欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 一次与缓冲区溢出的亲密接触
  • 起因 这是一个简单的缓冲区溢出的漏洞,今天没事,来分析一下看看他溢出的原因,最后通过平衡堆栈的方式,让目标程序执行shellcode使程序不crash。只是用来研究和学习。 测试软件名称及版本 FTPShell Client 5.24......
  • 所属分类:漏洞公告 更新时间:2018-06-19 相关标签: 阅读全文...
  • 关于CVE-2018-8120的最新Windows提权漏洞分析
  • 一、背景介绍 5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。天融信阿尔法实验室将以......
  • 所属分类:漏洞公告 更新时间:2018-06-14 相关标签: 阅读全文...
  • CVE-2018-8174:从UAF到任意地址读写
  • 2018年5月9日,360发表Blog “Analysis of CVE-2018-8174 VBScript 0day and APT actor related toOffice targeted attack” 揭露了利用“双杀”0day发起的APT攻击,其中使用的漏洞就是IE vbscript 0day:CVE-2018-8......
  • 所属分类:漏洞公告 更新时间:2018-06-12 相关标签: 阅读全文...
  • 腾讯御见捕获Flash 0day漏洞(CVE-2018-5002)野外攻击
  • 0×1 概述 腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞(CVE-2018-5002)的APT攻击,攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员,诱骗目标人员打开文档。实际上,该恶意Exc......
  • 所属分类:漏洞公告 更新时间:2018-06-11 相关标签: 阅读全文...
  • CVE-2018-8120在Windows 7 x64环境下的漏洞利用分析
  • 2018年5月15日,ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞,而CVE-2018-8120则是Windows操作系统Win32k的内核提权漏洞,在获取代码执行权限后通过内核提权......
  • 所属分类:漏洞公告 更新时间:2018-06-07 相关标签: 阅读全文...
  • Spring-data-commons(CVE-2018-1273)漏洞分析
  • CVE-2018-1273 是 Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。 漏洞的成因 当用户在项目中利用了Spring-d......
  • 所属分类:漏洞公告 更新时间:2018-06-01 相关标签: 阅读全文...
  • 代码审计之任意文件下载漏洞案例分享
  • 继上次审计HDWiki之后,最近拿到一套新的源码Ear_Music_20180510_UTF8最新版进行审计,发现这套cms还是比较安全的,而当我审计遇到一处下载点的时候发现存在安全问题,也就是任意文件下载漏洞,任意文件下载漏洞php最......
  • 所属分类:漏洞公告 更新时间:2018-05-31 相关标签: 阅读全文...
  • 利用OAM加密缺陷漏洞构造任意用户身份测试
  • SEC Consult 团队发现了 Oracle Access Manager (OAM) 上的一种有意思的加密格式,本文中,我们将演示如何用这种加密方式的微小特性改变来对实际产品的安全性产生影响。最终,利用这种安全性影响漏洞,可以构造任意身......
  • 所属分类:漏洞公告 更新时间:2018-05-21 相关标签: 阅读全文...
  • Linux内核出现多个漏洞
  • 漏洞概述 Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。漏洞发生在 Linux 内核中,可造成越界访问或释放后再使用的安全问题。 漏洞影响 360代码卫士“开源项目检测计划......
  • 所属分类:漏洞公告 更新时间:2018-05-18 相关标签: 阅读全文...
  • LG智能手机爆出两个远程代码执行漏洞
  • Check Point 的研究员发现了 LG(也称为 LGEIME)智能手机的两个漏洞,这些漏洞都存在于默认的键盘上,而且是 LG 设备独有的。第一个漏洞是在敏感过程中存在一个不安全连接;第二个漏洞是由于 LG 文件系统存在验证缺......
  • 所属分类:漏洞公告 更新时间:2018-05-17 相关标签: 阅读全文...
  • Janus签名漏洞(CVE-2017-13156)原理与利用分析
  • 前言:去年比较严重的洞,以比较浅显的方式学习记录一下,网上有很多其他深度分析文章,也可借鉴学习。 Janus签名漏洞可以让攻击者绕过安卓系统的signature scheme V1签名机制,进而直接对App进行篡改。而且由于安卓......
  • 所属分类:漏洞公告 更新时间:2018-05-17 相关标签: 阅读全文...
  • Totel Meltdown(CVE-2018-1038 )漏洞利用
  • Ulf Frisk 在今年 3 月发现了一个作用于 Windows7 和 Server 2008 的漏洞。这个漏洞很有意思:微软发布了一个补丁来修复之前爆出的「Meltdown」漏洞,然后这个补丁却不经意导致了新的问题,让任意进程可以读取和修改......
  • 所属分类:漏洞公告 更新时间:2018-05-17 相关标签: 阅读全文...
