欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • WordPress Social Warfare插件XSS和RCE漏洞分析(CVE-2019-9978)
  • 一、概述 3月21日,研究人员披露了Social Warfare中存在的两个漏洞,这是WordPress中一个非常受欢迎的插件,可以将社交网络分享按钮添加到网站或博客中。其中,一个是存储型跨站脚本攻击(XSS)漏洞,另一个是远程代......
  • 所属分类:漏洞公告 更新时间:2019-04-25 相关标签: 阅读全文...
  • IoT 0 day漏洞启示
  • 有效的恶意软件常使用已知或者未知的漏洞来完成其主要功能。本文中介绍McAfee ATR提交的一个漏洞,并介绍一款利用多个相似漏洞的恶意软件。 McAfee ATR安全研究人员2018年5月21日就向Belkin提交了Belkin WeMo Insig......
  • 所属分类:漏洞公告 更新时间:2019-04-24 相关标签: 阅读全文...
  • 攻击者是如何利用SSRF漏洞读取本地文件并滥用AWS元数据的
  • 漏洞简介 首先,我抓取并手动执行了该应用程序上的所有用户操作。之后,我通过burp检查了http历史记录中的所有的请求,坦率的说我当时想要挖掘url重定向漏洞。所以,我通过Burp搜索了url=所有可能的参数,并最终发现......
  • 所属分类:漏洞公告 更新时间:2019-04-23 相关标签: 阅读全文...
  • jQuery CVE-2019-11358 原型污染漏洞分析和修复建议
  • 1、安全通告 jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触发 JavaScript 异常引发拒绝服务,或篡改该应用程序源代码从而强制......
  • 所属分类:漏洞公告 更新时间:2019-04-23 相关标签: 阅读全文...
  • ThinkPHP 5.1框架结合RCE漏洞的深入分析
  • 在前几个月,Thinkphp连续爆发了多个严重漏洞。由于框架应用的广泛性,漏洞影响非常大。为了之后更好地防御和应对此框架漏洞,天融信阿尔法实验室对Thinkphp框架进行了详细地分析,并在此分享给大家共同学习。 本篇......
  • 所属分类:漏洞公告 更新时间:2019-04-22 相关标签: 阅读全文...
  • IE XXE注入0 day漏洞
  • 安全研究人员John Page近日发布了关于IE浏览器的可扩展标记语言XML(eXtensible Markup Language)外部实体(external entity)(XXE)注入0 day漏洞。攻击者可以利用该漏洞从受害者计算机中窃取机密信息或本地文件。下面......
  • 所属分类:漏洞公告 更新时间:2019-04-22 相关标签: 阅读全文...
  • Confluence 路径穿越漏洞分析(CVE-2019-3398)
  • 0x01 漏洞概述 Confluence Server and Data Center had a path traversal vulnerability in the downloadallattachments resource. A remote attacker who has permission to add attachments to pages and / or bl......
  • 所属分类:漏洞公告 更新时间:2019-04-22 相关标签: 阅读全文...
  • CVE-2019-3398:Confluence 路径穿越漏洞预警
  • 0x00 事件背景 2019年4月17日Confluence官方发布安全公告,Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或)博客添加附件,或创建新空间或个人空间,或......
  • 所属分类:漏洞公告 更新时间:2019-04-18 相关标签: 阅读全文...
  • Miniupnpc Miniwget缓冲区溢出漏洞再分析
  • 由于最近在挖掘一款程序漏洞, 看到此程序调用了 miniupnpc.dll 1.6.xxx 所以下载了个相应版本的miniupnpc 进行了代码审计, 发现存在几处安全漏洞, 查找相关漏洞库, 发现这是已存在并且已在高版本中修复的安全问题, 本......
  • 所属分类:漏洞公告 更新时间:2019-04-17 相关标签: 阅读全文...
  • CVE-2019-0859:win32k.sys 0 day漏洞
  • 卡巴斯基的automatic Exploit Prevention (EP)系统又发现Windows操作系统中的一个漏洞利用。研究人员进一步分享发现是win32k.sys中的一个0 day漏洞。这是卡巴斯基近期发现的Windows系统中的第5个本地权限提升漏洞,前......
  • 所属分类:漏洞公告 更新时间:2019-04-17 相关标签: 阅读全文...
  • IOST公链P2P远程拒绝服务漏洞
  • 漏洞分析 IOST公链使用Go语言开发,Go语言的make函数如果参数控制不当容易产生拒绝服务漏洞。在IOST的公链代码中搜索make,找到了一处貌似可以利用的地方。 func (sy *SyncImpl) getBlockHashes(start int64, end i......
  • 所属分类:漏洞公告 更新时间:2019-04-17 相关标签: 阅读全文...
  • Avira VPN的两处提权漏洞分析
  • 基本信息 产品版本:Avira Phantom VPN 下载地址:【点我下载】 操作系统:Windows 10 v1709(x64) 漏洞信息:Avira VPN提权漏洞 漏洞概述 AviraPhantom VPN服务平台在检查更新时会进行大量的检测,在更新过程......
  • 所属分类:漏洞公告 更新时间:2019-04-16 相关标签: 阅读全文...
  • 中国蚁剑被曝 XSS 漏洞,可导致远程命令执行
  • 4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在webshell远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞。 ......
  • 所属分类:漏洞公告 更新时间:2019-04-15 相关标签: 阅读全文...
  • Confluence未授权 RCE (CVE-2019-3396) 漏洞分析
  • 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence数据中心中的Widget连接器存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Wid......
  • 所属分类:漏洞公告 更新时间:2019-04-15 相关标签: 阅读全文...
