欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 修复更新 | 微软4月修复66个漏洞;Adobe修复19个漏洞
  • 4 月 10 日是微软四月的修复日。此次微软一共发布了 66 个补丁,涵盖的产品包括Windows 系统、IE浏览器、Edge浏览器、ChakraCire、Office、Office Service 以及 Web 应用、微软恶意软件防护引擎、微软 VisualStudio以......
  • 所属分类:漏洞公告 更新时间:2018-04-11 相关标签: 阅读全文...
  • 一文读懂CPU漏洞“裂谷”TotalMeltdown
  • 一、事件时间线 2018.1.3 国外安全研究员公开熔断(Meltdown)和幽灵(Spectre)CPU漏洞 2018.1.3 微软发布CPU漏洞的安全更新补丁KB4056897 2018.1.5 腾讯安全迅速响应,安全研究员对漏洞进行深入研究 2018.1.6 ......
  • 所属分类:漏洞公告 更新时间:2018-04-09 相关标签: 阅读全文...
  • Drupal现已修复内核高危远程代码执行漏洞
  • Drupal CMS团队修复了一个重要安全漏洞,黑客可以通过访问URL接管网站。 Drupal站长们应该立即更新到Drupal 7.58或Drupal 8.5.1。 Drupal团队上周早些时候预告了今天的补丁,当时它表示“在今天披露后黑客可能会......
  • 所属分类:漏洞公告 更新时间:2018-03-29 相关标签: 阅读全文...
  • 又出新玩法?微软公式编辑器系列漏洞新利用方式
  • 此前,微软发布的月度安全更新中修复了多个最新的Office漏洞(CVE-2017-11882,CVE-2018-0798 和CVE-2018-0802)。该漏洞为Office公式编辑器的最新漏洞,微软对此的处理方式是将该模块删掉。 然而即使模块在最新版本中......
  • 所属分类:漏洞公告 更新时间:2018-03-23 相关标签: 阅读全文...
  • AMD确认产品存在漏洞,补丁即将发布
  • AMD已经正式确认3月12日发布的RyzenFall,MasterKey,Fallout和Chimera漏洞的有效性,并表示将在“未来几周内发布补丁。” 该公司对这四个漏洞的评估与以色列安全公司CTS Labs发布的原始白皮书以及Bit Trail of B......
  • 所属分类:漏洞公告 更新时间:2018-03-22 相关标签: 阅读全文...
  • 通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
  • 前段时间学校学习J2EE,用到了jboss,顺便看了下jboss的反序列化,再浅谈下反序列化漏洞。 Java序列化,简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字节序列恢复为java对象的过程,然而就在......
  • 所属分类:漏洞公告 更新时间:2018-03-22 相关标签: 阅读全文...
  • 关于CVE-2018-4901的研究
  • 上个周末在 FreeBuf 上看到Adobe Acrobat Reader中存在远程代码执行漏洞 这篇文章后,决定自己尝试去复现一下这个漏洞,至少能弹个计算器吧,结果一些事情出乎意料,这里把自己的研究过程写下来。 1. POC构造 根据......
  • 所属分类:漏洞公告 更新时间:2018-03-21 相关标签: 阅读全文...
  • 熟悉的Str2-045,不一样的认识
  • 0×01 前言 Struts2漏洞频发的Java主流框架,在利用大佬们的poc或者工具时,我们又是否知道这个漏洞到底谁怎么产生的,那么一大串的POC到底是什么意思?准备从漏洞的调用链,到Bypass安全管理器到POC的拆分理解。 ......
  • 所属分类:漏洞公告 更新时间:2018-03-20 相关标签: 阅读全文...
  • 一个小故事读懂Memcached漏洞
  • 只要有人,就有恩怨,有恩怨,就有江湖。小黑同学早就看班里的小白不顺眼了,恰逢今天是3月2日元宵节,所谓月黑风高杀人夜,今晚就给他整点麻烦。小白平时不是最喜欢嘚瑟家里房子多大多好吗,最好能找些人去到他家里......
  • 所属分类:漏洞公告 更新时间:2018-03-16 相关标签: 阅读全文...
  • Ubuntu 16.04 版本存在本地提权漏洞
  • 今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。 @Vitaly Nikolenko 表示,这个漏洞目前还是 0-day。 感......
  • 所属分类:漏洞公告 更新时间:2018-03-16 相关标签: 阅读全文...
  • Crashplan Windows客户端本地提权漏洞
  • 本文是关于CrashPlan Windows客户端4.8.2.4版本,存在本地提权漏洞的相关通报及技术分析。该漏洞可被本地任意用户所滥用,并获取对操作系统的全面控制权限。当前,该漏洞已在完全修复的英文版Windows 7 x64上进行了验......
  • 所属分类:漏洞公告 更新时间:2018-03-14 相关标签: 阅读全文...
  • 源码级剖析PHP 7.2.x GD拒绝服务漏洞
  • 触发条件: php 7.2.x,开启gd库。只需要三行代码即可完成! 我在本地调试php的时候发现某个老代码能够直接把php给crash掉,因此成文。 php没有报错,直接死掉了,应该是内部逻辑有问题。再传到服务器上试试: ......
  • 所属分类:漏洞公告 更新时间:2018-03-12 相关标签: 阅读全文...
