欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • GitHub Desktop 在OSX系统下的RCE漏洞
  • 2018年,我有幸受邀参加了HackerOne在赌城拉斯维加斯举办的,赏金超过50万美金的H1-702黑客马拉松大赛。本次大赛的测试目标包括GitHub,对我个人来说,我平时喜欢对一些常用软件开展漏洞挖掘,有了这个基础,我就把G......
  • 所属分类:漏洞公告 更新时间:2019-02-02 相关标签: 阅读全文...
  • CVE-2019-6703:WordPress Total Donations插件漏洞
  • Wordfence安全研究人员近期发现WordPress Total Donations插件的多个关键漏洞。这些漏洞存在于所有版本的Total Donations插件中,包括最新的2.0.5版本。恶意攻击者利用该漏洞可以获取受影响的WordPress网站的管理权限......
  • 所属分类:漏洞公告 更新时间:2019-02-01 相关标签: 阅读全文...
  • Numpy反序列化命令执行(CVE-2019-6446)浅析
  • 0×01 前言 NumPy是一个功能强大的Python库,主要用于对多维数组执行计算。NumPy提供了大量的库函数和操作,可以帮助程序员轻松地进行数值计算。这类数值计算广泛用于以下任务: 机器学习模型:在编写机器学习算法......
  • 所属分类:漏洞公告 更新时间:2019-01-28 相关标签: 阅读全文...
  • CVE-2019-3462:Linux APT存在远程代码执行漏洞
  • Advanced Packaging Tool(apt)是Linux下的一款安装包管理工具,是一个客户/服务器系统。 独立安全研究人员Max Justicz近期发现发现多个Linux发布版本使用的APT包管理器存在漏洞,攻击者利用该漏洞可以发起网络中间......
  • 所属分类:漏洞公告 更新时间:2019-01-25 相关标签: 阅读全文...
  • 2018年Windows漏洞年度盘点
  • 一、前言 漏洞是影响网络安全的重要因素,而漏洞攻击作为恶意攻击的最常用手段,更是有着目标行业化、手段多样化的趋势,不论是个人还是企业,都面临着严峻的漏洞威胁。 2018年在轰动式的“幽灵”、“熔断”两大CP......
  • 所属分类:漏洞公告 更新时间:2019-01-25 相关标签: 阅读全文...
  • 深入分析TP-Link TL-R600VPN远程代码执行漏洞
  • 一、概述 TP-Link最近修复了TL-R600VPN千兆宽带VPN路由器中的3个漏洞,固件版本为1.3.0。在与TP-Link合作确保补丁成功发布之后,Cisco Talos公开披露了这些漏洞。目前,已经发布了解决方案,因此我们希望能深入研究......
  • 所属分类:漏洞公告 更新时间:2019-01-24 相关标签: 阅读全文...
  • TP-Link TL-R600VPN远程代码执行漏洞分析
  • 一、简介 TP-Link最近修补了TL-R600VPN路由器中的三个漏洞,固件版本1.3.0。在与TP-Link协商后,思科公开披露这些漏洞,并给出解决方案,本篇文章对这些漏洞的内部工作方式进行深入研究,并给出概念验证的方法......
  • 所属分类:漏洞公告 更新时间:2019-01-18 相关标签: 阅读全文...
  • Metinfo 6.x存储型XSS分析(CVE-2018-20486)
  • 0x01 前言 MetInfo采用PHP+MySQL架构,目前最新版本为6.1.3。2018年12月27日,Metinfo被爆出存在存储型跨站脚本漏洞,远程攻击者无需登录可插入恶意代码,管理员在后台管理时即可触发。该XSS漏洞引起的原因是变量覆......
  • 所属分类:漏洞公告 更新时间:2019-01-15 相关标签: 阅读全文...
  • LibreNMS v1.46 远程代码执行 (CVE-2018-20434)
  • 一、LibreNMS简介 LibreNMS是基于PHP/MySQL/SNMP的开源网络监控工具,它可自动发现网络中的思科设备和Linux等系统,使用通用SNMP协议来监控其它系统。 二、漏洞介绍 该漏洞可以通过以下方式来触发:在添加新的......
