欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • CVE-2017-0038:GDI32越界读漏洞从分析到Exploit
  • 在这篇文章中,我将首先对CVE-2017-0038这个GDI32.dll的Out-of-bound Read漏洞进行分析;随后,我将首先将分享用JS编写一个浏览器可用的Exploit,随后我将和大家一起来看一下这么做的一个限制(为什么无法用浏览器进......
  • 所属分类:漏洞公告 更新时间:2017-03-24 相关标签: 阅读全文...
  • CVE-2017-3731:截断的数据包导致OpenSSL拒绝服务
  • OpenSSL是一个流行的SSL开源库,被世界各地的各种软件和公司使用。1月份,OpenSSL发布了一个更新以修复多个漏洞。其中之一就是CVE-2017-3731,这可能导致由于程序崩溃而引发的拒绝服务。McAfee 实验室分析了此漏洞来......
  • 所属分类:漏洞公告 更新时间:2017-03-21 相关标签: 阅读全文...
  • Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)
  • 背景介绍 近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞。 Struts2 的使用范围及其广泛,国内外均有大量厂商使......
  • 所属分类:漏洞公告 更新时间:2017-03-21 相关标签: 阅读全文...
  • Windows 10突曝诡异Bug:系统彻底凌乱
  • 微软如今的更新补丁质量实在令人不敢恭维,每个月不惹出点乱子决不罢休,轻则补丁自己无法安装、导致系统错误,重则整个系统都会被搞乱。 本月补丁发布后,就有不少用户发现系统凌乱了,应用无法启动,开始菜单错误......
  • 所属分类:漏洞公告 更新时间:2017-03-18 相关标签: 阅读全文...
  • 潜伏7年的Linux内核漏洞CVE-2017-2636曝光,可本地提权
  • 又一个古老的Linux内核漏洞被曝光!这次的漏洞可以追溯到2009年,影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。 这个Linux漏洞编号为CVE-2017-2636,根据CVSS v3标准漏洞评分为7.8分。漏洞在......
  • 所属分类:漏洞公告 更新时间:2017-03-18 相关标签: 阅读全文...
  • CVE-2017-0012:Microsoft Edge / IE 浏览器欺骗漏洞(昨日补丁)
  • 2017年3月14日,也就是两天前,微软补丁日修复了Microsoft Edge 中的多个漏洞。当用户访问攻击者精心构造的网页,最严重的漏洞可能允许远程代码执行。成功利用这些漏洞的攻击者可以控制受影响的系统。其中本篇文章为......
  • 所属分类:漏洞公告 更新时间:2017-03-17 相关标签: 阅读全文...
  • Fastjson 远程代码执行漏洞
  • Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使......
  • 所属分类:漏洞公告 更新时间:2017-03-17 相关标签: 阅读全文...
  • 闲话文件上传漏洞
  • 文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利......
  • 所属分类:漏洞公告 更新时间:2017-03-13 相关标签: 阅读全文...
  • CVE-2017-2636:linux 内核n_hdlc驱动模块 本地提权漏洞
  • 漏洞描述: 漏洞编号:CVE-2017-2636 漏洞发现者:Alexander Popov 漏洞危害:高危,低权限用户利用该漏洞可以在Linux系统上实现本地提权。 影响范围:这个bug最早引入在2009年6月22号。在该日期发布后的内核版本......
  • 所属分类:漏洞公告 更新时间:2017-03-09 相关标签: 阅读全文...
  • 0patch一个0day漏洞:Windows gdi32.dll内存披露(CVE-2017-0038)
  • 你可能已经注意到,上一个补丁星期二并没有到来。结果导致大量0day漏洞的文章正在发表,而CVE-2017-0038无疑名列头榜。别着急,每个云里都有一个隐藏的线索。我上周正好有一些空闲时间来解决这个问题,所以,我可以给......
  • 所属分类:漏洞公告 更新时间:2017-03-08 相关标签: 阅读全文...
  • Struts 2 远程代码执行漏洞(CVE-2017-5638)
  • 背景介绍 Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视......
  • 所属分类:漏洞公告 更新时间:2017-03-07 相关标签: 阅读全文...
  • KindEditor开源富文本编辑框架XSS漏洞
  • 0×01 前言 KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 ......
  • 所属分类:漏洞公告 更新时间:2017-03-01 相关标签: 阅读全文...
  • CVE-2016-3353:IE浏览器.URL 文件安全特性绕过 (MS16-104)
  • 前言 2016年9月13日,Microsoft发布了安全公告MS16-104 [1],其中涉及到影响Internet Explorer的几个漏洞。其中一个漏洞是CVE-2016-3353,这是一个利用安全功能绕过错误.URL文件处理的漏洞。此安全问题不允许自身执......
  • 所属分类:漏洞公告 更新时间:2017-02-27 相关标签: 阅读全文...
  • 关于WPS Office安全漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司确认,该漏洞存在。根据CNNVD相关规定,已对此漏洞进行收录......
  • 所属分类:漏洞公告 更新时间:2017-02-22 相关标签: 阅读全文...
  • 比“毒液”更恐怖!QEMU再曝高危漏洞(更新PoC)
  • 漏洞描述 近期QEMU官方修复了由360GearTeam研究员李强报告的一个严重漏洞CVE-2017-2615,这是QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行,Xen官方对此漏......
