欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Avira Optimizer本地提权漏洞分析
  • 当用户安装最新版Avira反病毒软件时,也会附加安装一些组件,其中一个组件为Avira Optimizer。Avira.OptimizerHost.exe这个程序运行在NT AUTHORITY\SYSTEM权限,接收通过AviraOptimizerHost命名管道(\\.\pipe\Avira......
  • 所属分类:漏洞公告 更新时间:2019-09-03 相关标签: 阅读全文...
  • CVE-2019-0576:CVE-2018-8423补丁绕过问题分析
  • 2019年7月,微软修复了Jet Database Engine(Jet数据库引擎)中的43个bug,其中10个拥有CVE编号。之前研究人员分析了CVE-2018-8423漏洞产生的根源,在分析该漏洞的补丁时,研究人员发现有一种绕过该漏洞的方法,研究......
  • 所属分类:漏洞公告 更新时间:2019-09-01 相关标签: 阅读全文...
  • 分析多款WordPress插件中的SQL注入漏洞
  • 2019年7月,FortiGuard实验室发现并报告了9款常见WordPress插件中的9个SQL注入漏洞,这些插件类别较广,包括广告、捐赠、图库、表单、简讯以及视频播放器。目前有成千上万个WordPress站点正在使用这些插件,其中包括......
  • 所属分类:漏洞公告 更新时间:2019-09-01 相关标签: 阅读全文...
  • vivetok 摄像头远程栈溢出漏洞分析
  • 漏洞描述 2017年vivetok摄像头曝出一个栈溢出漏洞,影响该系列多款型号。 包括: CC8160 CC8370-HV CC8371-HV CD8371-HNTV CD8371-HNVF2 FD8166A FD8166A-N FD8167A FD8167A-S FD8169A FD8169A-S FD816BA-HF2 F......
  • 所属分类:漏洞公告 更新时间:2019-09-01 相关标签: 阅读全文...
  • Confluence 文件读取漏洞(CVE-2019-3394)分析
  • 下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。 看下描述,Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“......
  • 所属分类:漏洞公告 更新时间:2019-09-01 相关标签: 阅读全文...
  • CVE-2019-0576:分析Jet Database Engine补丁问题
  • 0x00 前言 截至2019年7月,微软已经在Jet Database Engine修复了大约43个bug。McAfee向官方报告了一些bug,到目前为止,我们获得了微软官方收录的10个CVE。在之前的一篇文章中,我们与大家讨论了CVE-2018-8423......
  • 所属分类:漏洞公告 更新时间:2019-08-30 相关标签: 阅读全文...
  • 发现美国海军网站的敏感信息泄露和SQL注入漏洞
  • 由于我将在2020年底上大学,因此最近我打算申请美国海军后备军官训练队的奖学金(Naval ROTC),出于这个原因,在访问海军部队申请奖学金的教育培训网站时,我也顺便做了一些安全测试。当然,该海军相关网站也在Hack......
  • 所属分类:漏洞公告 更新时间:2019-08-29 相关标签: 阅读全文...
  • Microsoft Outlook UAF漏洞分析——CVE-2019-1199
  • R.J. Lares®研发团队的McDown(@BeetleChunks)在最新版本的Microsoft Outlook中发现了一个关键的远程代码执行漏洞。目前R.J. Lares R&D团队已经向微软提交了报告,详细说明了这个问题。该漏洞被命名为CVE-2019-1......
  • 所属分类:漏洞公告 更新时间:2019-08-29 相关标签: 阅读全文...
  • Facebook的Gmail验证机制存在的CSRF漏洞
  • 本文分享的是一个Facebook CSRF漏洞,用Gmail或G-Suite账户来验证新创建Facebook账户时存在的CSRF令牌验证机制漏洞,攻击者利用该漏洞,可在验证新创建Facebook账户时,以最小用户交互方式用受害者邮箱验证其注册的......
  • 所属分类:漏洞公告 更新时间:2019-08-28 相关标签: 阅读全文...
  • QEMU 虚拟机逃逸漏洞分析与利用(CVE-2019-14378)
  • 这篇文章将描述我如何利用CVE-2019-14378漏洞成功完成虚拟机逃逸利用,当组装IPv4分段数据包时,会触发此漏洞。此漏洞是通过代码审计发现的。 漏洞分析 QEMU(quick emulator)是一款由Fabrice Bellard等人编写的免......
  • 所属分类:漏洞公告 更新时间:2019-08-28 相关标签: 阅读全文...
  • Asruex后门变种通过Office和Adobe漏洞感染word和PDF文档
  • 研究人员早在2015年就发现了Asruex后门,而且与DarkHotel监控恶意软件有关联。研究人员最近在PDF文件中发现了Asruex,经过分析发现恶意软件变种通过CVE-2012-0158和CVE-2010-2883漏洞作为感染器来将代码注入word和PD......
  • 所属分类:漏洞公告 更新时间:2019-08-27 相关标签: 阅读全文...
  • CVE-2019-6177:影响联想设备8年的漏洞
  • Lenovo Solution Centre(LSC)是Lenovo为Think产品新发布的一款应用软件,该软件可以快速诊断系统健康状况、网络连接、系统安全情况。同时LSC在许多Windows系统的联想设备中都是预装软件。 Pen Test Partners研究人......
  • 所属分类:漏洞公告 更新时间:2019-08-27 相关标签: 阅读全文...
