欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • CNNVD:关于微信“藏蛟”漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于微信Android客户端访问控制错误漏洞(CNNVD-201701-100)的情况报送,并于第一时间与腾讯安全应急响应中心(TSRC)进行了沟通。TSRC收到漏洞通报后,确认该漏洞存在,并......
  • 所属分类:漏洞公告 更新时间:2017-01-15 相关标签: 阅读全文...
  • MS16-137:LSASS远程拒绝服务漏洞分析
  • 在2016年11月8日,Microsoft发布了Windows身份验证方法(MS16-137)的安全更新,其中包括3个CVE: 虚拟安全模式信息泄露漏洞CVE-2016-7220 本地安全机构子系统的拒绝服务漏洞CVE-2016-7237 Windows NTLM特权提升漏......
  • 所属分类:漏洞公告 更新时间:2017-01-14 相关标签: 阅读全文...
  • PHPMailer任意文件读取漏洞分析(CVE-2017-5223)
  • PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer 漏洞编号: CVE-2017-5223......
  • 所属分类:漏洞公告 更新时间:2017-01-12 相关标签: 阅读全文...
  • 安卓漏洞:攻击Nexus6和6p自定义引导模式
  • 在最近几个月,X-Force安全研究小组发现了一些之前从未公开的Android漏洞。在2016年11月和2017年1月之间,Android安全简报里包含了这些高危漏洞的补丁:Nexus 6和6P的CVE-2016-8467。我们的新文章,“攻击Nexus 6&......
  • 所属分类:漏洞公告 更新时间:2017-01-10 相关标签: 阅读全文...
  • SwiftMailer、PhpMailer和ZendMail被爆RCE漏洞
  • 近日,一位安全研究专家公开了一个存在于开源PHP代码库(用于发送电子邮件的热门PHP代码库)中的严重漏洞,这个远程代码执行漏洞或将允许远程攻击者入侵Web应用程序并在Web服务器中执行任意代码。 PHPMailer中的远程......
  • 所属分类:漏洞公告 更新时间:2017-01-05 相关标签: 阅读全文...
  • PHP7曝出三个高危0-day漏洞,还有一个仍未修复
  • PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站。 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵......
  • 所属分类:漏洞公告 更新时间:2016-12-31 相关标签: 阅读全文...
  • PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)
  • 这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被......
  • 所属分类:漏洞公告 更新时间:2016-12-27 相关标签: 阅读全文...
  • 黑吧安全网被恶意污蔑成骗子网站的严正公开申明
  • 接到会员发来的的提醒消息后我们发现在互联网上出现了大量恶意污蔑诋毁我们黑吧安全网的负面内容,我们在此做出郑重申明 1:网上有人恶意诋毁说黑吧安全网是骗子的内容 黑吧安全网回复:我们黑吧安全网自前身黑客......
  • 所属分类:漏洞公告 更新时间:2016-12-27 相关标签: 阅读全文...
  • CVE-2016-7595 Apple macOS/iOS CoreText OTL::GPOS::ApplyPairPos 越界...
  • 前言 2016年12月的Apple安全公告中(macOS公告与iOS公告),修复4个由腾讯安全平台部终端安全团队报告的漏洞,其中有2个是字体解析造成的越界访问漏洞,影响 macOS/iOS/watchOS/tvOS等多个平台系统,本文主要分析其中......
  • 所属分类:漏洞公告 更新时间:2016-12-22 相关标签: 阅读全文...
  • Joomla 权限提升漏洞(CVE-2016-9838)分析
  • 1.漏洞简介 Joomla 于12月13日发布了3.6.5的升级公告,此次升级修复了三个安全漏洞,其中 CVE-2016-9838 被官方定为高危。根据官方的描述,这是一个权限提升漏洞,利用该漏洞攻击者可以更改已存在用户的用户信息,包......
  • 所属分类:漏洞公告 更新时间:2016-12-22 相关标签: 阅读全文...
  • Linux内核提权漏洞(CVE-2016-8655)
  • 操作机:Ubuntu 15.10(内核版本4.2.0) chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞 漏洞简介 此漏洞可用于从未授权进程中执行内核代码,攻击者只需要本地普通权限,就能利用该漏洞导致拒绝服务(......
  • 所属分类:漏洞公告 更新时间:2016-12-18 相关标签: 阅读全文...
  • CVE-2016-9838: Joomla 2016 最新漏洞
  • Joomla 最近发布了 Joomla CMS 的3-6-5版本。最新版本能够解决三个安全漏洞,其中一个漏洞 ---CVE-2016-9838,可使攻击者直接操控安全性低的网站。 Joomla 已将此漏洞归类为“高危漏洞”。 Joomla 的开发人员认......
  • 所属分类:漏洞公告 更新时间:2016-12-18 相关标签: 阅读全文...