  • 所属分类:漏洞公告 更新时间:2017-02-22 相关标签: 阅读全文...
  • 暴风影音AviIndexChunk字段堆溢出漏洞分析实战
  • 年前Fuzzing暴风影音时,得到一个avi格式poc样本,MSEC插件提示Exploitable,一直拖到现在才把整个分析过程整理出来。最后虽然无法成功利用,但总算搞清楚了漏洞产生的原因。期间自己也悟出了一些漏洞分析的基本思路......
  • 所属分类:漏洞公告 更新时间:2017-02-17 相关标签: 阅读全文...
  • Windows SMBv3 Tree Connect响应拒绝服务漏洞
  • 近期,微软爆出高危 SMB TreeConnect 响应拒绝服务漏洞,编号为CNNVD-201702-204(CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的 SMB 客户端连接到一台恶意构造的 SMB 服务器,导致客户端操作系统系统蓝屏崩溃......
  • 所属分类:漏洞公告 更新时间:2017-02-14 相关标签: 阅读全文...
  • QEMU高危漏洞可执行任意代码 影响国内多家公有云平台
  • 近期QEMU官方修复了由360GearTeam研究员李强报告的一个严重漏洞CVE-2017-2615,这是QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行,Xen官方对此漏洞编号为XS......
  • 所属分类:漏洞公告 更新时间:2017-02-13 相关标签: 阅读全文...
  • CVE-2016-7281:IE/Edge同源策略绕过漏洞
  • SOP(同源策略)可以说是Web安全的最核心的安全机制,一旦被绕过,就可能导致重大的安全漏洞。 SOP原理 正如我们所知道的,所有的浏览器在试图访问来自不同来源的资源时都会施加一些限制。 当然,我们可以播放音乐......
  • 所属分类:漏洞公告 更新时间:2017-01-22 相关标签: 阅读全文...
  • CVE-2016-7255:Virtual Memory, Page Tables, and One Bit
  • 在Google安全团队公布了一个本地提权漏洞的细节之后,我决定研究一下这个漏洞。这个漏洞通过win32k.sys的系统调用NtSetWindowLongPtr()把索引为GWLP_ID的Windows句柄由GWL_STYLE设置为WS_CHILD。 我在Twitter上找到......
  • 所属分类:漏洞公告 更新时间:2017-01-21 相关标签: 阅读全文...
  • CVE-2016-7290: 微软office word的整数下溢漏洞分析
  • 这个下溢是当word处理特殊的二进制文档文件时,在复制操作期间越界读取时触发,能够导致winword.exe保护模式下栈的缓冲区溢出问题。 一切听起来是戏剧性的,但是PoC触发只需要越界读取,然而本文将深入分析漏洞细节......
  • 所属分类:漏洞公告 更新时间:2017-01-19 相关标签: 阅读全文...
  • CNNVD:关于微信“藏蛟”漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于微信Android客户端访问控制错误漏洞(CNNVD-201701-100)的情况报送,并于第一时间与腾讯安全应急响应中心(TSRC)进行了沟通。TSRC收到漏洞通报后,确认该漏洞存在,并......
  • 所属分类:漏洞公告 更新时间:2017-01-15 相关标签: 阅读全文...
  • MS16-137:LSASS远程拒绝服务漏洞分析
  • 在2016年11月8日,Microsoft发布了Windows身份验证方法(MS16-137)的安全更新,其中包括3个CVE: 虚拟安全模式信息泄露漏洞CVE-2016-7220 本地安全机构子系统的拒绝服务漏洞CVE-2016-7237 Windows NTLM特权提升漏......
  • 所属分类:漏洞公告 更新时间:2017-01-14 相关标签: 阅读全文...
  • PHPMailer任意文件读取漏洞分析(CVE-2017-5223)
  • PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer 漏洞编号: CVE-2017-5223......
  • 所属分类:漏洞公告 更新时间:2017-01-12 相关标签: 阅读全文...
  • 安卓漏洞:攻击Nexus6和6p自定义引导模式
  • 在最近几个月,X-Force安全研究小组发现了一些之前从未公开的Android漏洞。在2016年11月和2017年1月之间,Android安全简报里包含了这些高危漏洞的补丁:Nexus 6和6P的CVE-2016-8467。我们的新文章,“攻击Nexus 6&......
  • 所属分类:漏洞公告 更新时间:2017-01-10 相关标签: 阅读全文...
  • SwiftMailer、PhpMailer和ZendMail被爆RCE漏洞
  • 近日,一位安全研究专家公开了一个存在于开源PHP代码库(用于发送电子邮件的热门PHP代码库)中的严重漏洞,这个远程代码执行漏洞或将允许远程攻击者入侵Web应用程序并在Web服务器中执行任意代码。 PHPMailer中的远程......
  • 所属分类:漏洞公告 更新时间:2017-01-05 相关标签: 阅读全文...
  • PHP7曝出三个高危0-day漏洞,还有一个仍未修复
  • PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站。 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵......
  • 所属分类:漏洞公告 更新时间:2016-12-31 相关标签: 阅读全文...
  • PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)
  • 这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被......
  • 所属分类:漏洞公告 更新时间:2016-12-27 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集