  • 所属分类:漏洞公告 更新时间:2019-01-09 相关标签: 阅读全文...
  • 看!研究人员演示如何攻破加密货币硬件钱包的安全防线
  • 最近,一组安全研究人员为我们展示了某些加密货币硬件钱包的安全性是何等的脆弱。其中,这些专家针对Trezor One、Ledger Nano S和Ledger Blue进行了供应链攻击和侧信道攻击方面的安全测试,发现其中存在芯片和固件......
  • 所属分类:漏洞公告 更新时间:2019-01-04 相关标签: 阅读全文...
  • Windows 0 day任意数据覆写文件漏洞
  • 安全研究人员@ SandboxEscaper又公布一个Windows 0 day漏洞POC代码。这是本月第二次公布Windows 0 day PoC,也是4个月来第4次公布Windows 0 day PoC。 攻击者利用该漏洞可以用任意数据覆写目标文件。 运行PoC代码......
  • 所属分类:漏洞公告 更新时间:2019-01-03 相关标签: 阅读全文...
  • 通过Edge浏览器远程代码执行PoC发布
  • 安全研究人员之前发现了一个Microsoft Edge浏览器的内存破坏漏洞,近日又发布了漏洞滥用代码PoC。PoC代码会导致未修复的机器上的远程代码执行。 漏洞详情 安全漏洞影响Edge的JavaScript引擎Chakra,攻击者利用该......
  • 所属分类:漏洞公告 更新时间:2018-12-31 相关标签: 阅读全文...
  • Netatalk缓冲区溢出漏洞(CVE-2018-1160)的发现与利用
  • 最近,我发现并报告了一个Netatalk缓冲区溢出漏洞(CVE-2018-1160),这个漏洞非常古老,允许远程未经身份验证的攻击者覆盖某些结构数据。利用该漏洞,我成功绕过身份验证,并获得对AFP卷的完全控制。本文将主要分析......
  • 所属分类:漏洞公告 更新时间:2018-12-28 相关标签: 阅读全文...
  • CVE-2018-15982漏洞详细分析
  • 好久没分析漏洞了,趁着最近Flash 0day的热度再来玩一波。 0x1 提取内嵌swf 拿到的样本是个docx文档,解压后发现内嵌有一个activeX控件,根据控件的classid能够判断出是一个Flash动画相关: 分析activeX1.bin文......
  • 所属分类:漏洞公告 更新时间:2018-12-28 相关标签: 阅读全文...
  • Windows任意文件读0 day POC公布
  • 安全研究人员@SandboxEscaper近日又公布了微软Windows的0 day漏洞PoC,该漏洞poc证明利用该漏洞可以读取Windows系统中任意位置的文件。该漏洞影响的实际上是ReadFile.exe文件,因此可以从任意位置读取文件。 利......
  • 所属分类:漏洞公告 更新时间:2018-12-27 相关标签: 阅读全文...
  • Microsoft Exchange任意用户伪造漏洞分析(CVE-2018-8581)
  • 本文将详细分析Microsoft Exchange的任意用户伪造漏洞,该漏洞允许任何经过身份验证的用户冒充Exchange Server上的其他任意用户。 来自ZDI的Dustin Childs在不久前曾发表了关于Exchange漏洞的分析文章。尽管该漏洞可......
  • 所属分类:漏洞公告 更新时间:2018-12-25 相关标签: 阅读全文...
  • Facebook Clickjacking分析
  • 研究人员首先发现一个Facebook中一个非常讨厌的垃圾邮件活动,许多好友都发布了位于AWS bucket上的链接。该链接是一个有许多笑话的法国网站,这样的网站谁不会点呢? 其中的一个垃圾邮件链接 如果有人点击了该链......
  • 所属分类:漏洞公告 更新时间:2018-12-24 相关标签: 阅读全文...
  • FortiClient本地提权0day漏洞分析
  • 一、前言 我们在FortiClient中找到了3个漏洞,低权限用户可以组合利用这3个漏洞提升至NT AUTHORITY/SYSTEM权限。我们尝试与Fortinet沟通,共同解决这些问题,但对方在长达8个多月时间内没有回复我们,并且在没有通知......