  • Hickory智能门锁存在的多个漏洞
  • 近期,Rapid7安全研究团队发现了Hickory蓝牙智能系列BlueTooth Enabled Deadbolt款式门锁存在多个安全漏洞,漏洞涉及其移动端APP应用和云托管的Web服务和MQTT协议。截至漏洞披露期限前,Hickory官方还未对这些漏洞......
  • 所属分类:漏洞公告 更新时间:2019-08-27 相关标签: 阅读全文...
  • Steam Windows客户端本地提权漏洞分析
  • 不久之前,我刚发表过关于Steam漏洞的一篇研究文章。我收到了许多反馈,但Valve并没有发表任何看法,HackerOne给我发了一封内容颇多的信,但后面也没有任何进展。最终这个事件升级,Valve拒绝在HackerOne上接收我的报......
  • 所属分类:漏洞公告 更新时间:2019-08-27 相关标签: 阅读全文...
  • Kubernetes严重漏洞致服务器DoS攻击
  • kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是谷歌用Go语言开发的一个开源的,用于管理云平台中多个主机上的容器化的应用。Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Ku......
  • 所属分类:漏洞公告 更新时间:2019-08-26 相关标签: 阅读全文...
  • Exim邮件服务中的严重漏洞分析
  • 一、摘要 在对Exim邮件服务器的最新更改进行代码审查期间(https://en.wikipedia.org/wiki/Exim),我们发现了一个RCE漏洞,版本4.87至4.91(含)。在这种特殊情况下,RCE表示远程*命令*执行,而不是远程执行代码:......
  • 所属分类:漏洞公告 更新时间:2019-08-26 相关标签: 阅读全文...
  • Webmin(CVE-2019-15107)远程代码执行漏洞之backdoor探究
  • 漏洞概述 Webmin是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 2019年8月10日,在pentest上发布了Webmin CVE-2019-15107远程代码执行漏洞......
  • 所属分类:漏洞公告 更新时间:2019-08-22 相关标签: 阅读全文...
  • Weblogic任意文件读取和任意文件上传
  • weblogic中两个CVE漏洞比较有意思,所以复现一下,该两个漏洞需要在poc中加入用户名和密码(cookie)才能实现。 环境搭建 环境搭建: 首先安装weblogic 下载地址 http://www.oracle.com/technetwork/cn/middlewar......
  • 所属分类:漏洞公告 更新时间:2019-08-21 相关标签: 阅读全文...
  • WordPress 5.0.0 RCE 漏洞分析
  • 环境搭建 操作系统:win10PHP 5.6.28WP 4.9.4 注意:WP有自动更新会自动修补漏洞,需要在wp-config.php中添加define('AUTOMATIC_UPDATER_DISABLED',true); 漏洞利用过程中的一种代码执行流程(最后会有不同系统的......
  • 所属分类:漏洞公告 更新时间:2019-08-20 相关标签: 阅读全文...
  • 劫持任意Paypal企业账户子账户实现未授权转账操作
  • 好久没有发文了,今天分享我近期发现的一个Paypal越权漏洞(IDOR)。利用该漏洞,我可以劫持任意Paypal企业账户的子账户(二级账户),从而可发起从受害者企业账户到攻击者控制账户的未授权转账操作。理论上来说,......
  • 所属分类:漏洞公告 更新时间:2019-08-18 相关标签: 阅读全文...
  • CVE-2019-9506:KNOB蓝牙漏洞分析
  • 漏洞概述 CVE-2019-9506漏洞,也称为KNOB漏洞,是加密密钥协商协议(encryption key negotiation protocol)中存在的漏洞,两个蓝牙BR/EDR设备在配对进行安全连接时可以选择一个熵值作为加密密钥。该漏洞影响超过10万......
  • 所属分类:漏洞公告 更新时间:2019-08-17 相关标签: 阅读全文...
  • Ogg音频格式文件的样本构造(CVE-2018-5146)
  • 下面的所有分析都是在Firefox 59.0 32位上进行的。由于笔者是刚入门的小白,水平有限,文章有错误或者写法不当的地方,请各位师傅斧正。 一.概述 这是一个firefox的漏洞,位于libvorbis库中,在音频合成过程的深层......
  • 所属分类:漏洞公告 更新时间:2019-08-17 相关标签: 阅读全文...
  • 微软RDP远程代码执行漏洞(CVE-2019-0708)分析集锦
  • 20190514,微软发布补丁,修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。 0×01影响范围 Windows 7 Windows Server 2008 R2 Windows Server 2008 ......
  • 所属分类:漏洞公告 更新时间:2019-08-17 相关标签: 阅读全文...
  • Fortigate SSL VPN漏洞分析
  • 0x00 前言 上个月我们分析了Palo Alto Networks GlobalProtect中的RCE漏洞,今天来看重头戏:针对Fortigate SSL VPN的漏洞分析。我们已经在Black Hat和DEFCON上发表过相关演讲,如果大家想了解更多细节,可以下......
  • 所属分类:漏洞公告 更新时间:2019-08-14 相关标签: 阅读全文...
  • 蓝牙BLE设备追踪漏洞分析
  • 发生了什么? 2019年7月17日,在瑞典斯德哥尔摩举行的第19届Privacy Enhancing Technologies Symposium上,波士顿大学的研究员David Starobinski和Johannes K Becker展示了一个蓝牙低功耗BLE设备普遍存在的新漏洞。......
  • 所属分类:漏洞公告 更新时间:2019-08-14 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集