众筹(Crowdfunding)门户网站注册。这将有助于防范欺诈行为,并加强监管。与IPO一样...
区块链:2018/8/23 0:00:00今日美股收盘,美股区块链概念股涨跌各异。柯达收平,埃森哲收跌0.31%,Overstock.com收涨2.51%,Riot Blockchain收平,Marathon Patent收跌0.97%,Square收涨1....
区块链:2018/8/22 0:00:00据经济日报报道,中国农业银行日前已正式印发该行的“金融科技创新三年行动计划(2018—2020年)”,相关负责人介绍,具体来看该行将“打造一个平台”,即全行统一的金融科技服务平台,“全面提升六项基础能力”,即全面提升...
区块链:2018/8/22 0:00:00据中国新闻网报道,广东省经信委副巡视员神志雄表示,产业界需要继续用发展的眼光看区块链技术,用科学的眼光看区块链标签,用战略的眼光看区块链产业,用冷静的眼光看区块链商机,推动区块链产业持续健康发展。
区块链:2018/8/22 0:00:00针对近期以太坊价格跳水的现象,金色财经就此事独家采访到Block Value Fund(BV FUND)创始合伙人夏厦,在关于“以太坊暴跌投资机构如何应对”这一问题上,他表示:“近10年的量化交易给我的经验是:任何投...
区块链:2018/8/22 0:00:00