  • 所属分类:漏洞公告 更新时间:2018-12-24 相关标签: 阅读全文...
  • Golang TLS双向身份认证DoS漏洞分析(CVE-2018-16875)
  • 一、前言 如果程序源代码使用Go语言编写,并且用到了单向或者双向TLS认证,那么就容易受到CPU拒绝服务(DoS)攻击。Go语言的crypto/x509标准库中的校验算法存在逻辑缺陷,攻击者可以精心构造输入数据,使校验算法在......
  • 所属分类:漏洞公告 更新时间:2018-12-23 相关标签: 阅读全文...
  • 深入分析Microsoft Outlook漏洞CVE-2018-8587
  • 今年早些时候,FortiGuard实验室研究员Yonghui Han通过Fortinet的负责任披露流程,向微软报告了Office Outlook中的Heap Corruption漏洞(Heap Corruption vulnerability)。2018年12月的周二补丁日,微软宣布他们已修......
  • 所属分类:漏洞公告 更新时间:2018-12-20 相关标签: 阅读全文...
  • OSX Github桌面版RCE漏洞分析
  • 作者André被邀请参加了H1-702 2018,并对GitHub进行了渗透测试。André喜欢入侵他常用的软件,因为他对其特征比较熟悉,故此他认为GitHub是一个不错的目标。最后研究人员发现GitHub Desktop OSX版本中存......
  • 所属分类:漏洞公告 更新时间:2018-12-19 相关标签: 阅读全文...
  • CVE-2018-8611 Windows kernel事务管理器0 day漏洞分析
  • 概览 2018年10月,Kaspersky的AEP(Automatic Exploit Prevention,自动漏洞利用预防)系统检测到攻击者尝试利用Windows操作系统漏洞的情况。研究人员进一步分析发现了一个ntoskrnl.exe中的一个0 day漏洞。研究人员......
  • 所属分类:漏洞公告 更新时间:2018-12-17 相关标签: 阅读全文...
  • 小Tip:使用本地DTD文件来利用XXE漏洞
  • 这一小技巧可以让你的XXE盲注输出任何你想要的东西!anything! 如今XXE漏洞利用时会有什么问题呢? 想象你有一个XXE的漏洞环境,外部实体已经被支持了但是服务端的响应是空的。 在这种情况下你有两个选择: 基......
  • 所属分类:漏洞公告 更新时间:2018-12-17 相关标签: 阅读全文...
  • CNVD-2018-24855:SQLite远程代码执行漏洞
  • CNVD-2018-24855:SQLite 远程代码执行漏洞 今日CNVD(国家信息安全漏洞共享平台)发布安全通告,对腾讯安全平台部Blade团队发现报告的SQLite远程代码执行漏洞进行了预警。此漏洞可实现远程代码执行,具体的......
  • 所属分类:漏洞公告 更新时间:2018-12-11 相关标签: 阅读全文...
  • CVE-2018-17612漏洞报告
  • 背景 Trusted Root CA证书存储区是向TLS服务器或软件发布商发布证书的实体,是特定客户端系统信任的,其证书也是本地系统接受和认可的。一般来说,分别有浏览器或操作系统厂商来维护Trusted Root CA证书存储区。 虽......
  • 所属分类:漏洞公告 更新时间:2018-12-11 相关标签: 阅读全文...
  • UPNPROXY: ETERNALSILENCE
  • 一、简介 UPnProxy依然存在并运行良好。在350万个设备中,有277,000个运行着存在漏洞的UPnP。Akamai可以确认,在分布广泛的UPnP NAT注入活动中,已有超过45,000台设备受到感染损害。这些注入将运行在路由器后面的机......
  • 所属分类:漏洞公告 更新时间:2018-12-11 相关标签: 阅读全文...
  • CVE-2018-19788:UID大于INT_MAX的Linux用户任意代码执行漏洞
  • Linux操作系统中UID值大于2147483647的低权限账户可以未授权执行任意systemctl命令。该漏洞存在于PolicyKit(polkit)中,PolicyKit是类Unix操作系统中定义策略、处理系统范围内权限和提供给非特权进程与特权进程通......
  • 所属分类:漏洞公告 更新时间:2018-12-10 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集