欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 关于WPS Office安全漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司确认,该漏洞存在。根据CNNVD相关规定,已对此漏洞进行收录......
  • 所属分类:漏洞公告 更新时间:2017-02-22 相关标签: 阅读全文...
  • 比“毒液”更恐怖!QEMU再曝高危漏洞(更新PoC)
  • 漏洞描述 近期QEMU官方修复了由360GearTeam研究员李强报告的一个严重漏洞CVE-2017-2615,这是QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行,Xen官方对此漏......
  • 所属分类:漏洞公告 更新时间:2017-02-22 相关标签: 阅读全文...
  • 暴风影音AviIndexChunk字段堆溢出漏洞分析实战
  • 年前Fuzzing暴风影音时,得到一个avi格式poc样本,MSEC插件提示Exploitable,一直拖到现在才把整个分析过程整理出来。最后虽然无法成功利用,但总算搞清楚了漏洞产生的原因。期间自己也悟出了一些漏洞分析的基本思路......
  • 所属分类:漏洞公告 更新时间:2017-02-17 相关标签: 阅读全文...
  • Windows SMBv3 Tree Connect响应拒绝服务漏洞
  • 近期,微软爆出高危 SMB TreeConnect 响应拒绝服务漏洞,编号为CNNVD-201702-204(CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的 SMB 客户端连接到一台恶意构造的 SMB 服务器,导致客户端操作系统系统蓝屏崩溃......
  • 所属分类:漏洞公告 更新时间:2017-02-14 相关标签: 阅读全文...
  • QEMU高危漏洞可执行任意代码 影响国内多家公有云平台
  • 近期QEMU官方修复了由360GearTeam研究员李强报告的一个严重漏洞CVE-2017-2615,这是QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行,Xen官方对此漏洞编号为XS......
  • 所属分类:漏洞公告 更新时间:2017-02-13 相关标签: 阅读全文...
  • CVE-2016-7281:IE/Edge同源策略绕过漏洞
  • SOP(同源策略)可以说是Web安全的最核心的安全机制,一旦被绕过,就可能导致重大的安全漏洞。 SOP原理 正如我们所知道的,所有的浏览器在试图访问来自不同来源的资源时都会施加一些限制。 当然,我们可以播放音乐......
  • 所属分类:漏洞公告 更新时间:2017-01-22 相关标签: 阅读全文...
  • CVE-2016-7255:Virtual Memory, Page Tables, and One Bit
  • 在Google安全团队公布了一个本地提权漏洞的细节之后,我决定研究一下这个漏洞。这个漏洞通过win32k.sys的系统调用NtSetWindowLongPtr()把索引为GWLP_ID的Windows句柄由GWL_STYLE设置为WS_CHILD。 我在Twitter上找到......
  • 所属分类:漏洞公告 更新时间:2017-01-21 相关标签: 阅读全文...
  • CVE-2016-7290: 微软office word的整数下溢漏洞分析
  • 这个下溢是当word处理特殊的二进制文档文件时,在复制操作期间越界读取时触发,能够导致winword.exe保护模式下栈的缓冲区溢出问题。 一切听起来是戏剧性的,但是PoC触发只需要越界读取,然而本文将深入分析漏洞细节......
  • 所属分类:漏洞公告 更新时间:2017-01-19 相关标签: 阅读全文...
  • CNNVD:关于微信“藏蛟”漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于微信Android客户端访问控制错误漏洞(CNNVD-201701-100)的情况报送,并于第一时间与腾讯安全应急响应中心(TSRC)进行了沟通。TSRC收到漏洞通报后,确认该漏洞存在,并......
  • 所属分类:漏洞公告 更新时间:2017-01-15 相关标签: 阅读全文...
  • MS16-137:LSASS远程拒绝服务漏洞分析
  • 在2016年11月8日,Microsoft发布了Windows身份验证方法(MS16-137)的安全更新,其中包括3个CVE: 虚拟安全模式信息泄露漏洞CVE-2016-7220 本地安全机构子系统的拒绝服务漏洞CVE-2016-7237 Windows NTLM特权提升漏......
  • 所属分类:漏洞公告 更新时间:2017-01-14 相关标签: 阅读全文...
  • PHPMailer任意文件读取漏洞分析(CVE-2017-5223)
  • PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer 漏洞编号: CVE-2017-5223......
  • 所属分类:漏洞公告 更新时间:2017-01-12 相关标签: 阅读全文...
  • 安卓漏洞:攻击Nexus6和6p自定义引导模式
  • 在最近几个月,X-Force安全研究小组发现了一些之前从未公开的Android漏洞。在2016年11月和2017年1月之间,Android安全简报里包含了这些高危漏洞的补丁:Nexus 6和6P的CVE-2016-8467。我们的新文章,“攻击Nexus 6&......
  • 所属分类:漏洞公告 更新时间:2017-01-10 相关标签: 阅读全文...
  • SwiftMailer、PhpMailer和ZendMail被爆RCE漏洞
  • 近日,一位安全研究专家公开了一个存在于开源PHP代码库(用于发送电子邮件的热门PHP代码库)中的严重漏洞,这个远程代码执行漏洞或将允许远程攻击者入侵Web应用程序并在Web服务器中执行任意代码。 PHPMailer中的远程......
