欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 一款通过寻找和串联Gadget来构建ROP漏洞利用的工具
  • 今天给大家介绍的是一款名叫ROPGenerator的ROP漏洞利用开发工具,它能够自动寻找gadget,并构建ROP漏洞利用链,该工具当前版本支持x86和x64源码。 工具介绍 ROPGenerator使用了ROPgadget工具来从二进制代码中提取......
  • 所属分类:漏洞公告 更新时间:2018-07-29 相关标签: 阅读全文...
  • Jenkins任意文件读取漏洞分析
  • 一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取......
  • 所属分类:漏洞公告 更新时间:2018-07-28 相关标签: 阅读全文...
  • WebLogic两处任意文件上传漏洞动态分析(CVE-2018-2894)
  • 0×01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分......
  • 所属分类:漏洞公告 更新时间:2018-07-28 相关标签: 阅读全文...
  • Hongcms 3.0.0后台SQL注入漏洞分析
  • 一、背景介绍 HongCMS是一个轻量级的中英文企业网站系统,访问速度极快,使用简单,程序代码简洁严谨,功能强大,完全免费开源,可用于建设各种类型的中英文网站,同时它是一个小型开发框架。 二、漏洞描述 程序在......
  • 所属分类:漏洞公告 更新时间:2018-07-27 相关标签: 阅读全文...
  • 修饰器(modifier)相关漏洞分析
  • 一、前言 修饰器(modifier)可以改变函数的行为,例如作为前置的检测条件。同时修饰器具有可继承属性,可以由派生合约中的定义覆盖。本次BUGX.IO区块链安全课堂给大家进行修饰器的相关漏洞分析。 二、什么是修饰器 ......
  • 所属分类:漏洞公告 更新时间:2018-07-26 相关标签: 阅读全文...
  • Apache已修复Apache Tomcat中的高危漏洞
  • 近日,Apache软件基金会为Tomcat应用程序服务器推送了最新的安全更新,并修复了多个安全漏洞,其中包括一个DoS漏洞和一个信息泄露漏洞。 ApacheTomcat是一款开源的Java Servlet容器,其中实现了多种Java EE规范,......
  • 所属分类:漏洞公告 更新时间:2018-07-26 相关标签: 阅读全文...
  • 天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析
  • 一、背景介绍 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVA EE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。......
  • 所属分类:漏洞公告 更新时间:2018-07-25 相关标签: 阅读全文...
  • 构造函数缺失漏洞分析
  • 一、前言 构造函数缺失漏洞自智能合约产生以来就一直出现,归根到底是由于新进开发者对 solidity 代码结构不熟悉造成的。BUGX.IO团队本次就来介绍一下漏洞的基本原理、表现形式以及对开发者的建议。 二、漏洞原理 ......
  • 所属分类:漏洞公告 更新时间:2018-07-25 相关标签: 阅读全文...
  • WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
  • 0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分......
  • 所属分类:漏洞公告 更新时间:2018-07-25 相关标签: 阅读全文...
  • 直布罗陀区块链交易所RKT存在上溢漏洞
  • 一、背景介绍 Rock (RKT)是由直布罗陀区块链交易所发布的代币,旨在支持GBX的运作和金融服务以及金融科技生态系统。 近期BUGX.IO安全团队在审计过程中发现 Rock (RKT) 合约存在可以上溢的漏洞,通过此上溢漏洞......
  • 所属分类:漏洞公告 更新时间:2018-07-24 相关标签: 阅读全文...
  • ERC20不一致性检查(新增balnaces不一致检查漏洞)
  • 一、前言 日前,有相关文章报道了部分合约中的transferFrom中存在不一致性检查漏洞(check effect inconsistency)。 BUGX.IO团队对此漏洞类型进行了深入的分析,发现了不仅存在 `allowed[_from][msg.sender]` 这一语......
  • 所属分类:漏洞公告 更新时间:2018-07-24 相关标签: 阅读全文...
  • Apache Shiro 1.2.4反序列化漏洞分析
  • 0×00 Apache Shiro 这个组件的漏洞很久之前就爆出来了,但是最近工作中又遇到了,刚好最近也在看Java反序列化的东西,所以决定拿出来再分析一下,期间也遇到了一些奇怪的问题。 网上的分析文章中大部分都是手动添......
  • 所属分类:漏洞公告 更新时间:2018-07-23 相关标签: 阅读全文...
  • Play框架任意文件读取漏洞
  • 简介 360 Redteam在研究区块链项目过程中,发现某区块链项目API使用了Play Framework框架进行构建网站,我们对该框架进行审计后发现一处通用型漏洞,该框架处理静态文件资源路径不当,在Windows环境下可导致任意文件......
  • 所属分类:漏洞公告 更新时间:2018-07-22 相关标签: 阅读全文...
  • Empire CMS v7.5前台XSS漏洞
  • 概述 帝国CMS简称Empire CMS,当前的最新版本为7.5,前几天挖过一个该CMS的后台漏洞,最近也去挖了前台XSS,发现前台有一处过滤不完整导致的XSS漏洞。 相关环境 源码信息:EmpireCMS_7.5_SC_UT 漏洞类型:反射型......
