- GitHub Desktop 在OSX系统下的RCE漏洞
- 2018年,我有幸受邀参加了HackerOne在赌城拉斯维加斯举办的,赏金超过50万美金的H1-702黑客马拉松大赛。本次大赛的测试目标包括GitHub,对我个人来说,我平时喜欢对一些常用软件开展漏洞挖掘,有了这个基础,我就把G......
- 所属分类:漏洞公告 更新时间:2019-02-02 相关标签: 阅读全文...
- Numpy反序列化命令执行(CVE-2019-6446)浅析
- 0×01 前言
NumPy是一个功能强大的Python库,主要用于对多维数组执行计算。NumPy提供了大量的库函数和操作,可以帮助程序员轻松地进行数值计算。这类数值计算广泛用于以下任务:
机器学习模型:在编写机器学习算法......
- 所属分类:漏洞公告 更新时间:2019-01-28 相关标签: 阅读全文...
- Cisco ISE:从无需身份验证的XSS到高权限远程代码执行漏洞
- 一、漏洞概要
我们发现,Cisco Identity Services Engine(ISE,身份服务引擎)存在3个漏洞,当这些漏洞被利用时,将允许未经身份验证的攻击者实现root权限并远程执行代码。第一个漏洞是存储型XSS文件上传漏洞,允许......
- 所属分类:漏洞公告 更新时间:2019-01-26 相关标签: 阅读全文...
- CVE-2019-3462:Linux APT存在远程代码执行漏洞
- Advanced Packaging Tool(apt)是Linux下的一款安装包管理工具,是一个客户/服务器系统。
独立安全研究人员Max Justicz近期发现发现多个Linux发布版本使用的APT包管理器存在漏洞,攻击者利用该漏洞可以发起网络中间......
- 所属分类:漏洞公告 更新时间:2019-01-25 相关标签: 阅读全文...
- 2018年Windows漏洞年度盘点
- 一、前言
漏洞是影响网络安全的重要因素,而漏洞攻击作为恶意攻击的最常用手段,更是有着目标行业化、手段多样化的趋势,不论是个人还是企业,都面临着严峻的漏洞威胁。
2018年在轰动式的“幽灵”、“熔断”两大CP......
- 所属分类:漏洞公告 更新时间:2019-01-25 相关标签: 阅读全文...
- 深入分析TP-Link TL-R600VPN远程代码执行漏洞
- 一、概述
TP-Link最近修复了TL-R600VPN千兆宽带VPN路由器中的3个漏洞,固件版本为1.3.0。在与TP-Link合作确保补丁成功发布之后,Cisco Talos公开披露了这些漏洞。目前,已经发布了解决方案,因此我们希望能深入研究......
- 所属分类:漏洞公告 更新时间:2019-01-24 相关标签: 阅读全文...
- TP-Link TL-R600VPN远程代码执行漏洞分析
-
一、简介
TP-Link最近修补了TL-R600VPN路由器中的三个漏洞,固件版本1.3.0。在与TP-Link协商后,思科公开披露这些漏洞,并给出解决方案,本篇文章对这些漏洞的内部工作方式进行深入研究,并给出概念验证的方法......
- 所属分类:漏洞公告 更新时间:2019-01-18 相关标签: 阅读全文...
- 看!研究人员演示如何攻破加密货币硬件钱包的安全防线
-
最近,一组安全研究人员为我们展示了某些加密货币硬件钱包的安全性是何等的脆弱。其中,这些专家针对Trezor One、Ledger Nano S和Ledger Blue进行了供应链攻击和侧信道攻击方面的安全测试,发现其中存在芯片和固件......
- 所属分类:漏洞公告 更新时间:2019-01-04 相关标签: 阅读全文...
- Windows 0 day任意数据覆写文件漏洞
- 安全研究人员@ SandboxEscaper又公布一个Windows 0 day漏洞POC代码。这是本月第二次公布Windows 0 day PoC,也是4个月来第4次公布Windows 0 day PoC。
攻击者利用该漏洞可以用任意数据覆写目标文件。
运行PoC代码......
- 所属分类:漏洞公告 更新时间:2019-01-03 相关标签: 阅读全文...
- 通过Edge浏览器远程代码执行PoC发布
-
安全研究人员之前发现了一个Microsoft Edge浏览器的内存破坏漏洞,近日又发布了漏洞滥用代码PoC。PoC代码会导致未修复的机器上的远程代码执行。
漏洞详情
安全漏洞影响Edge的JavaScript引擎Chakra,攻击者利用该......
