欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 天融信关于VLC Media Player 2.2.8 Use After Free漏洞分析
  • 一、背景介绍 VLC 是一款自由、开源的跨平台多媒体播放器及框架。它支持众多音频与视频解码器及文件格式和各类流式协议,也能作为流式服务器在 IPv4 或 IPv6 的高速网络连接下使用。 本文主要分析 VLC Media Playe......
  • 所属分类:漏洞公告 更新时间:2018-08-08 相关标签: 阅读全文...
  • CVE-2018-3639 | 最新侧信道攻击详细分析
  • 本CSZQ最近对CPU相关漏洞感兴趣,于是深入研究了下CVE-2018-3639也就是Spectre4(幽灵4),有不对的地方欢迎指正。 简介 根据微软的一篇博客,已经发现的可用于揣测执行侧信道攻击的分支原语(英文原词在这里,......
  • 所属分类:漏洞公告 更新时间:2018-08-06 相关标签: 阅读全文...
  • ZZCMS v8.3最新版SQL注入漏洞
  • 偶然发现有大佬审计了这款CMS的8.2版本,并且发现了SQL注入漏洞,到官网看了一下,官网已经更新了8.3版本,发现源码不大,于是想要重新审计一下,看看是否能够寻找到新的漏洞,顺便学习此CMS的架构的思想。 0×01 简......
  • 所属分类:漏洞公告 更新时间:2018-08-04 相关标签: 阅读全文...
  • Satori变种利用开放的ADB端口在Android设备中传播
  • 写在前面的话 对于许多物联网用户来说,利用设备上的开放端口一直是一个持续存在的问题。特别是TCP端口5555在过去遇到过问题,因为这是产品制造商在出厂之前将其打开,所以这可能会使用户暴露给攻击者。最近,我们在......
  • 所属分类:漏洞公告 更新时间:2018-08-03 相关标签: 阅读全文...
  • 记一次Format String的利用(格式化字符串不在栈上)
  • 前言 这两天做了一个CTF的题目,该题目的二进制链接。该题目的逻辑非常简单,就是接受输入,并将其打印,在打印的时候利用了printf函数,很明显是个format string漏洞。但由于格式化的字符串并没有在栈中,所以利用......
  • 所属分类:漏洞公告 更新时间:2018-08-01 相关标签: 阅读全文...
  • 一款通过寻找和串联Gadget来构建ROP漏洞利用的工具
  • 今天给大家介绍的是一款名叫ROPGenerator的ROP漏洞利用开发工具,它能够自动寻找gadget,并构建ROP漏洞利用链,该工具当前版本支持x86和x64源码。 工具介绍 ROPGenerator使用了ROPgadget工具来从二进制代码中提取......
  • 所属分类:漏洞公告 更新时间:2018-07-29 相关标签: 阅读全文...
  • Jenkins任意文件读取漏洞分析
  • 一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取......
  • 所属分类:漏洞公告 更新时间:2018-07-28 相关标签: 阅读全文...
  • WebLogic两处任意文件上传漏洞动态分析(CVE-2018-2894)
  • 0×01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分......
  • 所属分类:漏洞公告 更新时间:2018-07-28 相关标签: 阅读全文...
  • Hongcms 3.0.0后台SQL注入漏洞分析
  • 一、背景介绍 HongCMS是一个轻量级的中英文企业网站系统,访问速度极快,使用简单,程序代码简洁严谨,功能强大,完全免费开源,可用于建设各种类型的中英文网站,同时它是一个小型开发框架。 二、漏洞描述 程序在......
  • 所属分类:漏洞公告 更新时间:2018-07-27 相关标签: 阅读全文...
  • 修饰器(modifier)相关漏洞分析
  • 一、前言 修饰器(modifier)可以改变函数的行为,例如作为前置的检测条件。同时修饰器具有可继承属性,可以由派生合约中的定义覆盖。本次BUGX.IO区块链安全课堂给大家进行修饰器的相关漏洞分析。 二、什么是修饰器 ......
  • 所属分类:漏洞公告 更新时间:2018-07-26 相关标签: 阅读全文...
  • Apache已修复Apache Tomcat中的高危漏洞
  • 近日,Apache软件基金会为Tomcat应用程序服务器推送了最新的安全更新,并修复了多个安全漏洞,其中包括一个DoS漏洞和一个信息泄露漏洞。 ApacheTomcat是一款开源的Java Servlet容器,其中实现了多种Java EE规范,......
  • 所属分类:漏洞公告 更新时间:2018-07-26 相关标签: 阅读全文...
  • 天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析
  • 一、背景介绍 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVA EE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。......
  • 所属分类:漏洞公告 更新时间:2018-07-25 相关标签: 阅读全文...
  • 构造函数缺失漏洞分析
  • 一、前言 构造函数缺失漏洞自智能合约产生以来就一直出现,归根到底是由于新进开发者对 solidity 代码结构不熟悉造成的。BUGX.IO团队本次就来介绍一下漏洞的基本原理、表现形式以及对开发者的建议。 二、漏洞原理 ......
