欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Flash漏洞利用之“喜闻乐见”
  • 道德三皇五帝,功名夏后商周。五霸七雄闹春秋,秦汉兴亡过手。 青史几行名姓,北邙无数荒丘。前人田地后人收,说甚龙争虎斗。 上回书,我们讲了二进制漏洞的攻防对抗过程,最后提到了Flash漏洞利用(前一篇文章传送......
  • 所属分类:漏洞公告 更新时间:2017-07-25 相关标签: 阅读全文...
  • CVE-2017-9765:深入分析一个影响数百万IoT设备的漏洞
  • 一、前言 在另一篇文章中,我们初步介绍了Devil’ Ivy这个漏洞的整体情况及影响范围,本文从技术角度深入分析了这一漏洞的细节。 从去年起,我们开始分析远程配置类服务的安全性,彼时我们并不知道我们会发现那么多......
  • 所属分类:漏洞公告 更新时间:2017-07-20 相关标签: 阅读全文...
  • PHP反序列化漏洞
  • (反)序列化给我们传递对象提供了一种简单的方法。 serialize()将一个对象转换成一个字符串 unserialize()将字符串还原为一个对象 反序列化的数据本质上来说是没有危害的 用户可控数据进行反序列化是存在危害的......
  • 所属分类:漏洞公告 更新时间:2017-07-19 相关标签: 阅读全文...
  • Struts2 S2-048远程代码执行漏洞分析报告
  • 一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Strut......
  • 所属分类:漏洞公告 更新时间:2017-07-18 相关标签: 阅读全文...
  • Adobe发布更新,修复Flash严重漏洞
  • 如果你电脑上装有Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。 为什么呢?原因如下: 首先,Adobe Flash Player有着庞大的用户基础。其中许多用户为了能获取基于Flash的在线媒体内容(比如视......
  • 所属分类:漏洞公告 更新时间:2017-07-14 相关标签: 阅读全文...
  • Struts2高危漏洞S2-048分析
  • 本次漏洞触发点在: org.apache.struts2.s1.Struts1Action.execute() 方法中,如下图所示。 org.apache.struts2.s1.Struts1Action 类为一个 Wrapper 类,用于将 Struts1 时代的 Action 包装成为 Struts2 中的 Ac......
  • 所属分类:漏洞公告 更新时间:2017-07-08 相关标签: 阅读全文...
  • Apache CVE-2017-7659漏洞重现及利用分析
  • 近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的: A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer and crash......
  • 所属分类:漏洞公告 更新时间:2017-07-07 相关标签: 阅读全文...
  • ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
  • 刚才先知分享了一个漏洞( https://xianzhi.aliyun.com/forum/read/1813.html ),文中说到这是一个信息泄露漏洞,但经过我的分析,除了泄露信息以外,这里其实是一个(鸡肋)SQL注入漏洞,似乎是一个不允许子查询......
  • 所属分类:漏洞公告 更新时间:2017-07-06 相关标签: 阅读全文...
  • Linux sudo漏洞(CVE-2017-1000367)复现和利用思路分析
  • 漏洞背景 在今年5.30日linux sudo被爆出存在安全漏洞,sudo版本是1.8.20以及之前的版本都有可能会受到漏洞的影响,在开启selinux的情况和普通用户在sudoer者中,可以使普通用户造成覆盖任意文件,造成权限的提升。 ......
  • 所属分类:漏洞公告 更新时间:2017-06-14 相关标签: 阅读全文...
  • Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现
  • 官方漏洞说明 英特尔(Intel)官方发布安全公告,公告表明Intel旗下产品英特尔主动管理技术(AMT),英特尔标准可管理性(ISM)和英特尔小型企业技术版本中的固件版本6.x,7.x,8.x 9.x,10 .x,11.0,11.5和11.6存......
  • 所属分类:漏洞公告 更新时间:2017-05-28 相关标签: 阅读全文...
  • CVE-2017-7494:Linux版“永恒之蓝”远程代码执行漏洞预警
  • 一个隐藏了7年之久的Samba远程代码执行漏洞于昨日发布了安全补丁。 要说Samba远程代码执行漏洞跟前段时间闹得风声水起的Windows想哭勒索蠕虫的影响范围差不多,那可能是有点夸大其辞,但受影响的范围仍然很大,需要......
  • 所属分类:漏洞公告 更新时间:2017-05-25 相关标签: 阅读全文...
  • CVE-2017-0199结合powershell过杀软弹回meterpreter
  • 0x01 介绍 CVE-2017-0199是2017年4月11日发布的一个Microsoft Office RTF漏洞,当用户打开包含嵌入式漏洞的文档时,允许使用者下载并执行恶意的Visual Basic脚本。office使用用户非常多,因此该漏洞可用作许多社工攻......
  • 所属分类:漏洞公告 更新时间:2017-05-23 相关标签: 阅读全文...
