欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • ThinkPHP3.2 框架sql注入漏洞分析(最新)
  • 北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安全更新,经过分析,此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患。 ......
  • 所属分类:漏洞公告 更新时间:2018-08-25 相关标签: 阅读全文...
  • Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)
  • 0x01 前言 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。该漏洞是由于......
  • 所属分类:漏洞公告 更新时间:2018-08-25 相关标签: 阅读全文...
  • CNNVD关于Apache Struts2 S2-057安全漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-057安全漏洞(CNNVD-201808-740、CVE-2018-11776)情况的报送。成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts 2.3–Apache Str......
  • 所属分类:漏洞公告 更新时间:2018-08-23 相关标签: 阅读全文...
  • Hangouts Chat聊天工具从任意跳转到代码执行漏洞
  • 几个月前谷歌发布了一个叫做Hangouts Chat的对标Slack的聊天工具。Hangouts既可以在浏览器用,也可以下载桌面版或者手机版。 我做了一些调研,决定还是把重心放在桌面应用上。 Hangout Chat桌面版 安装完以后,......
  • 所属分类:漏洞公告 更新时间:2018-08-23 相关标签: 阅读全文...
  • CVE-2018-0952:Windows Standard Collector Service中的权限提升漏洞
  • 一、前言 如果大家不想深入了解这个漏洞的发现过程,可以简单阅读一下这篇文章以及相关的PoC代码。 我在研究及研发方面非常喜欢使用Process Monitor这款工具。在开发攻击型安全工具时,我经常使用Procmon来监控这些......
  • 所属分类:漏洞公告 更新时间:2018-08-23 相关标签: 阅读全文...
  • 微软VBScirpt引擎中的0day漏洞遭Darkhotel APT利用
  • VBScript 可在 Windows 和 IE 11 最新版本上使用。不过微软在浏览器的默认设置中禁用了 Windows 最新版本中的 VBScript 执行,以解决该漏洞。尽管如此,但还存在加载脚本的其它方法。例如,Office 组件中的应用依靠 ......
  • 所属分类:漏洞公告 更新时间:2018-08-21 相关标签: 阅读全文...
  • neo智能合约平台Runtime_Serialize调用拒绝服务漏洞
  • NEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进行资产数字化,利用智能合约对数字资产进行自动化管理,实现“智能经济”的一种分布式网络。目前Neo市值在coinmarket上排名全球第十五,是备受......
  • 所属分类:漏洞公告 更新时间:2018-08-18 相关标签: 阅读全文...
  • zzcms 8.3 最新CVE漏洞分析
  • 上次我们分析了一下zzcms 8.2版本的一些漏洞,但是很快8.3版本就推出更新了,但是在更新不久,就有新的漏洞爆了出来,那就跟随大师傅们的脚步学习一下。有关8.2版本的分析在我之前发的文章。 zzcms 的全局过滤 ......
  • 所属分类:漏洞公告 更新时间:2018-08-18 相关标签: 阅读全文...
  • 超100家交易所发现高危漏洞,50亿数字资产受威胁
  • 近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是由于某开发方代码于地下黑市源码泄露而导致的一些漏洞被发掘。Punisher安全团队捕捉到的是一枚逻辑漏洞,黑客可......
  • 所属分类:漏洞公告 更新时间:2018-08-17 相关标签: 阅读全文...
  • 微软Cortana出现漏洞,即使系统锁定也能使用浏览功能
  • 近日,安全研究专家对外表示,如果你的Windows电脑开启了锁屏启动微软Cortana数字助手的话,那你可能就危险了。如果你开启了这样的配置,意味着攻击者将能够窃取你存储在浏览器缓存中的用户凭证。 Cortana被曝存在......
  • 所属分类:漏洞公告 更新时间:2018-08-17 相关标签: 阅读全文...
  • 针对CVE-2018-8120 Windows提权工具兼容性BUG定位及修复
  • 一、背景介绍: 2018年5月微软发布了针对Windows操作系统内核组件漏洞(CVE-2018-8210)的补丁,该漏洞影响多个版本的操作系统,成功利用漏洞可使得普通应用程序以内核权限执行任意代码。 笔者在6月对该漏洞进行分......
  • 所属分类:漏洞公告 更新时间:2018-08-16 相关标签: 阅读全文...
  • StackOverFlow之Ret2ShellCode详解
  • 学习时常需要复习巩固仅以此文作为记录我的pwn学习历程的开篇吧。CTF中pwn题以难入门难提升而著称需要掌握的知识全面而且繁杂,学习时切记不要急躁。保持一个良好的心态对于pwn学习是很重要的。本文记录 栈溢出 中的......
  • 所属分类:漏洞公告 更新时间:2018-08-16 相关标签: 阅读全文...
  • 天融信关于VLC Media Player 2.2.8 Use After Free漏洞分析
  • 一、背景介绍 VLC 是一款自由、开源的跨平台多媒体播放器及框架。它支持众多音频与视频解码器及文件格式和各类流式协议,也能作为流式服务器在 IPv4 或 IPv6 的高速网络连接下使用。 本文主要分析 VLC Media Playe......
  • 所属分类:漏洞公告 更新时间:2018-08-08 相关标签: 阅读全文...
  • CVE-2018-3639 | 最新侧信道攻击详细分析
  • 本CSZQ最近对CPU相关漏洞感兴趣,于是深入研究了下CVE-2018-3639也就是Spectre4(幽灵4),有不对的地方欢迎指正。 简介 根据微软的一篇博客,已经发现的可用于揣测执行侧信道攻击的分支原语(英文原词在这里,......
  • 所属分类:漏洞公告 更新时间:2018-08-06 相关标签: 阅读全文...
