欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Oreint DB远程代码可执行破绽漏洞bug曝光
  • 0×01 对付orient db数据库 OrientDB是一个开源NoSQL数据库管理系统平台。 NoSQL数据库供给了一种用于存储和检索援用除表式数据以外的数据(比方文档数据或图形数据)的NO干系或非干系数据的机制。 NoSQL数据库越来......
  • 所属分类:漏洞公告 更新时间:2017-09-21 相关标签: 阅读全文...
  • Optionsbleed 破绽漏洞bug曝光 Apache Server 的内存数据信息
  • 本周一网安研究员 Hanno Böck 发明,部门 Apache 服务器能够或许因 Optionsbleed 漏洞破绽bug(CVE-2017-9798)透露服务器内存信息。实际上这个漏洞破绽bug和 OpenSSL 的心脏滴血成绩有相似的处所,攻击者都能够......
  • 所属分类:漏洞公告 更新时间:2017-09-21 相关标签: 阅读全文...
  • FFmpeg破绽漏洞bug研究及运用,漏洞编号:CVE-2016-10191
  • 一、媒介 FFmpeg是一个闻名的处置音视频的开源名目,应用者浩繁。2016年末paulcher发明FFmpeg三个堆溢出漏洞破绽bug分别为CVE-2016-10190、CVE-2016-10191和CVE-2016-10192。网上对CVE-2016-10190曾经有了许多阐发文......
  • 所属分类:漏洞公告 更新时间:2017-09-21 相关标签: 阅读全文...
  • Windows PsSetLoadImageNotifyRoutine的0day漏洞(续)
  • 网安服务商和内核开辟者必要留意,Windows内核的一个代码编写差错能够能让你无奈再运行中拿到是哪一个模块被加载了的信息。而且修复它不是你设想的那末简略。 疾速回想 在研讨windows内核过程当中,咱们碰到了一个......
  • 所属分类:漏洞公告 更新时间:2017-09-20 相关标签: 阅读全文...
  • CCleaner恶意代码研究漏洞公告
  • 2017年9月18日,Piriform 民间宣布网安通知布告,通知布告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用法式被窜改并植入了恶意病毒木马代码。[参考1] 360CERT颠末跟踪阐发,......
  • 所属分类:漏洞公告 更新时间:2017-09-19 相关标签: 阅读全文...
  • Windows PsSetLoadImageNotifyRoutine的0day漏洞
  • 在研讨windows内核过程当中,咱们存眷了一个很感兴趣的内容,便是PsSetLoadImageNotifyRoutine,像他名字异样便是供给模块加载关照的。 工作是如许的,内核中为加载的PE文件注册了一个回调关照以后,可以或许会收到......
  • 所属分类:漏洞公告 更新时间:2017-09-13 相关标签: 阅读全文...
  • OrientDB远程代码执行漏洞利用与分析
  • OrientDB数据库是一个支持分布式的NoSQL数据库,主要针对文档以及图形等进行检索,通过研究发现其默认配置admin、reader和writer三个角色,在处理where”或“fetchplan”或“order by”函数时,由于在OrientDB中有一......
  • 所属分类:漏洞公告 更新时间:2017-08-26 相关标签: 阅读全文...
  • CVE-2017-3085:Adobe Flash泄漏Windows用户凭证
  • 早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。从之前爆出的这个漏洞就可以看出输入验证的重要性,靠着Flash运行时混合UNC以及文件URI就足够提取本地数据,之......
  • 所属分类:漏洞公告 更新时间:2017-08-20 相关标签: 阅读全文...
  • Chrome Turbofan远程代码执行漏洞
  • 一、漏洞概要 在这篇安全公告中,我们介绍了Chrome 59版本浏览器中存在的一个类型混淆问题,这个问题最终会导致远程代码执行漏洞。 Chrome浏览器中存在一个类型混淆漏洞。该漏洞出现在用于优化JavaScript代码的tur......
  • 所属分类:漏洞公告 更新时间:2017-08-18 相关标签: 阅读全文...
  • Office CVE-2017-8570远程代码执行漏洞复现
  • CVE-2017-8570漏洞是一个逻辑漏洞,利用方法简单,影响范围广。由于该漏洞和三年前的SandWorm(沙虫)漏洞非常类似,因此我们称之为“沙虫”二代漏洞。编号 CVE-2017-8570 影响版本 Microsoft Office 2007 Servic......
  • 所属分类:漏洞公告 更新时间:2017-08-15 相关标签: 阅读全文...
  • CNNVD关于Windows SMBLoris漏洞情况的通报
  • 近日,在2017DEFCON安全大会上,某安全研究员披露了有关“Windows SMBLoris漏洞”的相关情况。远程攻击者利用该漏洞可对目标Windows服务器实施DOS攻击,导致服务器内存资源耗尽从而拒绝服务。截止目前,微软官方未对......
  • 所属分类:漏洞公告 更新时间:2017-08-08 相关标签: 阅读全文...
  • CNNVD关于Microsoft Windows输入验证漏洞情况的通报
  • 近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代码......
  • 所属分类:漏洞公告 更新时间:2017-07-29 相关标签: 阅读全文...
