欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • CVE-2019-9506:KNOB蓝牙漏洞分析
  • 漏洞概述 CVE-2019-9506漏洞,也称为KNOB漏洞,是加密密钥协商协议(encryption key negotiation protocol)中存在的漏洞,两个蓝牙BR/EDR设备在配对进行安全连接时可以选择一个熵值作为加密密钥。该漏洞影响超过10万......
  • 所属分类:漏洞公告 更新时间:2019-08-17 相关标签: 阅读全文...
  • Ogg音频格式文件的样本构造(CVE-2018-5146)
  • 下面的所有分析都是在Firefox 59.0 32位上进行的。由于笔者是刚入门的小白,水平有限,文章有错误或者写法不当的地方,请各位师傅斧正。 一.概述 这是一个firefox的漏洞,位于libvorbis库中,在音频合成过程的深层......
  • 所属分类:漏洞公告 更新时间:2019-08-17 相关标签: 阅读全文...
  • 微软RDP远程代码执行漏洞(CVE-2019-0708)分析集锦
  • 20190514,微软发布补丁,修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。 0×01影响范围 Windows 7 Windows Server 2008 R2 Windows Server 2008 ......
  • 所属分类:漏洞公告 更新时间:2019-08-17 相关标签: 阅读全文...
  • Fortigate SSL VPN漏洞分析
  • 0x00 前言 上个月我们分析了Palo Alto Networks GlobalProtect中的RCE漏洞,今天来看重头戏:针对Fortigate SSL VPN的漏洞分析。我们已经在Black Hat和DEFCON上发表过相关演讲,如果大家想了解更多细节,可以下......
  • 所属分类:漏洞公告 更新时间:2019-08-14 相关标签: 阅读全文...
  • 蓝牙BLE设备追踪漏洞分析
  • 发生了什么? 2019年7月17日,在瑞典斯德哥尔摩举行的第19届Privacy Enhancing Technologies Symposium上,波士顿大学的研究员David Starobinski和Johannes K Becker展示了一个蓝牙低功耗BLE设备普遍存在的新漏洞。......
  • 所属分类:漏洞公告 更新时间:2019-08-14 相关标签: 阅读全文...
  • 路由器漏洞挖掘之 TEW_645TR_1.12 sql 注入分析
  • 这次再来复现一个路由器的 sql 注入类型的漏洞。在实际环境中可能注入会比较少见,而且这个洞也比较老了,但是为了掌握更大的漏洞攻击面还是有必要去接触的。 漏洞分析 环境搭建 还是使用 qemu-user 模式,同样......
  • 所属分类:漏洞公告 更新时间:2019-08-13 相关标签: 阅读全文...
  • CVE-2017-11826:Office Open XML wwlib模块解析混淆漏洞分析
  • 一、前言 CVE-2017-11826 据说是 360 在 2017 年 9 月底发现的一个关于 XML 格式解析的一个漏洞,之后微软在 10 月份发布了关于 CVE-2017-11826 的补丁。该漏洞的成因是由于在解析闭合元素时,没有对元素的完整性做......
  • 所属分类:漏洞公告 更新时间:2019-08-08 相关标签: 阅读全文...
  • CVE-2019-13272 'PTRACE_TRACEME' 本地提权漏洞分析(二)
  • 前面一篇文章介绍了CVE-2019-13272引发的第一个问题,通过race 可以导致系统 panic,接着上面一篇文章,这篇文章会介绍cve-2019-13272提到的第二个问题,它可以通过 suid 程序达到本地提权的目的 由于自身水平有限,......
  • 所属分类:漏洞公告 更新时间:2019-08-08 相关标签: 阅读全文...
  • Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析
  • 2019年7月10日,在微软7月补丁发放的第一天,eset发布文章“windows-zero-day-cve-2019-1132-exploit”披露了APT团伙buhtrap使用windows 0day CVE-2019-1132进行攻击的一次在野活动,之后SHIVAM TRIVEDI于7月25对外放......
  • 所属分类:漏洞公告 更新时间:2019-08-08 相关标签: 阅读全文...
  • DRAGONBLOOD新漏洞劫持WPA3密码
  • 早在2019年4月,研究人员就对WPA3协议的底层Dragonfly握手协议进行安全行分析,并发现在更安全的WPA 3协议中,攻击者仍然可以对恢复出部分密码。如果受害者没有使用HTTPS这样的额外保护方法,攻击者就可以窃取密码、......
  • 所属分类:漏洞公告 更新时间:2019-08-07 相关标签: 阅读全文...
  • CVE-2018-8639分析与复现
  • 这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞 复现环境 Windows 7 sp1 64位操作系统 编译环境Visual Studio 2013 引用 原poc 看雪分析 Poc 成因分析 漏洞的成因是调......
  • 所属分类:漏洞公告 更新时间:2019-08-07 相关标签: 阅读全文...
  • CVE-2018-1158 MikroTik RouterOS漏洞分析之发现CVE-2019-13955
  • 漏洞简介 CVE-2018-1158是MikroTik路由器中存在的一个stack exhaustion漏洞。认证的用户通过构造并发送一个特殊的json消息,处理程序在解析该json消息时会出现递归调用,造成stack exhaustion,导致对应的服务崩溃重......
  • 所属分类:漏洞公告 更新时间:2019-08-06 相关标签: 阅读全文...
  • CVE–2019-1132漏洞修复后仍可被利用
  • CVE–2019-1132是Windows kernel中的一个空指针引用漏洞。空指针引用漏洞已经消失多年了,但仍然被用于恶意软件攻击中。本文介绍CVE-2019-1132漏洞的技术细节,以及PoC代码。 简介 该漏洞是win32k.sys驱......