  • 所属分类:漏洞公告 更新时间:2017-01-05 相关标签: 阅读全文...
  • PHP7曝出三个高危0-day漏洞,还有一个仍未修复
  • PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站。 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵......
  • 所属分类:漏洞公告 更新时间:2016-12-31 相关标签: 阅读全文...
  • PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)
  • 这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被......
  • 所属分类:漏洞公告 更新时间:2016-12-27 相关标签: 阅读全文...
  • 黑吧安全网被恶意污蔑成骗子网站的严正公开申明
  • 接到会员发来的的提醒消息后我们发现在互联网上出现了大量恶意污蔑诋毁我们黑吧安全网的负面内容,我们在此做出郑重申明 1:网上有人恶意诋毁说黑吧安全网是骗子的内容 黑吧安全网回复:我们黑吧安全网自前身黑客......
  • 所属分类:漏洞公告 更新时间:2016-12-27 相关标签: 阅读全文...
  • CVE-2016-7595 Apple macOS/iOS CoreText OTL::GPOS::ApplyPairPos 越界...
  • 前言 2016年12月的Apple安全公告中(macOS公告与iOS公告),修复4个由腾讯安全平台部终端安全团队报告的漏洞,其中有2个是字体解析造成的越界访问漏洞,影响 macOS/iOS/watchOS/tvOS等多个平台系统,本文主要分析其中......
  • 所属分类:漏洞公告 更新时间:2016-12-22 相关标签: 阅读全文...
  • Joomla 权限提升漏洞(CVE-2016-9838)分析
  • 1.漏洞简介 Joomla 于12月13日发布了3.6.5的升级公告,此次升级修复了三个安全漏洞,其中 CVE-2016-9838 被官方定为高危。根据官方的描述,这是一个权限提升漏洞,利用该漏洞攻击者可以更改已存在用户的用户信息,包......
  • 所属分类:漏洞公告 更新时间:2016-12-22 相关标签: 阅读全文...
  • Linux内核提权漏洞(CVE-2016-8655)
  • 操作机:Ubuntu 15.10(内核版本4.2.0) chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞 漏洞简介 此漏洞可用于从未授权进程中执行内核代码,攻击者只需要本地普通权限,就能利用该漏洞导致拒绝服务(......
  • 所属分类:漏洞公告 更新时间:2016-12-18 相关标签: 阅读全文...
  • CVE-2016-9838: Joomla 2016 最新漏洞
  • Joomla 最近发布了 Joomla CMS 的3-6-5版本。最新版本能够解决三个安全漏洞,其中一个漏洞 ---CVE-2016-9838,可使攻击者直接操控安全性低的网站。 Joomla 已将此漏洞归类为“高危漏洞”。 Joomla 的开发人员认......
  • 所属分类:漏洞公告 更新时间:2016-12-18 相关标签: 阅读全文...
  • 修复致命漏洞!N卡马上升级这个驱动
  • NVIDIA 15日凌晨发布了GeForce 376.33版显卡驱动,更新内容很简单,只是说针对最新游戏做了优化,似乎不值得更新。 但是根据NVIDIA最新给出的安全公告,该驱动修复了此前版本中的多达7个内核层(nvlddmkm.sys)漏洞,......
  • 所属分类:漏洞公告 更新时间:2016-12-18 相关标签: 阅读全文...
  • McAfee Linux版本2016漏洞合集(含漏洞利用PoC)
  • 概述 安全研究专家在McAfeeVirusScan Linux企业版中发现了大量的安全漏洞,这些漏洞将允许远程攻击者入侵运行了这款反病毒产品的计算机系统。除此之外,攻击者甚至还可以利用其中的多个漏洞(组成漏洞利用链)来实现......
  • 所属分类:漏洞公告 更新时间:2016-12-17 相关标签: 阅读全文...
  • Apache Tomcat 信息泄露漏洞(CVE-2016-8745)
  • 受影响的版本: Apache Tomcat 9.0.0.m1到9.0.0.m13 Apache Tomcat 8.5.0到8.5.8 更早期版本不受影响 描述: 8.5.x 的 Connector 代码重构引入了一个在 NIO HTTP 连接器发送文件的错......
  • 所属分类:漏洞公告 更新时间:2016-12-13 相关标签: 阅读全文...
  • CVE-2016-8655:Linux内核通杀提权漏洞
  • 漏洞发现人:Philip Pettersson 漏洞编号:CVE-2016-8655 漏洞危害:高危,低权限用户利用该漏洞可以在Linux系统上实现本地提权。 影响范围:Linux内核(2011年4月19日发行)开始就受影响了,直到2016年11月30日修......
  • 所属分类:漏洞公告 更新时间:2016-12-07 相关标签: 阅读全文...
  • Apache Tomcat再曝远程代码执行漏洞(CVE-2016-8735)
  • 时隔十月发布的CVE-2016-5425 Apache Tomcat本地提权漏洞预警不久,近日Apache Tomcat又被爆出存在远程代码执行漏洞(CVE-2016-8735)。 Tomcat是运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器&mda......
  • 所属分类:漏洞公告 更新时间:2016-12-03 相关标签: 阅读全文...
  • 关于“魅魔”漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高危,国家信息安全漏洞......
  • 所属分类:漏洞公告 更新时间:2016-11-25 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集