欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • CVE-2018-8611 Windows kernel事务管理器0 day漏洞分析
  • 概览 2018年10月,Kaspersky的AEP(Automatic Exploit Prevention,自动漏洞利用预防)系统检测到攻击者尝试利用Windows操作系统漏洞的情况。研究人员进一步分析发现了一个ntoskrnl.exe中的一个0 day漏洞。研究人员......
  • 所属分类:漏洞公告 更新时间:2018-12-17 相关标签: 阅读全文...
  • 小Tip:使用本地DTD文件来利用XXE漏洞
  • 这一小技巧可以让你的XXE盲注输出任何你想要的东西!anything! 如今XXE漏洞利用时会有什么问题呢? 想象你有一个XXE的漏洞环境,外部实体已经被支持了但是服务端的响应是空的。 在这种情况下你有两个选择: 基......
  • 所属分类:漏洞公告 更新时间:2018-12-17 相关标签: 阅读全文...
  • CNVD-2018-24855:SQLite远程代码执行漏洞
  • CNVD-2018-24855:SQLite 远程代码执行漏洞 今日CNVD(国家信息安全漏洞共享平台)发布安全通告,对腾讯安全平台部Blade团队发现报告的SQLite远程代码执行漏洞进行了预警。此漏洞可实现远程代码执行,具体的......
  • 所属分类:漏洞公告 更新时间:2018-12-11 相关标签: 阅读全文...
  • CVE-2018-17612漏洞报告
  • 背景 Trusted Root CA证书存储区是向TLS服务器或软件发布商发布证书的实体,是特定客户端系统信任的,其证书也是本地系统接受和认可的。一般来说,分别有浏览器或操作系统厂商来维护Trusted Root CA证书存储区。 虽......
  • 所属分类:漏洞公告 更新时间:2018-12-11 相关标签: 阅读全文...
  • UPNPROXY: ETERNALSILENCE
  • 一、简介 UPnProxy依然存在并运行良好。在350万个设备中,有277,000个运行着存在漏洞的UPnP。Akamai可以确认,在分布广泛的UPnP NAT注入活动中,已有超过45,000台设备受到感染损害。这些注入将运行在路由器后面的机......
  • 所属分类:漏洞公告 更新时间:2018-12-11 相关标签: 阅读全文...
  • CVE-2018-19788:UID大于INT_MAX的Linux用户任意代码执行漏洞
  • Linux操作系统中UID值大于2147483647的低权限账户可以未授权执行任意systemctl命令。该漏洞存在于PolicyKit(polkit)中,PolicyKit是类Unix操作系统中定义策略、处理系统范围内权限和提供给非特权进程与特权进程通......
  • 所属分类:漏洞公告 更新时间:2018-12-10 相关标签: 阅读全文...
  • iOSmacOS Safari QuartzCore堆溢出漏洞导致沙箱逃逸
  • 漏洞摘要 QuartzCore,也被称为CoreAnimation,是macOS和iOS使用的一个框架,用于构建动画场景图。CoreAnimation使用独特的渲染模型,其中grapohics操作在单独的进程中运行。在macOS环境中,其进程名称为WindowServ......
  • 所属分类:漏洞公告 更新时间:2018-12-10 相关标签: 阅读全文...
  • CoolPlayer bypass DEP(CVE-2008-3408)分析
  • 环境搭建 CoolPlayer 是一款MP3播放软件,功能丰富,界面美观,十年前就已经停止更新,但直至现在依然还有人在下载使用 根据exploitdb,CoolPlayer 2.18在处理m3u文件时,存在栈溢出,并且可以绕过DEP执行代码。......
  • 所属分类:漏洞公告 更新时间:2018-12-10 相关标签: 阅读全文...
  • Cisco Webex Meetings桌面应用特权提升漏洞分析(CVE-2018-15442)
  • 前一段时间,Ron Bowes在Cisco WebEx Meetings桌面版应用程序中发现了一个漏洞,该漏洞可能允许本地权限提升,或者在攻击者拥有一个用户权限的情况下,可以使用psexec以SYSTEM身份获取远程代码。该研究人员将该漏洞命......
  • 所属分类:漏洞公告 更新时间:2018-12-07 相关标签: 阅读全文...
  • APT攻击利用Adobe Flash 0day漏洞分析(CVE-2018-15982)
  • 概述 Gigamon Applied Threat Research(ATR)根据Microsoft Office文档,确认了一次对Adobe Flash中0day漏洞的恶意利用。该漏洞(CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而......
  • 所属分类:漏洞公告 更新时间:2018-12-07 相关标签: 阅读全文...
  • PbootCMS v1.3.2命令执行和SQL注入漏洞
  • 前几天看到个PbootCMS,然后打算审计一波,网上找了这个cms之前的漏洞,看到有表哥审计过这个文章了,https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=45649&page=1#pid506915,可能别的表哥也发现了......
  • 所属分类:漏洞公告 更新时间:2018-12-05 相关标签: 阅读全文...
  • NodeJS应用程序身份验证绕过漏洞分析
  • 本文主要针对的是我参加一个漏洞赏金计划的过程中发现的NodeJS应用程序身份验证绕过漏洞进行分析。我们将重点讲述我所使用的方法,以便在遇到类似的Web界面(仅提供单一登录表单)时可以利用这种方法来寻找漏洞。 方......
  • 所属分类:漏洞公告 更新时间:2018-12-05 相关标签: 阅读全文...
  • CVE-2015-2370之DCOM DCE/RPC协议原理详细分析
  • 漏洞成因分析 这个CVE-2015-2370漏洞是一种DCOM DCE/RPC协议中ntlm认证后数据包重放导致的权限提升漏洞 分析的重点DCOM DCE/RPC协议原理,这个协议主要由2块内容组成,dcom的远程激活机制和ntlm身份认证 1.dcom的远......