  • 修复致命漏洞!N卡马上升级这个驱动
  • NVIDIA 15日凌晨发布了GeForce 376.33版显卡驱动,更新内容很简单,只是说针对最新游戏做了优化,似乎不值得更新。 但是根据NVIDIA最新给出的安全公告,该驱动修复了此前版本中的多达7个内核层(nvlddmkm.sys)漏洞,......
  • 所属分类:漏洞公告 更新时间:2016-12-18 相关标签: 阅读全文...
  • McAfee Linux版本2016漏洞合集(含漏洞利用PoC)
  • 概述 安全研究专家在McAfeeVirusScan Linux企业版中发现了大量的安全漏洞,这些漏洞将允许远程攻击者入侵运行了这款反病毒产品的计算机系统。除此之外,攻击者甚至还可以利用其中的多个漏洞(组成漏洞利用链)来实现......
  • 所属分类:漏洞公告 更新时间:2016-12-17 相关标签: 阅读全文...
  • Apache Tomcat 信息泄露漏洞(CVE-2016-8745)
  • 受影响的版本: Apache Tomcat 9.0.0.m1到9.0.0.m13 Apache Tomcat 8.5.0到8.5.8 更早期版本不受影响 描述: 8.5.x 的 Connector 代码重构引入了一个在 NIO HTTP 连接器发送文件的错......
  • 所属分类:漏洞公告 更新时间:2016-12-13 相关标签: 阅读全文...
  • CVE-2016-8655:Linux内核通杀提权漏洞
  • 漏洞发现人:Philip Pettersson 漏洞编号:CVE-2016-8655 漏洞危害:高危,低权限用户利用该漏洞可以在Linux系统上实现本地提权。 影响范围:Linux内核(2011年4月19日发行)开始就受影响了,直到2016年11月30日修......
  • 所属分类:漏洞公告 更新时间:2016-12-07 相关标签: 阅读全文...
  • Apache Tomcat再曝远程代码执行漏洞(CVE-2016-8735)
  • 时隔十月发布的CVE-2016-5425 Apache Tomcat本地提权漏洞预警不久,近日Apache Tomcat又被爆出存在远程代码执行漏洞(CVE-2016-8735)。 Tomcat是运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器&mda......
  • 所属分类:漏洞公告 更新时间:2016-12-03 相关标签: 阅读全文...
  • 关于“魅魔”漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高危,国家信息安全漏洞......
  • 所属分类:漏洞公告 更新时间:2016-11-25 相关标签: 阅读全文...
  • Struts Convention插件漏洞(CVE-2016-6795)分析
  • struts2漏洞往往一出来就挺火的,但不乏一些利用条件比较苛刻的。而在上个月就发布了一个等级为高的漏洞。本着学习的态度,把这个漏洞从源码角度分析下。并分享下自己分析漏洞的方法和过程。先来看看这个漏洞官方介绍......
  • 所属分类:漏洞公告 更新时间:2016-11-24 相关标签: 阅读全文...
  • 关于Nginx提权漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞 (CNNVD-201610-756)的情况报送。11月 15 日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由于上述漏洞影响范围......
  • 所属分类:漏洞公告 更新时间:2016-11-23 相关标签: 阅读全文...
  • iOS WebView远程拒绝服务漏洞
  • 概述 近期分析一个iOS APP Crash时发现在应用内打开好友发送的URL链接时应用假死后直接挂掉。经排查确认是iOS WebViews存在远程拒绝服务漏洞,攻击者可以利用这个漏洞使打开恶意网页的应用、iOS Safari浏览器拒绝服......
  • 所属分类:漏洞公告 更新时间:2016-11-17 相关标签: 阅读全文...
  • Cain RDP缓冲区溢出漏洞(CVE-2008-5405)
  • 漏洞说明 软件下载: Cain 4.9.24版本 PoC: #!/usr/bin/python #coding:utf-8 #poc仅供验证,如果有需要可以替换成exploit shellcode =("\x29\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x19"......
  • 所属分类:漏洞公告 更新时间:2016-11-07 相关标签: 阅读全文...
  • GitLab的文件读取问题导致的RCE漏洞
  • 漏洞信息 漏洞状态:已解决 披露时间:2016年11月3日 漏洞厂商:GitLab 漏洞CVE:CVE-2016-9086 漏洞类型:信息披露漏洞 漏洞等级:高危漏洞 受影响产品: -8.13.0~8.13.2 -8.12.0~8.12.7 -8.11.0~8.11......
  • 所属分类:漏洞公告 更新时间:2016-11-05 相关标签: 阅读全文...
  • ZabbixSQL注入漏洞利用
  • Zabbix是一个开源的企业级性能监控解决方案(再此之前还真没听说过),昨天在Freebuf被曝出SQL注入漏洞Zabbix jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profileIdx......
  • 所属分类:漏洞公告 更新时间:2016-11-02 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集