  • 某CMS不顺畅的XXE漏洞
  • PHPSHE 商城系统是将商品管理、品牌管理、规格管理、促销管理、优惠券管理、在线购物、订单管理、支付管理、文章管理、会员管理、权限管理、通知管理、咨询评价、数据统计等功能相结合,并提供了简易的操作、实用的功......
  • 所属分类:漏洞公告 更新时间:2019-04-15 相关标签: 阅读全文...
  • 利用Semmle QL查询语言发现Facebook Fizz的DoS漏洞
  • 本文讲述的是Semmle公司研究员通过Semmle QL查询语言发现的,关于Facebook Fizz项目的一个拒绝服务漏洞(DoS),漏洞利用原理在于,攻击者可以远程针对目标服务器发送一个经过构造的恶意消息,触发服务器中Fizz程序......
  • 所属分类:漏洞公告 更新时间:2019-04-15 相关标签: 阅读全文...
  • FFmpeg HLS SSRF漏洞实例讲解
  • 最近,我为一家著名的公司进行了一次安全测试。其中,有一个测试对象是用于youtube网站的音乐搜索、授权和管理平台。在测试过程中,我发现了一个表单,该表单是用于在用户的个人帐户中上传视频的。 但是,即使在上传......
  • 所属分类:漏洞公告 更新时间:2019-04-15 相关标签: 阅读全文...
  • 浅析PHP框架Laravel最新SQL注入漏洞
  • PHP知名开发框架Laravel,前几天在官方博客通报了一个高危SQL注入漏洞,这里简单分析下。 首先,这个漏洞属于网站coding写法不规范,官方给了提示: 但官方还是做了修补,升级最新版本V5.8.7可修复。 我们先定......
  • 所属分类:漏洞公告 更新时间:2019-04-12 相关标签: 阅读全文...
  • CVE-2019-0841:Windows权限提升漏洞PoC
  • 研究人员Ahmed发现用于启动Windows APP的Windows AppX Deployment Service (AppXSVC)在处理硬链接不当时存在权限提升漏洞,该漏洞CVE编号为CVE-2019-0841。AppX Deployment Service 服务主要用于安装、部署和更新 Wi......
  • 所属分类:漏洞公告 更新时间:2019-04-12 相关标签: 阅读全文...
  • LogicalDOC 8.2目录遍历漏洞 分析复现
  • LogicalDOC是一家全球性软件公司,提供基于Java的专为公司管理和共享文件而设计的文档管理系统。而在其发布的8.2中存在目录遍历漏洞。 目录遍历其实是中间键的一个功能选项,用于共享文件,但由于管理员的疏忽或经验......
  • 所属分类:漏洞公告 更新时间:2019-04-12 相关标签: 阅读全文...
  • macOS漏洞安全更新:CVE-2019-8519/8529
  • 2019年3月25日,APPLE公司发布了macOS漏洞的安全更新,其中包括Trend Micro安全研究人员发现的2个漏洞,分别是CVE-2019-8519和CVE-2019-8529。 CVE-2019-8519是macOS Mojave 10.14.3中安装的图形驱动器的越界内存读......
  • 所属分类:漏洞公告 更新时间:2019-04-11 相关标签: 阅读全文...
  • 利用CSRF漏洞劫持YouTube用户通知
  • 在本文中,我们将会为读者分析利用CSRF劫持YouTube用户通知的过程。故事发生在某天的半夜,当时,我正在YouTube上闲逛,无意中打开了自己的通知页面,具体请求如下所示: POST /notifications_ajax?action_register......
  • 所属分类:漏洞公告 更新时间:2019-04-11 相关标签: 阅读全文...
  • TP-LINK路由器缓冲区溢出0 day 漏洞
  • 路由器已经成为我们日常生活的必需品,在家庭和办公室随处可见。人们依赖路由器进行通信、银行交易、网上购物等等。IBM安全研究人员Grzegorz Wypych对消费者使用的最广泛的互联网路由器TP-Link WR-940进行了分析,发......
  • 所属分类:漏洞公告 更新时间:2019-04-10 相关标签: 阅读全文...
  • Confluence未授权RCE (CVE-2019-3396) 漏洞分析
  • 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞......
  • 所属分类:漏洞公告 更新时间:2019-04-10 相关标签: 阅读全文...
  • CVE-2019-2444漏洞利用及相关攻击链介绍
  • 一、概述 Oracle 12c及Oracle 18c组件jssu程序存在漏洞,易受符号链接攻击影响,攻击者可利用此漏洞获得服务器root权限,此漏洞由安华金和公司安全实验室发现,CVE编号为CVE-2019-2444。本文将详细说明漏洞涉及的技......
  • 所属分类:漏洞公告 更新时间:2019-04-10 相关标签: 阅读全文...
  • CVE-2019-0211 Apache提权漏洞分析
  • 简介 从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的提权漏洞。这个漏洞可以通过重新启动Apache服务(apache2ctl graceful)来触发。在Linux......
  • 所属分类:漏洞公告 更新时间:2019-04-10 相关标签: 阅读全文...
  • Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
  • 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞......
  • 所属分类:漏洞公告 更新时间:2019-04-10 相关标签: 阅读全文...
  • CVE-2019-0211:Apache HTTP服务组件提权漏洞分析
  • 从2.4.17到 2.4.28版本,Apache HTTP 发现存在本地提权漏洞,原因是数组访问越界导致任意函数调用。该漏洞由Apache的优雅重启导致(apache2ctl graceful).在标准Linux配置中,logrotate实用程序每天上午6:25运行此命令......
  • 所属分类:漏洞公告 更新时间:2019-04-10 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集