  • 某工业组态软件整数溢出漏洞(CVE-2018-7471)分析
  • 0×1 漏洞信息 CNVD-ID:CNVD-2018-00995 CVE ID:CVE-2018-7471 某公司工业组态软件存在整数溢出漏洞,该漏洞是由于stgopenstorage读取失败,返回的错误代码超出int在32位系统中的范围,攻击者可利用该漏洞执行......
  • 所属分类:漏洞公告 更新时间:2018-05-15 相关标签: 阅读全文...
  • CVE-2018-2628补丁绕过分析与修复建议
  • 一、漏洞背景 Oracle官方在北京时间2018年4月18日凌晨发布了关键补丁更新,其中包含了OracleWebLogic Server的一个高危反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 CVE......
  • 所属分类:漏洞公告 更新时间:2018-05-14 相关标签: 阅读全文...
  • HDWiki v6.0最新版referer注入漏洞
  • 近期在审计HDWiki 6.0最新版cms的时候发现由referer导致的sql注入问题。SQL注入我们知道是由于代码与数据没有严格区别限制分离而导致的问题,OWASP TOP 10常年把SQL注入放在TOP 1的位置,可知SQL注入的危害以及影响力......
  • 所属分类:漏洞公告 更新时间:2018-05-07 相关标签: 阅读全文...
  • 源码审计之缓冲区溢出漏洞
  • 缓冲区溢出算是安全界常见的漏洞,也是一种最初级的漏洞,但是这种漏洞时至今日依旧层出不穷。大部分由于项目庞大,调用逻辑层次复杂,以及测试时测试用例问题,不能及时发现这类漏洞。 一. 缓冲区溢出的原因。 由......
  • 所属分类:漏洞公告 更新时间:2018-05-07 相关标签: 阅读全文...
  • CNNVD 关于PHP输入验证安全漏洞的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于PHP输入验证安全漏洞(CNNVD-201805-054、CVE-2018-10547 )情况的报送。成功利用漏洞的攻击者,可在用户不知情的情况下,在该用户浏览器中执行任意代码。PHP 5.6.36之前的......
  • 所属分类:漏洞公告 更新时间:2018-05-04 相关标签: 阅读全文...
  • CNNVD关于 Drupal Core远程代码执行漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于Drupal Core远程代码执行漏洞(CNNVD-201804-1490、CVE-2018-7602)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。Drupal的7.x版和8.x版等多个......
  • 所属分类:漏洞公告 更新时间:2018-04-27 相关标签: 阅读全文...
  • WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造
  • 漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-2628。 影响版本 Oracle WebL......
  • 所属分类:漏洞公告 更新时间:2018-04-25 相关标签: 阅读全文...
  • Solidity合约中的整数安全问题——SMT BEC合约整数溢出解析
  • 一. 整数安全回顾 ​ 1. 整数安全简介 在传统的桌面windows攻防对抗领域,伴随着微软和合作伙伴对软件开发流程推行 SDL规范,同时对安全投入的逐步加大,单一的封包超长和文件特定字段内容超长导致的溢出漏洞......
  • 所属分类:漏洞公告 更新时间:2018-04-25 相关标签: 阅读全文...
  • CVE-2017-16995 Ubuntu本地提权测试(任意地址读写利用)
  • 漏洞描述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意......
  • 所属分类:漏洞公告 更新时间:2018-04-23 相关标签: 阅读全文...
  • Weblogic反序列化远程代码执行漏洞检查复现
  • Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境......
  • 所属分类:漏洞公告 更新时间:2018-04-19 相关标签: 阅读全文...
  • Struts2著名RCE漏洞引发的十年之思
  • 0×01 前言 从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,跨度足足有十年,而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现,基本上是RCE、XSS、CSRF、DOS、目录遍历和......
  • 所属分类:漏洞公告 更新时间:2018-04-18 相关标签: 阅读全文...
  • CVE-2017-12542简单分析及复现
  • 简介 CVE-2017-12542是一个CVSS 9.8的高分漏洞,漏洞利用条件简单,危害较大。近十年来,iLO是几乎所有惠普服务器中都嵌入的服务器管理解决方案。它通过远程管理的方式为系统管理员提供了需要的功能。包括电源管理,......
  • 所属分类:漏洞公告 更新时间:2018-04-13 相关标签: 阅读全文...
  • 修复更新 | 微软4月修复66个漏洞;Adobe修复19个漏洞
  • 4 月 10 日是微软四月的修复日。此次微软一共发布了 66 个补丁,涵盖的产品包括Windows 系统、IE浏览器、Edge浏览器、ChakraCire、Office、Office Service 以及 Web 应用、微软恶意软件防护引擎、微软 VisualStudio以......
  • 所属分类:漏洞公告 更新时间:2018-04-11 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集