  • 所属分类:漏洞公告 更新时间:2018-07-22 相关标签: 阅读全文...
  • Fastjson 1.2.24反序列化漏洞分析
  • 0×00 fastjson fastjson是一个非常流行的库,可以将数据在JSON和Java Object之间互相转换,但是在2017年官方主动爆出了fastjson的反序列化漏洞以及升级公告,这次我们就学习一下这个漏洞。 最终的payload会放到我......
  • 所属分类:漏洞公告 更新时间:2018-07-21 相关标签: 阅读全文...
  • WebGoat 8.0 M21失传几关的答案在这里
  • 最近在研究OWASP WebGoat8.0,鲜鲜实验室有一篇文章特别好,从安装到攻略都有(传送)。但其中有几关这位大佬没有做出答案(但我做出来了),当然我在网上找了一些攻略也没有这几关的具体答案,所以把自己做的答案贴......
  • 所属分类:漏洞公告 更新时间:2018-07-20 相关标签: 阅读全文...
  • Parity多重签名合约Delegatecall漏洞回顾
  • 一、事件始末 2017年7月19日,Parity Multisig 电子钱包合约被爆出漏洞,攻击者从三个高安全的多重签名合约中窃取到超过15万以太坊(约3000万美元)。 二、漏洞原理 delegatecall的含义:.delegatecall(...) re......
  • 所属分类:漏洞公告 更新时间:2018-07-20 相关标签: 阅读全文...
  • Parity多重签名函数库自杀漏洞
  • 前言 2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parity Multisig Wallet delegatecall)事件之后,2017年11月6号再次发生了 Parity 多重签名函数库自杀漏洞事件(Parity Multi-Sig Library Self-De......
  • 所属分类:漏洞公告 更新时间:2018-07-19 相关标签: 阅读全文...
  • 再解Vxworks加密漏洞
  • 对工控固件(一般为vxworks)的分析有固定的步骤,总结如下: 1.用binwalk查看固件基本信息并解压固件; 2.确认解压固件的信息如CPU类型,编译固件使用的大头序; 3.确定固件的加载地址,一般为0×10000(原文中未......
  • 所属分类:漏洞公告 更新时间:2018-07-19 相关标签: 阅读全文...
  • 研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2
  • Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其以“幽灵”漏洞变种居多。 近日,两位安全研究人员又披露了两个新的“幽灵级”(Specter-class)安全漏洞,并将这......
  • 所属分类:漏洞公告 更新时间:2018-07-13 相关标签: 阅读全文...
  • 微软对外披露两个0day漏洞详情
  • 微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。 微软称由于该漏洞利用目前还处于初期阶段,且官方都已......
  • 所属分类:漏洞公告 更新时间:2018-07-12 相关标签: 阅读全文...
  • Discuz最新版代码执行漏洞
  • 近期审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。 0×01 白......
  • 所属分类:漏洞公告 更新时间:2018-07-11 相关标签: 阅读全文...
  • EDU&BAI任意转走账户Token事件回顾
  • 事件背景 5月23日晚间,EDU(EduCoin)被爆出现合约漏洞,多达数十亿代币被盗。EduCoin是建立在区块链和智能合约技术基础上,面向在线教育内容分享和服务的去中心化教育平台,而EDU是基于以太坊ERC-20协议发行的项目......
  • 所属分类:漏洞公告 更新时间:2018-07-10 相关标签: 阅读全文...
  • AMR智能合约漏洞分析
  • Ammbr主要目标是打造具有高度弹性且易于连接的分布式宽带接入平台,同时降低上网相关成本。Ammbr打算创建具有人工智能和智能合约功能的高通量区块链平台,在为无线宽带用户清除障碍的同时,确保无数接入基础架构所有......
  • 所属分类:漏洞公告 更新时间:2018-07-09 相关标签: 阅读全文...
  • 微信支付SDK 0元购Hack思路分享
  • PS:本文仅用于技术讨论与分享,严禁用于非法用途 前提: 之前有网友分享了微信支付SDK的XXE漏洞,语言版本为JAVA,有很多朋友问我0元购的hack思路,我查阅了一下微信支付的官方文档,配合简单的XXE做了一些攻击演......
  • 所属分类:漏洞公告 更新时间:2018-07-09 相关标签: 阅读全文...
  • 从最近的微信支付看XXE漏洞
  • 先说下写这篇文章的初衷吧,最近微信支付java_sdk刚爆发了一次xxe漏洞,然后领导赶快用自家的静态代码审计工具做了审计(这里我就不报名字,本来可以帮公司推广下产品是很好的,但我怕本文过于基础会被各位大佬喷出翔......
  • 所属分类:漏洞公告 更新时间:2018-07-08 相关标签: 阅读全文...
  • 通过 PAM 后门和 DNS 请求来泄漏用户凭据
  • 也许在渗透和红队中使用的最著名的Post-Exploitation技术之一,就是在PAM生态系统中打开后门来收集有效的凭证。通过后门获取的证书将帮助我们轻松地实现机器之间的横向移动。我们可以通过不同的选择来实现这一目标。......
  • 所属分类:漏洞公告 更新时间:2018-07-07 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集