  • 所属分类:漏洞公告 更新时间:2018-12-03 相关标签: 阅读全文...
  • CVE-2018-11776: Apache Struts OGNL沙箱绕过
  • 本文讲述如何构建CVE-2018-11776的漏洞利用。 Struts OGNL利用史 首先介绍一些背景和概念以帮助理解OGNL利用的过程。首先介绍下OGNL的基本概念。 OGNL执行环境 在Struts的中,OGNL可以使用#符号访问全局对象。本......
  • 所属分类:漏洞公告 更新时间:2018-12-02 相关标签: 阅读全文...
  • Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用
  • 近日,我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁)。 我们可以100%稳定触发这个漏洞,并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏......
  • 所属分类:漏洞公告 更新时间:2018-11-29 相关标签: 阅读全文...
  • ImageMagick内存泄漏漏洞分析(CVE-2018-16323)
  • 概述 在本文中,我们主要对ImageMagick的内存泄漏漏洞进行分析。 ImageMagick是用于创建、编辑、转换位图图像的软件,它可以读取和写入超过200种格式的图像,包括PNG、JPEG、GIF、HEIC、TIFF、DPX、EXR、WebP、Pos......
  • 所属分类:漏洞公告 更新时间:2018-11-28 相关标签: 阅读全文...
  • 路由器漏洞频发,mirai新变种来袭
  • 一、前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进......
  • 所属分类:漏洞公告 更新时间:2018-11-28 相关标签: 阅读全文...
  • Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8373分析与复现
  • 一、 漏洞简介 VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户......
  • 所属分类:漏洞公告 更新时间:2018-11-27 相关标签: 阅读全文...
  • Ruby语言存在反序列化漏洞导致Ruby 2.x任意命令执行
  • 本文主要讲解Ruby编程语言任意反序列化的漏洞利用,同时发布了一个公共通用的工具链,从而实现Ruby 2.x的任意命令执行。首先将详细说明Ruby语言中存在的反序列化问题,然后讲解Gadget链的发现过程,最后描述漏洞利用......
  • 所属分类:漏洞公告 更新时间:2018-11-26 相关标签: 阅读全文...
  • 0 day漏洞CVE-2018-8589的新利用
  • 11月13日,微软发布了安全公告,修补了我们发现的漏洞。我们于2018年10月17日向Microsoft报告了该漏洞。微软确认了该漏洞,其ID为CVE-2018-8589。 2018年10月,我们的自动漏洞防护(AEP)系统检测到试图利用Micro......
  • 所属分类:漏洞公告 更新时间:2018-11-22 相关标签: 阅读全文...
  • WP GDPR Compliance插件权限提升漏洞
  • WordPress一个非常流行的插件WP GDPR Compliance 被发现存在权限提升漏洞,该插件的安装量大约为10万。漏洞允许未授权的攻击者进行权限提升,以进一步入侵有漏洞的站点。研究人员建议用户尽快更新插件。 漏洞 插件......
  • 所属分类:漏洞公告 更新时间:2018-11-18 相关标签: 阅读全文...
  • Gmail漏洞可任意修改发件人地址
  • 研究人员发现Gmail处理From:结构的方式存在漏洞,导致header可以在sender域放置任意的Email地址。该漏洞可能会造成高级别的滥用,目前至少可以实现增加收件人地址并使对发送的邮件和内容产生疑惑。 Sender域 软件开......
  • 所属分类:漏洞公告 更新时间:2018-11-18 相关标签: 阅读全文...
  • Windows VBScript引擎远程执行代码漏洞之CVE-2018-8174分析与利用
  • 一、漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权......
  • 所属分类:漏洞公告 更新时间:2018-11-14 相关标签: 阅读全文...
  • Windows 内核漏洞利用之UAF:CVE-2015-0057
  • Introduction 这次是内核中一个 uaf 漏洞的学习,刚好看到 wjllz 师傅的在看雪上的 windows 内核系列文章,就也一起分析了 cve-2015-0057 这个洞(膜一发 wjllz 师傅 tql !!!),这篇写的水平肯定也没有 wjllz 师傅......
  • 所属分类:漏洞公告 更新时间:2018-11-13 相关标签: 阅读全文...
  • 大疆无人机漏洞致飞行日志、照片、视频非授权访问
  • 大疆无人机漏洞致用户帐户和信息通过厂商基础设施被非授权访问,泄漏的信息包括设备飞行日志、视频、图像,实时视频流和麦克风音频流,以及飞行地图。 研究人员共发现DJI论坛使用的DJI身份识别过程的三个漏洞,分别......
  • 所属分类:漏洞公告 更新时间:2018-11-11 相关标签: 阅读全文...
  • 影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411)
  • 媒体框架是安卓系统组件中经常被发现安全漏洞的组件,所以每次谷歌发布月度例行更新时经常会有它的身影。Google最近发现的媒体框架的漏洞是远程代码执行漏洞,攻击者可以制作特定的文件利用特权进程执行任意代码。目......
  • 所属分类:漏洞公告 更新时间:2018-11-11 相关标签: 阅读全文...
  • WordPress插件WooCommerce任意文件删除漏洞分析
  • 一、概述 由于WordPress处理权限的方式存在缺陷,可能会导致WordPress插件中出现权限提升的问题。这一问题直接影响WooCommerce插件,这是一个最受欢迎的电子商务插件,其安装量已经超过400万。这一漏洞允许商店管理......
  • 所属分类:漏洞公告 更新时间:2018-11-11 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集