  • PaloAlto远程命令执行漏洞关键技术分析终篇
  • 这篇文章是对Palo Alto防火墙产品未授权远程代码执行漏洞(CVE-2017-15944 )中SESSION设置、任意目录创建、命令执行漏洞的技术分析。之前对该漏洞认证绕过部分进行了介绍,这篇文章是该漏洞的后续部分。 (一)SES......
  • 所属分类:漏洞公告 更新时间:2018-03-08 相关标签: 阅读全文...
  • DedeCMS V5.7 SP2后台存在代码执行漏洞
  • 织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。 DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell。笔者是2018年2月28日在官网下载的DedeCMS V5......
  • 所属分类:漏洞公告 更新时间:2018-03-08 相关标签: 阅读全文...
  • Adobe Flash任意命令执行漏洞破绽bug(CVE–2017–11292)
  • 2017年10月16日,Adobe宣布了一紧迫网安通知布告(编号:APSB17-32),告示中表露修复了一个Flash漏洞破绽bug(CVE-2017-11292)。此漏洞破绽bug影响全平台,且迫害大,招致用户体系上随意率性敕令履行,可以经由过程......
  • 所属分类:漏洞公告 更新时间:2017-10-18 相关标签: 阅读全文...
  • Oreint DB远程代码可执行破绽漏洞bug曝光
  • 0×01 对付orient db数据库 OrientDB是一个开源NoSQL数据库管理系统平台。 NoSQL数据库供给了一种用于存储和检索援用除表式数据以外的数据(比方文档数据或图形数据)的NO干系或非干系数据的机制。 NoSQL数据库越来......
  • 所属分类:漏洞公告 更新时间:2017-09-21 相关标签: 阅读全文...
  • Optionsbleed 破绽漏洞bug曝光 Apache Server 的内存数据信息
  • 本周一网安研究员 Hanno Böck 发明,部门 Apache 服务器能够或许因 Optionsbleed 漏洞破绽bug(CVE-2017-9798)透露服务器内存信息。实际上这个漏洞破绽bug和 OpenSSL 的心脏滴血成绩有相似的处所,攻击者都能够......
  • 所属分类:漏洞公告 更新时间:2017-09-21 相关标签: 阅读全文...
  • FFmpeg破绽漏洞bug研究及运用,漏洞编号:CVE-2016-10191
  • 一、媒介 FFmpeg是一个闻名的处置音视频的开源名目,应用者浩繁。2016年末paulcher发明FFmpeg三个堆溢出漏洞破绽bug分别为CVE-2016-10190、CVE-2016-10191和CVE-2016-10192。网上对CVE-2016-10190曾经有了许多阐发文......
  • 所属分类:漏洞公告 更新时间:2017-09-21 相关标签: 阅读全文...
  • Windows PsSetLoadImageNotifyRoutine的0day漏洞(续)
  • 网安服务商和内核开辟者必要留意,Windows内核的一个代码编写差错能够能让你无奈再运行中拿到是哪一个模块被加载了的信息。而且修复它不是你设想的那末简略。 疾速回想 在研讨windows内核过程当中,咱们碰到了一个......
  • 所属分类:漏洞公告 更新时间:2017-09-20 相关标签: 阅读全文...
  • CCleaner恶意代码研究漏洞公告
  • 2017年9月18日,Piriform 民间宣布网安通知布告,通知布告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用法式被窜改并植入了恶意病毒木马代码。[参考1] 360CERT颠末跟踪阐发,......
  • 所属分类:漏洞公告 更新时间:2017-09-19 相关标签: 阅读全文...
  • Windows PsSetLoadImageNotifyRoutine的0day漏洞
  • 在研讨windows内核过程当中,咱们存眷了一个很感兴趣的内容,便是PsSetLoadImageNotifyRoutine,像他名字异样便是供给模块加载关照的。 工作是如许的,内核中为加载的PE文件注册了一个回调关照以后,可以或许会收到......
  • 所属分类:漏洞公告 更新时间:2017-09-13 相关标签: 阅读全文...
  • OrientDB远程代码执行漏洞利用与分析
  • OrientDB数据库是一个支持分布式的NoSQL数据库,主要针对文档以及图形等进行检索,通过研究发现其默认配置admin、reader和writer三个角色,在处理where”或“fetchplan”或“order by”函数时,由于在OrientDB中有一......
  • 所属分类:漏洞公告 更新时间:2017-08-26 相关标签: 阅读全文...
  • CVE-2017-3085:Adobe Flash泄漏Windows用户凭证
  • 早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。从之前爆出的这个漏洞就可以看出输入验证的重要性,靠着Flash运行时混合UNC以及文件URI就足够提取本地数据,之......
  • 所属分类:漏洞公告 更新时间:2017-08-20 相关标签: 阅读全文...
  • Chrome Turbofan远程代码执行漏洞
  • 一、漏洞概要 在这篇安全公告中,我们介绍了Chrome 59版本浏览器中存在的一个类型混淆问题,这个问题最终会导致远程代码执行漏洞。 Chrome浏览器中存在一个类型混淆漏洞。该漏洞出现在用于优化JavaScript代码的tur......
  • 所属分类:漏洞公告 更新时间:2017-08-18 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集