  • 所属分类:漏洞公告 更新时间:2018-07-25 相关标签: 阅读全文...
  • WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
  • 0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分......
  • 所属分类:漏洞公告 更新时间:2018-07-25 相关标签: 阅读全文...
  • 直布罗陀区块链交易所RKT存在上溢漏洞
  • 一、背景介绍 Rock (RKT)是由直布罗陀区块链交易所发布的代币,旨在支持GBX的运作和金融服务以及金融科技生态系统。 近期BUGX.IO安全团队在审计过程中发现 Rock (RKT) 合约存在可以上溢的漏洞,通过此上溢漏洞......
  • 所属分类:漏洞公告 更新时间:2018-07-24 相关标签: 阅读全文...
  • ERC20不一致性检查(新增balnaces不一致检查漏洞)
  • 一、前言 日前,有相关文章报道了部分合约中的transferFrom中存在不一致性检查漏洞(check effect inconsistency)。 BUGX.IO团队对此漏洞类型进行了深入的分析,发现了不仅存在 `allowed[_from][msg.sender]` 这一语......
  • 所属分类:漏洞公告 更新时间:2018-07-24 相关标签: 阅读全文...
  • Apache Shiro 1.2.4反序列化漏洞分析
  • 0×00 Apache Shiro 这个组件的漏洞很久之前就爆出来了,但是最近工作中又遇到了,刚好最近也在看Java反序列化的东西,所以决定拿出来再分析一下,期间也遇到了一些奇怪的问题。 网上的分析文章中大部分都是手动添......
  • 所属分类:漏洞公告 更新时间:2018-07-23 相关标签: 阅读全文...
  • Play框架任意文件读取漏洞
  • 简介 360 Redteam在研究区块链项目过程中,发现某区块链项目API使用了Play Framework框架进行构建网站,我们对该框架进行审计后发现一处通用型漏洞,该框架处理静态文件资源路径不当,在Windows环境下可导致任意文件......
  • 所属分类:漏洞公告 更新时间:2018-07-22 相关标签: 阅读全文...
  • Empire CMS v7.5前台XSS漏洞
  • 概述 帝国CMS简称Empire CMS,当前的最新版本为7.5,前几天挖过一个该CMS的后台漏洞,最近也去挖了前台XSS,发现前台有一处过滤不完整导致的XSS漏洞。 相关环境 源码信息:EmpireCMS_7.5_SC_UT 漏洞类型:反射型......
  • 所属分类:漏洞公告 更新时间:2018-07-22 相关标签: 阅读全文...
  • Fastjson 1.2.24反序列化漏洞分析
  • 0×00 fastjson fastjson是一个非常流行的库,可以将数据在JSON和Java Object之间互相转换,但是在2017年官方主动爆出了fastjson的反序列化漏洞以及升级公告,这次我们就学习一下这个漏洞。 最终的payload会放到我......
  • 所属分类:漏洞公告 更新时间:2018-07-21 相关标签: 阅读全文...
  • WebGoat 8.0 M21失传几关的答案在这里
  • 最近在研究OWASP WebGoat8.0,鲜鲜实验室有一篇文章特别好,从安装到攻略都有(传送)。但其中有几关这位大佬没有做出答案(但我做出来了),当然我在网上找了一些攻略也没有这几关的具体答案,所以把自己做的答案贴......
  • 所属分类:漏洞公告 更新时间:2018-07-20 相关标签: 阅读全文...
  • Parity多重签名合约Delegatecall漏洞回顾
  • 一、事件始末 2017年7月19日,Parity Multisig 电子钱包合约被爆出漏洞,攻击者从三个高安全的多重签名合约中窃取到超过15万以太坊(约3000万美元)。 二、漏洞原理 delegatecall的含义:.delegatecall(...) re......
  • 所属分类:漏洞公告 更新时间:2018-07-20 相关标签: 阅读全文...
  • Parity多重签名函数库自杀漏洞
  • 前言 2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parity Multisig Wallet delegatecall)事件之后,2017年11月6号再次发生了 Parity 多重签名函数库自杀漏洞事件(Parity Multi-Sig Library Self-De......
  • 所属分类:漏洞公告 更新时间:2018-07-19 相关标签: 阅读全文...
  • 再解Vxworks加密漏洞
  • 对工控固件(一般为vxworks)的分析有固定的步骤,总结如下: 1.用binwalk查看固件基本信息并解压固件; 2.确认解压固件的信息如CPU类型,编译固件使用的大头序; 3.确定固件的加载地址,一般为0×10000(原文中未......
  • 所属分类:漏洞公告 更新时间:2018-07-19 相关标签: 阅读全文...
  • 研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2
  • Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其以“幽灵”漏洞变种居多。 近日,两位安全研究人员又披露了两个新的“幽灵级”(Specter-class)安全漏洞,并将这......
  • 所属分类:漏洞公告 更新时间:2018-07-13 相关标签: 阅读全文...
  • 微软对外披露两个0day漏洞详情
  • 微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。 微软称由于该漏洞利用目前还处于初期阶段,且官方都已......
  • 所属分类:漏洞公告 更新时间:2018-07-12 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集