  • Flash漏洞利用之“喜闻乐见”
  • 道德三皇五帝,功名夏后商周。五霸七雄闹春秋,秦汉兴亡过手。 青史几行名姓,北邙无数荒丘。前人田地后人收,说甚龙争虎斗。 上回书,我们讲了二进制漏洞的攻防对抗过程,最后提到了Flash漏洞利用(前一篇文章传送......
  • 所属分类:漏洞公告 更新时间:2017-07-25 相关标签: 阅读全文...
  • CVE-2017-9765:深入分析一个影响数百万IoT设备的漏洞
  • 一、前言 在另一篇文章中,我们初步介绍了Devil’ Ivy这个漏洞的整体情况及影响范围,本文从技术角度深入分析了这一漏洞的细节。 从去年起,我们开始分析远程配置类服务的安全性,彼时我们并不知道我们会发现那么多......
  • 所属分类:漏洞公告 更新时间:2017-07-20 相关标签: 阅读全文...
  • PHP反序列化漏洞
  • (反)序列化给我们传递对象提供了一种简单的方法。 serialize()将一个对象转换成一个字符串 unserialize()将字符串还原为一个对象 反序列化的数据本质上来说是没有危害的 用户可控数据进行反序列化是存在危害的......
  • 所属分类:漏洞公告 更新时间:2017-07-19 相关标签: 阅读全文...
  • Struts2 S2-048远程代码执行漏洞分析报告
  • 一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Strut......
  • 所属分类:漏洞公告 更新时间:2017-07-18 相关标签: 阅读全文...
  • Adobe发布更新,修复Flash严重漏洞
  • 如果你电脑上装有Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。 为什么呢?原因如下: 首先,Adobe Flash Player有着庞大的用户基础。其中许多用户为了能获取基于Flash的在线媒体内容(比如视......
  • 所属分类:漏洞公告 更新时间:2017-07-14 相关标签: 阅读全文...
  • Struts2高危漏洞S2-048分析
  • 本次漏洞触发点在: org.apache.struts2.s1.Struts1Action.execute() 方法中,如下图所示。 org.apache.struts2.s1.Struts1Action 类为一个 Wrapper 类,用于将 Struts1 时代的 Action 包装成为 Struts2 中的 Ac......
  • 所属分类:漏洞公告 更新时间:2017-07-08 相关标签: 阅读全文...
  • Apache CVE-2017-7659漏洞重现及利用分析
  • 近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的: A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer and crash......
  • 所属分类:漏洞公告 更新时间:2017-07-07 相关标签: 阅读全文...
  • ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
  • 刚才先知分享了一个漏洞( https://xianzhi.aliyun.com/forum/read/1813.html ),文中说到这是一个信息泄露漏洞,但经过我的分析,除了泄露信息以外,这里其实是一个(鸡肋)SQL注入漏洞,似乎是一个不允许子查询......
  • 所属分类:漏洞公告 更新时间:2017-07-06 相关标签: 阅读全文...
  • Linux sudo漏洞(CVE-2017-1000367)复现和利用思路分析
  • 漏洞背景 在今年5.30日linux sudo被爆出存在安全漏洞,sudo版本是1.8.20以及之前的版本都有可能会受到漏洞的影响,在开启selinux的情况和普通用户在sudoer者中,可以使普通用户造成覆盖任意文件,造成权限的提升。 ......
  • 所属分类:漏洞公告 更新时间:2017-06-14 相关标签: 阅读全文...
  • Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现
  • 官方漏洞说明 英特尔(Intel)官方发布安全公告,公告表明Intel旗下产品英特尔主动管理技术(AMT),英特尔标准可管理性(ISM)和英特尔小型企业技术版本中的固件版本6.x,7.x,8.x 9.x,10 .x,11.0,11.5和11.6存......
  • 所属分类:漏洞公告 更新时间:2017-05-28 相关标签: 阅读全文...
  • CVE-2017-7494:Linux版“永恒之蓝”远程代码执行漏洞预警
  • 一个隐藏了7年之久的Samba远程代码执行漏洞于昨日发布了安全补丁。 要说Samba远程代码执行漏洞跟前段时间闹得风声水起的Windows想哭勒索蠕虫的影响范围差不多,那可能是有点夸大其辞,但受影响的范围仍然很大,需要......
  • 所属分类:漏洞公告 更新时间:2017-05-25 相关标签: 阅读全文...
  • CVE-2017-0199结合powershell过杀软弹回meterpreter
  • 0x01 介绍 CVE-2017-0199是2017年4月11日发布的一个Microsoft Office RTF漏洞,当用户打开包含嵌入式漏洞的文档时,允许使用者下载并执行恶意的Visual Basic脚本。office使用用户非常多,因此该漏洞可用作许多社工攻......
  • 所属分类:漏洞公告 更新时间:2017-05-23 相关标签: 阅读全文...
  • Joomla!3.7.0 Core com_fields组件SQL注入漏洞
  • Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matters(见扩展阅读)这个开放源码组织......
  • 所属分类:漏洞公告 更新时间:2017-05-20 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集