  • 所属分类:漏洞公告 更新时间:2019-08-06 相关标签: 阅读全文...
  • Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析
  • 漏洞简介 Adobe ColdFusion 是一个商用的快速开发平台。它可以作为一个开发平台使用,也可以提供Flash远程服务或者作为 Adobe Flex应用的后台服务器 。 2019年06月11日,Adobe 发布安全公告,修复了Adobe ColdFusi......
  • 所属分类:漏洞公告 更新时间:2019-08-05 相关标签: 阅读全文...
  • 一个工控漏洞引发的思考(续)
  • 一、概述 阿基米德曾经说过:给我一个支点,我就能撬起地球。”那么,在漏洞挖掘的过程中,如果给你一个支点(pivot),能否快速发掘更多漏洞呢?上一篇分析了研华公司(Advantech)HMI/SCADA软件AdvantechWebAcces......
  • 所属分类:漏洞公告 更新时间:2019-08-05 相关标签: 阅读全文...
  • 分析Belkin SURF路由器中的多个漏洞
  • 2019年6月,我们发布了一篇文章,介绍如何在Belkin SURF N300路由器上设置硬件调试环境。在本文中,我们将分析由Josep Pi Rodriguez以及Pedro Guillén Núñez在该平台上发现的十多个漏洞。虽然B......
  • 所属分类:漏洞公告 更新时间:2019-08-05 相关标签: 阅读全文...
  • Typo3 CVE-2019-12747 反序列化漏洞分析
  • 1. 前言 TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。 2019年7月16日,RIPS的研究团队公开了Typo3 CMS的一个关键漏洞详情[1],CVE编号为CVE-2019-12747,它允许后台用户执行任意PHP代......
  • 所属分类:漏洞公告 更新时间:2019-08-02 相关标签: 阅读全文...
  • CVE-2018-8423:Jet Database Engine漏洞分析
  • 2018年9月,ZDI公布了微软Jet Database Engine中某个漏洞的PoC,微软也在2018年10月份发布了修复补丁。为了全面保护客户安全,我们深入研究了漏洞细节,我们发现官方补丁中存在一些问题,及时向微软反馈,最终拿到了......
  • 所属分类:漏洞公告 更新时间:2019-08-01 相关标签: 阅读全文...
  • iMessage漏洞致iPhone上任意文件读取
  • CVE-2019-8646漏洞 Google Project Zero安全研究人员Natalie Silvanovich 5月发现了苹果iMessage 的一个漏洞 CVE-2019-8646,并报告给了苹果。远程攻击者利用该漏洞可以在没有用户交互的情况下远程读取iOS设备上保存......
  • 所属分类:漏洞公告 更新时间:2019-07-31 相关标签: 阅读全文...
  • CVE-2019-3969:Comodo沙箱逃逸提权漏洞分析
  • AV(反病毒软件)一直以来都是漏洞挖掘的绝佳目标,这是因为其中涉及到巨大的攻击面、复杂的解析过程以及以高权限运行的各种组件。几个月之前,我决定分析最新版的Comodo Antivirus v12.0.0.6810,最终我找到了一些有......
  • 所属分类:漏洞公告 更新时间:2019-07-26 相关标签: 阅读全文...
  • CVE-2019-11229详细分析 --git config可控-RCE
  • 2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的: models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 mishandles mirror repo UR......
  • 所属分类:漏洞公告 更新时间:2019-07-25 相关标签: 阅读全文...
  • FasterXML Jackson-databind远程代码执行漏洞
  • 近日,FasterXML Jackson-databind远程代码执行漏洞的利用方式公开。此漏洞利用FasterXML Jackson-databind的logback-core类建立JDBC连接,加载插入恶意代码的sql文件,获取服务器权限,实现远程代码执行漏洞的利用。 ......
  • 所属分类:漏洞公告 更新时间:2019-07-25 相关标签: 阅读全文...
  • CVE-2019-12384:Jackson反序列化漏洞分析
  • 在某次渗透测试过程中,我们分析的某个应用使用Jackson库来反序列化JSON数据。经过分析后,我们找到了一个反序列化漏洞,可以用来控制待反序列化的类。在本文中,我们将分享攻击者如何利用这个反序列化漏洞发起SSRF(......
  • 所属分类:漏洞公告 更新时间:2019-07-25 相关标签: 阅读全文...
  • 影响400多万Mac系统的Zoom视频会议软件漏洞
  • 本文中,作者发现了视频会议软件ZOOM for Mac客户端程序的两个漏洞和一个缺陷,安装有ZOOM客户端的Mac系统用户可能会受到RCE攻击,可被攻击者远程未授权开启本机摄像头。 Zoom是一款多人云视频会议软件,为用户提......
  • 所属分类:漏洞公告 更新时间:2019-07-23 相关标签: 阅读全文...
  • CVE-2018-6924:解析FreeBSD ELF 头导致内核内存泄露
  • 2018年9月,FreeBSD发布了安全公告FreeBSD-SA-18:12,修复了影响该操作系统所有版本的内核内存泄露漏洞。 此漏洞(标识为CVE-2018-6924)是由FreeBSD内核在执行二进制文件之前解析二进制文件的ELF头时验证不充分引......
  • 所属分类:漏洞公告 更新时间:2019-07-23 相关标签: 阅读全文...
  • CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行
  • 运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。 潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rds_tcp_kill_sock TC......
  • 所属分类:漏洞公告 更新时间:2019-07-22 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集