  • ZZCMS v8.3最新版SQL注入漏洞
  • 偶然发现有大佬审计了这款CMS的8.2版本,并且发现了SQL注入漏洞,到官网看了一下,官网已经更新了8.3版本,发现源码不大,于是想要重新审计一下,看看是否能够寻找到新的漏洞,顺便学习此CMS的架构的思想。 0×01 简......
  • 所属分类:漏洞公告 更新时间:2018-08-04 相关标签: 阅读全文...
  • Satori变种利用开放的ADB端口在Android设备中传播
  • 写在前面的话 对于许多物联网用户来说,利用设备上的开放端口一直是一个持续存在的问题。特别是TCP端口5555在过去遇到过问题,因为这是产品制造商在出厂之前将其打开,所以这可能会使用户暴露给攻击者。最近,我们在......
  • 所属分类:漏洞公告 更新时间:2018-08-03 相关标签: 阅读全文...
  • 记一次Format String的利用(格式化字符串不在栈上)
  • 前言 这两天做了一个CTF的题目,该题目的二进制链接。该题目的逻辑非常简单,就是接受输入,并将其打印,在打印的时候利用了printf函数,很明显是个format string漏洞。但由于格式化的字符串并没有在栈中,所以利用......
  • 所属分类:漏洞公告 更新时间:2018-08-01 相关标签: 阅读全文...
  • 一款通过寻找和串联Gadget来构建ROP漏洞利用的工具
  • 今天给大家介绍的是一款名叫ROPGenerator的ROP漏洞利用开发工具,它能够自动寻找gadget,并构建ROP漏洞利用链,该工具当前版本支持x86和x64源码。 工具介绍 ROPGenerator使用了ROPgadget工具来从二进制代码中提取......
  • 所属分类:漏洞公告 更新时间:2018-07-29 相关标签: 阅读全文...
  • Jenkins任意文件读取漏洞分析
  • 一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取......
  • 所属分类:漏洞公告 更新时间:2018-07-28 相关标签: 阅读全文...
  • WebLogic两处任意文件上传漏洞动态分析(CVE-2018-2894)
  • 0×01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分......
  • 所属分类:漏洞公告 更新时间:2018-07-28 相关标签: 阅读全文...
  • Hongcms 3.0.0后台SQL注入漏洞分析
  • 一、背景介绍 HongCMS是一个轻量级的中英文企业网站系统,访问速度极快,使用简单,程序代码简洁严谨,功能强大,完全免费开源,可用于建设各种类型的中英文网站,同时它是一个小型开发框架。 二、漏洞描述 程序在......
  • 所属分类:漏洞公告 更新时间:2018-07-27 相关标签: 阅读全文...
  • 修饰器(modifier)相关漏洞分析
  • 一、前言 修饰器(modifier)可以改变函数的行为,例如作为前置的检测条件。同时修饰器具有可继承属性,可以由派生合约中的定义覆盖。本次BUGX.IO区块链安全课堂给大家进行修饰器的相关漏洞分析。 二、什么是修饰器 ......
  • 所属分类:漏洞公告 更新时间:2018-07-26 相关标签: 阅读全文...
  • Apache已修复Apache Tomcat中的高危漏洞
  • 近日,Apache软件基金会为Tomcat应用程序服务器推送了最新的安全更新,并修复了多个安全漏洞,其中包括一个DoS漏洞和一个信息泄露漏洞。 ApacheTomcat是一款开源的Java Servlet容器,其中实现了多种Java EE规范,......
  • 所属分类:漏洞公告 更新时间:2018-07-26 相关标签: 阅读全文...
  • 天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析
  • 一、背景介绍 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVA EE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。......
  • 所属分类:漏洞公告 更新时间:2018-07-25 相关标签: 阅读全文...
  • 构造函数缺失漏洞分析
  • 一、前言 构造函数缺失漏洞自智能合约产生以来就一直出现,归根到底是由于新进开发者对 solidity 代码结构不熟悉造成的。BUGX.IO团队本次就来介绍一下漏洞的基本原理、表现形式以及对开发者的建议。 二、漏洞原理 ......
  • 所属分类:漏洞公告 更新时间:2018-07-25 相关标签: 阅读全文...
  • WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
  • 0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分......
  • 所属分类:漏洞公告 更新时间:2018-07-25 相关标签: 阅读全文...
  • 直布罗陀区块链交易所RKT存在上溢漏洞
  • 一、背景介绍 Rock (RKT)是由直布罗陀区块链交易所发布的代币,旨在支持GBX的运作和金融服务以及金融科技生态系统。 近期BUGX.IO安全团队在审计过程中发现 Rock (RKT) 合约存在可以上溢的漏洞,通过此上溢漏洞......
  • 所属分类:漏洞公告 更新时间:2018-07-24 相关标签: 阅读全文...
  • ERC20不一致性检查(新增balnaces不一致检查漏洞)
  • 一、前言 日前,有相关文章报道了部分合约中的transferFrom中存在不一致性检查漏洞(check effect inconsistency)。 BUGX.IO团队对此漏洞类型进行了深入的分析,发现了不仅存在 `allowed[_from][msg.sender]` 这一语......
  • 所属分类:漏洞公告 更新时间:2018-07-24 相关标签: 阅读全文...
  • Apache Shiro 1.2.4反序列化漏洞分析
  • 0×00 Apache Shiro 这个组件的漏洞很久之前就爆出来了,但是最近工作中又遇到了,刚好最近也在看Java反序列化的东西,所以决定拿出来再分析一下,期间也遇到了一些奇怪的问题。 网上的分析文章中大部分都是手动添......
  • 所属分类:漏洞公告 更新时间:2018-07-23 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集