欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 一个工控漏洞引发的思考
  • 一、概述 AdvantechWebAccess(前称BroadWinWebAccess)是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能,在工业领域有......
  • 所属分类:漏洞公告 更新时间:2019-06-25 相关标签: 阅读全文...
  • 影响数千网站的第三方JavaScript库文件漏洞分析
  • 当前,很多网站都会使用第三方特定JavaScript库的方式来增强网站的显示应用功能,通常情况下,这种嵌入到网站中的库可以方便直接地从第三方服务提供商的域中加载,实现对当前网站的优化和功能增强。然而,这种嵌入......
  • 所属分类:漏洞公告 更新时间:2019-06-25 相关标签: 阅读全文...
  • CVE-2019-12735:Linux Vim/Neovim编辑器任意代码执行漏洞
  • 研究人员发现Vim 8.1.1365之前版本和Neovim 0.3.6都存在任意代码执行漏洞。研究人员分析发现通过打开伪造的文本文件通过modelines功能来执行任意代码。 PoC 创建PoC的步骤: 1、创建poc.txt: :!uname -a||" vi:f......
  • 所属分类:漏洞公告 更新时间:2019-06-25 相关标签: 阅读全文...
  • CVE-2019-8635:macOS提权及任意代码执行漏洞分析
  • 我们在macOS中发现了一个双重释放(double free)漏洞(编码为CVE-2019-8635),该漏洞由AMD组件的内存破坏缺陷所导致。如果成功利用该漏洞,攻击者可以实现权限提升,以root权限在系统上执行恶意代码。我们向Apple反......
  • 所属分类:漏洞公告 更新时间:2019-06-25 相关标签: 阅读全文...
  • CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析
  • 漏洞概述 2019年6月18日,RedHat官网发布CVE编号为CVE-2019-11477的漏洞,此漏洞是一个底层协议栈的整数溢出漏洞,影响Linux内核2.6.29及以上版本,理论上可以造成远程拒绝服务漏洞。经过我们团队分析验证,在实际环......
  • 所属分类:漏洞公告 更新时间:2019-06-24 相关标签: 阅读全文...
  • CVE-2019-0948:Microsoft Management Console (MMC)漏洞
  • Microsoft Management Console (MMC)是微软管理控制台,是一个专门用于管理的控制台。其设计主要用于为Windows管理员提供一个统一的、规范的管理接口和操作平台。 近期,Check Point Research研究人员在控制台中发现......
  • 所属分类:漏洞公告 更新时间:2019-06-24 相关标签: 阅读全文...
  • Exim远程“命令”执行漏洞细节
  • 在对Exim邮件服务器最新版本变化进行代码审计时(https://en.wikipedia.org/wiki/Exim),我们发现了一个RCE漏洞,其影响版本为4.87-4.91。但是在这个RCE漏洞中,RCE指的是远程命令(Command)执行,并不是传统意义上的......
  • 所属分类:漏洞公告 更新时间:2019-06-21 相关标签: 阅读全文...
  • WordPress插件IEAC漏洞分析及组合利用尝试
  • 上一次在《WordPress插件Form Maker SQL注入漏洞分析》中主要分析了Wordpress插件的注入漏洞,这个漏洞可以获取用户网站敏感信息,但是在网站服务器突破方面比较鸡肋。最近WordPress的另一个插件(真的是插件多如牛毛......
  • 所属分类:漏洞公告 更新时间:2019-06-21 相关标签: 阅读全文...
  • Firefox曝出严重0 day漏洞,所有用户请马上修复
  • Mozilla紧急发布了Firefox 67.0.3和Firefox ESR 60.7.1版本,用于修复最新发现的0 day漏洞。 至于漏洞的具体原因,根据官方的说法,原因如下: 由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞......
  • 所属分类:漏洞公告 更新时间:2019-06-21 相关标签: 阅读全文...
  • CVE-2019-1040 Windows NTLM篡改漏洞分析
  • 2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复。攻击者利用该漏洞可以绕过NTLM中的MIC(MessageIntegrityCode)。攻击者可以修改已经协商签名的身份验证流......
  • 所属分类:漏洞公告 更新时间:2019-06-19 相关标签: 阅读全文...
  • WhatsApp缓冲区溢出漏洞分析
  • 5月13日,Facebook公布了WhatsApp中存在的一个漏洞,最近Zimperium发表了关于该漏洞的一篇分析文章。据了解已经有攻击者在实际环境中利用该漏洞,对应的编号为CVE-2019-3568。Zimperium的上一篇文章提供了关于该漏洞......
  • 所属分类:漏洞公告 更新时间:2019-06-19 相关标签: 阅读全文...
  • CVE-2019-12498:WordPress WP Live Chat漏洞分析
  • Alert Logic研究人员在WordPress WP Live Chat插件8.0.32及之前版本中存在一个重要的认证绕过漏洞。攻击者利用该认证绕过可以在没有有效凭证的情况下访问REST API函数,窃取聊天日志和操作聊天会话。 研究人员已经将......
  • 所属分类:漏洞公告 更新时间:2019-06-17 相关标签: 阅读全文...
  • 内网大杀器利用:CVE-2019-1040漏洞
  • 微软官方在6月补丁日中,发布了一枚重磅漏洞CVE-2019-1040的安全补丁。该漏洞存在于Windows大部分版本中,攻击者可以利用该漏洞可绕过NTLM MIC的防护机制,结合其他漏洞和机制,某些场景下可以导致域内的普通用户直接......
