imagemagick - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞预警】ImageMagick资源管理错误漏洞（CVE-2022-1114）

01漏洞描述ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用，图片的旋转、组合，文本，直线，多边形，椭...

05月20日93 views评论

安全文章

from:http://blog.knownsec.com/2016/05/imagemagick-popen-remote-command-execution-vulnerability/一、漏洞概...

03月23日68 views评论

安全闲碎

最近各种互联网网站的图片上传等功能几乎都被黑客玩了一遍，这全因一个新的“魔图攻击”所致。网站上的图片相关功能可以被黑客利用秒取网站服务器控制权！比如传一张图直接就给服务器关机，或执行 “rm -fr ...

01月07日104 views评论

安全文章

今天遇到一个代码，大致如下：<?php$filename = $_FILES['image']['tmp_name'];$size = getimagesize($filename);if ($...

11月17日27 views评论

安全闲碎

导读：用 ImageMagick 的转换命令从你的终端缩放一张图像。　　　　　　　　　　　　　本文字数：1067，阅读时长大约：1分钟https://linux.c...

09月13日59 views评论

漏洞时代

先贴链接：http://pastebin.com/aE4sKnCg ImageMagick 的新洞，可以影响司机驾驶。 ImageMagick 昨天曝出 CVE-2016-3714...

01月01日389 views评论