- 所属分类:漏洞公告 更新时间:2018-12-31 相关标签: 阅读全文...
- CVE-2018-15982漏洞详细分析
- 好久没分析漏洞了,趁着最近Flash 0day的热度再来玩一波。
0x1 提取内嵌swf
拿到的样本是个docx文档,解压后发现内嵌有一个activeX控件,根据控件的classid能够判断出是一个Flash动画相关:
分析activeX1.bin文......
- 所属分类:漏洞公告 更新时间:2018-12-28 相关标签: 阅读全文...
- Windows任意文件读0 day POC公布
- 安全研究人员@SandboxEscaper近日又公布了微软Windows的0 day漏洞PoC,该漏洞poc证明利用该漏洞可以读取Windows系统中任意位置的文件。该漏洞影响的实际上是ReadFile.exe文件,因此可以从任意位置读取文件。
利......
- 所属分类:漏洞公告 更新时间:2018-12-27 相关标签: 阅读全文...
- Facebook Clickjacking分析
- 研究人员首先发现一个Facebook中一个非常讨厌的垃圾邮件活动,许多好友都发布了位于AWS bucket上的链接。该链接是一个有许多笑话的法国网站,这样的网站谁不会点呢?
其中的一个垃圾邮件链接
如果有人点击了该链......
- 所属分类:漏洞公告 更新时间:2018-12-24 相关标签: 阅读全文...
- FortiClient本地提权0day漏洞分析
- 一、前言
我们在FortiClient中找到了3个漏洞,低权限用户可以组合利用这3个漏洞提升至NT AUTHORITY/SYSTEM权限。我们尝试与Fortinet沟通,共同解决这些问题,但对方在长达8个多月时间内没有回复我们,并且在没有通知......
- 所属分类:漏洞公告 更新时间:2018-12-24 相关标签: 阅读全文...
- 深入分析Microsoft Outlook漏洞CVE-2018-8587
- 今年早些时候,FortiGuard实验室研究员Yonghui Han通过Fortinet的负责任披露流程,向微软报告了Office Outlook中的Heap Corruption漏洞(Heap Corruption vulnerability)。2018年12月的周二补丁日,微软宣布他们已修......
- 所属分类:漏洞公告 更新时间:2018-12-20 相关标签: 阅读全文...
- OSX Github桌面版RCE漏洞分析
- 作者André被邀请参加了H1-702 2018,并对GitHub进行了渗透测试。André喜欢入侵他常用的软件,因为他对其特征比较熟悉,故此他认为GitHub是一个不错的目标。最后研究人员发现GitHub Desktop OSX版本中存......
- 所属分类:漏洞公告 更新时间:2018-12-19 相关标签: 阅读全文...
- 小Tip:使用本地DTD文件来利用XXE漏洞
- 这一小技巧可以让你的XXE盲注输出任何你想要的东西!anything!
如今XXE漏洞利用时会有什么问题呢?
想象你有一个XXE的漏洞环境,外部实体已经被支持了但是服务端的响应是空的。
在这种情况下你有两个选择: 基......
- 所属分类:漏洞公告 更新时间:2018-12-17 相关标签: 阅读全文...
- CNVD-2018-24855:SQLite远程代码执行漏洞
-
CNVD-2018-24855:SQLite 远程代码执行漏洞
今日CNVD(国家信息安全漏洞共享平台)发布安全通告,对腾讯安全平台部Blade团队发现报告的SQLite远程代码执行漏洞进行了预警。此漏洞可实现远程代码执行,具体的......
- 所属分类:漏洞公告 更新时间:2018-12-11 相关标签: 阅读全文...
- CVE-2018-17612漏洞报告
- 背景
Trusted Root CA证书存储区是向TLS服务器或软件发布商发布证书的实体,是特定客户端系统信任的,其证书也是本地系统接受和认可的。一般来说,分别有浏览器或操作系统厂商来维护Trusted Root CA证书存储区。
虽......
- 所属分类:漏洞公告 更新时间:2018-12-11 相关标签: 阅读全文...
- UPNPROXY: ETERNALSILENCE
- 一、简介
UPnProxy依然存在并运行良好。在350万个设备中,有277,000个运行着存在漏洞的UPnP。Akamai可以确认,在分布广泛的UPnP NAT注入活动中,已有超过45,000台设备受到感染损害。这些注入将运行在路由器后面的机......
- 所属分类:漏洞公告 更新时间:2018-12-11 相关标签: 阅读全文...