  • Joomla!3.7.0 Core com_fields组件SQL注入漏洞
  • Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matters(见扩展阅读)这个开放源码组织......
  • 所属分类:漏洞公告 更新时间:2017-05-20 相关标签: 阅读全文...
  • PHPCMS V9.6.2 SQL注入漏洞分析
  • 通过这篇文章的分析:http://www.myhack58.comhtml/3/62/2017/85813.htm ,详细讲述了PHPCMS V9.6.1文件读取漏洞的触发成因,当发现网站是phpcms并且成功利用任意文件读取漏洞读取时系统文件时是否可以进行下一步的利......
  • 所属分类:漏洞公告 更新时间:2017-05-20 相关标签: 阅读全文...
  • Joomla!3.7.0 Core SQL注入漏洞(更新漏洞环境)
  • Joomla!是世界上最受欢迎的内容管理系统(CMS)解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。据不完全统计互联网上超过3%的网站运行Joomla!,同时它占有全球9%以上的CMS市场份额。 截止至2......
  • 所属分类:漏洞公告 更新时间:2017-05-19 相关标签: 阅读全文...
  • Jenkins开源自动化服务器修复远程代码执行漏洞
  • Jenkins开发人员最近修复了多个漏洞,包括一个能被远程攻击者执行任意代码的严重漏洞。 Jenkins修复远程代码执行漏洞 Jenkins是一款最流行的开源自动化服务器,全球的下载量超过13.3万次,用户超过100万。这款产品......
  • 所属分类:漏洞公告 更新时间:2017-05-10 相关标签: 阅读全文...
  • WordPress <4.7.1 远程代码执行漏洞(更新漏洞环境)
  • 关于WordPress WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress虽为免费的开源软件,但其价值无法用金钱来衡量。 使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个......
  • 所属分类:漏洞公告 更新时间:2017-05-06 相关标签: 阅读全文...
  • WordPress曝未经授权的密码重置漏洞(CVE-2017-8295 )
  • 漏洞提交者:Dawid Golunski 漏洞编号:CVE-2017-8295 发布日期:2017-05-03 修订版本:1.0 漏洞危害:中/高 I. 漏洞 WordPress内核 II. 背景 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容......
  • 所属分类:漏洞公告 更新时间:2017-05-05 相关标签: 阅读全文...
  • WordPress <4.7.1 远程代码执行漏洞
  • WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress虽为免费的开源软件,但其价值无法用金钱来衡量。 使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对......
  • 所属分类:漏洞公告 更新时间:2017-05-05 相关标签: 阅读全文...
  • WordPress Core <= 4.7.4全版本密码重置漏洞(0day)
  • 关于WordPress “WordPress是一个免费的开源内容管理系统(CMS)基于PHP和MySQL。WordPress被使用在前1000万的27.5%以上,网站截至2017年2月。据报道WordPress是网上使用最受欢迎的网站管理或博客系统 ,大约有6000......
  • 所属分类:漏洞公告 更新时间:2017-05-05 相关标签: 阅读全文...
  • Ubuntu LightDM访客账户本地权限提升漏洞(含PoC)
  • 一、漏洞概要 Ubuntu 16.10/16.04 LTS版本的LightDM中存在一个本地权限提升漏洞(CVE-2017-7358)。 Ubuntu是一个开源的操作系统,可以运行在多种平台上,比如在物联网(IoT)设备、智能手机、平板电脑、PC、服务器......
  • 所属分类:漏洞公告 更新时间:2017-04-20 相关标签: 阅读全文...
  • CNNVD关于多个微软产品漏洞的通报
  • 近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具。由于上......
  • 所属分类:漏洞公告 更新时间:2017-04-19 相关标签: 阅读全文...
  • OFFICE OLE2LINK(CVE-2017-0199)漏洞利用详解
  • 漏洞概述 FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处......
  • 所属分类:漏洞公告 更新时间:2017-04-18 相关标签: 阅读全文...
  • MS 17-010:NSA Eternalblue SMB 漏洞分析
  • 环境 EXPLOIT: Eternalblue-2.2.0.exe TARGET: win7 sp1 32bits srv.sys 6.1.7601.17514 srvnet.sys 6.1.7601.17514 PATCH: MS17-010 漏洞原理 srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致......
  • 所属分类:漏洞公告 更新时间:2017-04-17 相关标签: 阅读全文...
  • CVE-2016-10229:linux 内核远程代码执行漏洞
  • 漏洞编号:CVE-2016-10229 漏洞危害:严重,攻击者利用该漏洞可实现linux内核远程代码执行,可能导致系统被完全控制或拒绝服务。 影响范围:详细影响范围见下文。 补丁地址:http://git.kernel.org/cgit/linux/ke......
  • 所属分类:漏洞公告 更新时间:2017-04-14 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集