CVE-2017-7494 (Samba) - 資安

George avatar
By George
at 2017-05-24T17:27

Table of Contents

CVE-2017-7494 - Samba RCE

====================================================================
== Subject: Remote code execution from a writable share.
==
== CVE ID#: CVE-2017-7494
==
== Versions: All versions of Samba from 3.5.0 onwards.
==
== Summary: Malicious clients can upload and cause the smbd server
== to execute a shared library from a writable share.
==
====================================================================

[0]: https://www.samba.org/samba/security/CVE-2017-7494.html

--
Tags: 資安

All Comments

2017.W21 - Google Hacking

Jack avatar
By Jack
at 2017-05-23T22:04
2017.W21 - Google Hacking andgt; 基本技巧 UTFG/STFW ## 前言 ## 流言終結者:凡事用 C4 藥都能搞定 (When in doubt, C4!) 不會 Hacking 用 Google 就可以了 如何知道問題的答案:先在網路上講一個蠢答案就會有人給你各 ...

2017.W20 - Remote Code Execution

Suhail Hany avatar
By Suhail Hany
at 2017-05-16T22:49
2017.W20 - Remote Code Execution (RCE) andgt; 趁著 MS-2017-010 的問題來介紹 ## 前言 ## 在上禮拜的聚會中 跟朋友聊到了一些資安名詞 他們在爭執一些惡意軟體[0]到底是被歸類在後門[1]還是木馬[2] 其實像是這些名詞在惡意軟體當中 都 ...

Ophelia avatar
By Ophelia
at 2017-05-16T00:08
關於勒索病毒 就小弟所知是透過像AES這樣的加密方式 來將硬碟內的檔案進行加密 倘若企業本身已有使用主動式的加密軟體 那這樣勒索病毒還能把那些已經被加密過的檔案再次加密嗎? ----- Sent from JPTT on my Asus ASUS_Z011D. - ...

萌芽計劃-白帽菁英入門(新竹場)

Olive avatar
By Olive
at 2017-05-14T23:04
※ [本文轉錄自 Hsinchu 看板 #1P66wNis ] 作者: AIRY0812 (肥貓) 看板: Hsinchu 標題: [情報] 萌芽計劃-白帽菁英入門(新竹場) 時間: Sun May 14 22:49:55 2017 長久以來臺灣的資訊安全,一直處於被動且資源分布不均的狀況。 ISDA一 ...

2017.W19 - 橢圓曲線加密 ECC

Irma avatar
By Irma
at 2017-05-09T20:58
2017.W19 - 橢圓曲線加密 ECC andgt; 學術介紹 輕鬆了解 ## 前言 ## 橢圓曲線加密 (Elliptic Curve Cryptography, ECC)[0] 是基於橢圓曲線數學的一種公開金要加密演算法 相對於 RSA 可以用較短的金鑰來獲得相等的安全防護 ## 內容 # ...