  • 所属分类:漏洞公告 更新时间:2019-06-17 相关标签: 阅读全文...
  • Vim任意代码执行漏洞(CVE-2019-12735)
  • 近日,著名编辑器Vim/NeoVim爆出了任意代码执行漏洞,打开恶意文件即可触发,受影响的版本: Vim 漏洞成因 漏洞产生于Vim的modeline功能中,使用modeline功能时,通常把一段配置代码放在文件的开头或结尾处,......
  • 所属分类:漏洞公告 更新时间:2019-06-17 相关标签: 阅读全文...
  • WordPress插件Form Maker SQL注入漏洞分析
  • 最近WordPress的插件出现各种姿势漏洞(都是插件,不知何时能有核心漏洞出现),Easy WP SMTP、 Social Warfare、Form Maker等等,其中Form Maker1.13.3之前版本存在sql注入漏洞(CVE-2019-10866)。最近一直在看cms......
  • 所属分类:漏洞公告 更新时间:2019-06-13 相关标签: 阅读全文...
  • Facebook CDN系统中的文件下载漏洞
  • 这篇Writeup分享的是Facebook CDN系统的文件下载漏洞,Facebook CDN平台中的文件名会被以某种加密方法进行编码,当发生请求调用或下载时则指向一个加密字符串作为代替,作者通过破解了这种加密方法,可以任意修改其......
  • 所属分类:漏洞公告 更新时间:2019-06-13 相关标签: 阅读全文...
  • SandboxEscaper携Windows 0 day归来
  • 近日,SandboxEscaper又在GitHub上公布了一个Windows 0 day漏洞ByeBear的详细情况,该0 day漏洞影响Windows 10和Server 2019。 CVE-2019-0841补丁绕过 关于该0 day漏洞,更确切的说是对微软漏洞CVE-2019-0841修复补......
  • 所属分类:漏洞公告 更新时间:2019-06-13 相关标签: 阅读全文...
  • 微软NTLM协议曝出巨大漏洞,现有安全保护措施也无用!
  • 近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange......
  • 所属分类:漏洞公告 更新时间:2019-06-13 相关标签: 阅读全文...
  • CVE-2019-1040:Windows NTLM认证漏洞预警分析
  • 2019年6月12日,微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁,攻击者可以利用该漏洞绕过NTLM MIC(消息完整性检查)。攻击者可以修改NTLM身份验证流程中的签名要求,完全删除签名验证,并尝试中继到......
  • 所属分类:漏洞公告 更新时间:2019-06-13 相关标签: 阅读全文...
  • 从CVE-2018-8355零基础学Chakracore漏洞利用
  • 学习v8后,对chakracore还是一无所知,恶补一波。虽然chakracore不久就会被淘汰了,但对于学习浏览器的漏洞利用而言,漏洞调试经验才是最宝贵的。本篇文章主要是从入门角度,通过调试CVE-2018-8355一步步学习chakrac......
  • 所属分类:漏洞公告 更新时间:2019-06-11 相关标签: 阅读全文...
  • Mirai变种加入8个漏洞利用,攻击iot设备
  • Palo Alto Networks Unit 42研究人员自2016年开始就一直在持续关注Mirai恶意软件。近期,研究人员发现了Mirai恶意软件的一个新变种,其中加入了8个新的漏洞利用攻击目标还是嵌入式设备。新目标的范围涵盖无线投影系统......
  • 所属分类:漏洞公告 更新时间:2019-06-11 相关标签: 阅读全文...
  • CVE-2019-9510:攻击者利用RDP 0 day漏洞可绕过锁屏
  • CMU软件工程所安全研究人员Joe Tammariello发现Windows远程桌面特征需要客户端使用Network Level Authentication (NLA,网络级认证)认证过程中存在缺陷。NLA将远程会话的认证从RDP层转移到网络层。微软建议使用NLA来......
  • 所属分类:漏洞公告 更新时间:2019-06-10 相关标签: 阅读全文...
  • ZCNCMS审计及漏洞分析
  • 因为实际目标的需要审计了一下这个古老的CMS,接下来的内容将会包括本人发现漏洞代码及漏洞的利用过程、原有漏洞的细节分析、全局防SQL注入ids绕过细节分析等。 漏洞利用 先来看一下漏洞的利用效果 后台SQL注入......
  • 所属分类:漏洞公告 更新时间:2019-06-10 相关标签: 阅读全文...
  • Exim远程命令执行漏洞分析(CVE-2019-10149)
  • 0x00 前言 在对Exim邮件服务器最新改动进行代码审计过程中,我们发现4.87到4.91版本之间的Exim存在一个远程命令执行(RCE)漏洞。这里RCE指的是远程命令执行(Remote Command Execution),而不是远程代码执行......
  • 所属分类:漏洞公告 更新时间:2019-06-10 相关标签: 阅读全文...
  • 文本编辑器VimNeovim被曝任意代码执行漏洞
  • 6月4日,名为Arminius的安全研究员在twitter曝光现Vim/Neovim的本地代码执行漏洞,并且还被披露了PoC。作为Linux的上古神器级的文本编辑器使用量还是比较大的,建议用户立刻更新最新补丁。 漏洞细节 命令行功能允......
  • 所属分类:漏洞公告 更新时间:2019-06-06 相关标签: 阅读全文...

  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集