- CVE-2019-9506:KNOB蓝牙漏洞分析
- 漏洞概述
CVE-2019-9506漏洞,也称为KNOB漏洞,是加密密钥协商协议(encryption key negotiation protocol)中存在的漏洞,两个蓝牙BR/EDR设备在配对进行安全连接时可以选择一个熵值作为加密密钥。该漏洞影响超过10万......
- 所属分类:漏洞公告 更新时间:2019-08-17 相关标签: 阅读全文...
- Ogg音频格式文件的样本构造(CVE-2018-5146)
- 下面的所有分析都是在Firefox 59.0 32位上进行的。由于笔者是刚入门的小白,水平有限,文章有错误或者写法不当的地方,请各位师傅斧正。
一.概述
这是一个firefox的漏洞,位于libvorbis库中,在音频合成过程的深层......
- 所属分类:漏洞公告 更新时间:2019-08-17 相关标签: 阅读全文...
- 微软RDP远程代码执行漏洞(CVE-2019-0708)分析集锦
- 20190514,微软发布补丁,修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。
0×01影响范围
Windows 7
Windows Server 2008 R2
Windows Server 2008
......
- 所属分类:漏洞公告 更新时间:2019-08-17 相关标签: 阅读全文...
- Fortigate SSL VPN漏洞分析
-
0x00 前言
上个月我们分析了Palo Alto Networks GlobalProtect中的RCE漏洞,今天来看重头戏:针对Fortigate SSL VPN的漏洞分析。我们已经在Black Hat和DEFCON上发表过相关演讲,如果大家想了解更多细节,可以下......
- 所属分类:漏洞公告 更新时间:2019-08-14 相关标签: 阅读全文...
- 蓝牙BLE设备追踪漏洞分析
- 发生了什么?
2019年7月17日,在瑞典斯德哥尔摩举行的第19届Privacy Enhancing Technologies Symposium上,波士顿大学的研究员David Starobinski和Johannes K Becker展示了一个蓝牙低功耗BLE设备普遍存在的新漏洞。......
- 所属分类:漏洞公告 更新时间:2019-08-14 相关标签: 阅读全文...
- Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析
- 2019年7月10日,在微软7月补丁发放的第一天,eset发布文章“windows-zero-day-cve-2019-1132-exploit”披露了APT团伙buhtrap使用windows 0day CVE-2019-1132进行攻击的一次在野活动,之后SHIVAM TRIVEDI于7月25对外放......
- 所属分类:漏洞公告 更新时间:2019-08-08 相关标签: 阅读全文...
- DRAGONBLOOD新漏洞劫持WPA3密码
- 早在2019年4月,研究人员就对WPA3协议的底层Dragonfly握手协议进行安全行分析,并发现在更安全的WPA 3协议中,攻击者仍然可以对恢复出部分密码。如果受害者没有使用HTTPS这样的额外保护方法,攻击者就可以窃取密码、......
- 所属分类:漏洞公告 更新时间:2019-08-07 相关标签: 阅读全文...
- CVE-2018-8639分析与复现
- 这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞
复现环境
Windows 7 sp1 64位操作系统
编译环境Visual Studio 2013
引用
原poc
看雪分析
Poc 成因分析
漏洞的成因是调......
- 所属分类:漏洞公告 更新时间:2019-08-07 相关标签: 阅读全文...
- CVE–2019-1132漏洞修复后仍可被利用
-
CVE–2019-1132是Windows kernel中的一个空指针引用漏洞。空指针引用漏洞已经消失多年了,但仍然被用于恶意软件攻击中。本文介绍CVE-2019-1132漏洞的技术细节,以及PoC代码。
简介
该漏洞是win32k.sys驱......
- 所属分类:漏洞公告 更新时间:2019-08-06 相关标签: 阅读全文...
- 一个工控漏洞引发的思考(续)
- 一、概述
阿基米德曾经说过:给我一个支点,我就能撬起地球。”那么,在漏洞挖掘的过程中,如果给你一个支点(pivot),能否快速发掘更多漏洞呢?上一篇分析了研华公司(Advantech)HMI/SCADA软件AdvantechWebAcces......
- 所属分类:漏洞公告 更新时间:2019-08-05 相关标签: 阅读全文...
- 分析Belkin SURF路由器中的多个漏洞
- 2019年6月,我们发布了一篇文章,介绍如何在Belkin SURF N300路由器上设置硬件调试环境。在本文中,我们将分析由Josep Pi Rodriguez以及Pedro Guillén Núñez在该平台上发现的十多个漏洞。虽然B......
- 所属分类:漏洞公告 更新时间:2019-08-05 相关标签: 阅读全文...
- Typo3 CVE-2019-12747 反序列化漏洞分析
- 1. 前言
TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。
2019年7月16日,RIPS的研究团队公开了Typo3 CMS的一个关键漏洞详情[1],CVE编号为CVE-2019-12747,它允许后台用户执行任意PHP代......
- 所属分类:漏洞公告 更新时间:2019-08-02 相关标签: 阅读全文...
- iMessage漏洞致iPhone上任意文件读取
- CVE-2019-8646漏洞
Google Project Zero安全研究人员Natalie Silvanovich 5月发现了苹果iMessage 的一个漏洞 CVE-2019-8646,并报告给了苹果。远程攻击者利用该漏洞可以在没有用户交互的情况下远程读取iOS设备上保存......
- 所属分类:漏洞公告 更新时间:2019-07-31 相关标签: 阅读全文...
- CVE-2019-3969:Comodo沙箱逃逸提权漏洞分析
- AV(反病毒软件)一直以来都是漏洞挖掘的绝佳目标,这是因为其中涉及到巨大的攻击面、复杂的解析过程以及以高权限运行的各种组件。几个月之前,我决定分析最新版的Comodo Antivirus v12.0.0.6810,最终我找到了一些有......
- 所属分类:漏洞公告 更新时间:2019-07-26 相关标签: 阅读全文...
- CVE-2019-11229详细分析 --git config可控-RCE
- 2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:
models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 mishandles mirror repo UR......
- 所属分类:漏洞公告 更新时间:2019-07-25 相关标签: 阅读全文...
- FasterXML Jackson-databind远程代码执行漏洞
- 近日,FasterXML Jackson-databind远程代码执行漏洞的利用方式公开。此漏洞利用FasterXML Jackson-databind的logback-core类建立JDBC连接,加载插入恶意代码的sql文件,获取服务器权限,实现远程代码执行漏洞的利用。
......
- 所属分类:漏洞公告 更新时间:2019-07-25 相关标签: 阅读全文...
- CVE-2019-12384:Jackson反序列化漏洞分析
- 在某次渗透测试过程中,我们分析的某个应用使用Jackson库来反序列化JSON数据。经过分析后,我们找到了一个反序列化漏洞,可以用来控制待反序列化的类。在本文中,我们将分享攻击者如何利用这个反序列化漏洞发起SSRF(......
- 所属分类:漏洞公告 更新时间:2019-07-25 相关标签: 阅读全文...
- 影响400多万Mac系统的Zoom视频会议软件漏洞
-
本文中,作者发现了视频会议软件ZOOM for Mac客户端程序的两个漏洞和一个缺陷,安装有ZOOM客户端的Mac系统用户可能会受到RCE攻击,可被攻击者远程未授权开启本机摄像头。
Zoom是一款多人云视频会议软件,为用户提......
- 所属分类:漏洞公告 更新时间:2019-07-23 相关标签: 阅读全文...
