腾讯安全应急响应中心博客 腾讯安全应急响应中心博客 ·

Ghostscript沙箱绕过(CVE-2021-3781)分析

📝

内容提要

完整分析从ImageMagick到Ghostscript的攻击利用链

🏷️

标签

cve
➡️

继续阅读

  1. 【漏洞通告】Nginx远程代码执行漏洞(CVE-2026-42945)
    近期发现Nginx存在远程代码执行漏洞(CVE-2026-42945),攻击者可通过特制HTTP请求触发堆缓冲区溢出,导致服务崩溃或远程执行代码。受影响版...
  2. 【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300)
    绿盟科技发布安全公告,警告Linux内核存在Fragnesia权限提升漏洞(CVE-2026-46300)。该漏洞允许普通用户通过特定操作获取系统root...
  3. 昊铂 S600 上市:20 万级 SUV 的竞争,开始进入「少做选择题」阶段
    广汽昊铂S600于6月12日上市,售价19.99万至21.99万元,定位为新豪华智慧运动SUV。该车提供纯电与增程动力,强调性能、舒适与安全,配置包括双电...
  4. Becoming the new JupyterHub and Jupyter Book community manager
    There are moments in life when things, simply, converge. You work and study, ...
  5. 组复制与Percona XtraDB集群:一致性的真实成本
    文章讨论了MySQL组复制中的高可用性问题,提出了“故障转移棕色化”的概念,强调在系统设计中重新思考高可用性的重要性。同时,介绍了如何将pt-query-...
  6. 故障转移减弱:重新思考MySQL组复制中的高可用性
    Percona Operator for MySQL(PXC)1.20.0版本新增了自动存储调整、TLS证书轮换和ARM64支持。Percona Oper...
👤 个人中心
在公众号发送验证码完成验证