欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 谷歌翻译服务(Google Translator)的跨站漏洞
  • 在这篇文章里,越南籍作者通过发现了谷歌翻译服务(Google Translator)越翻英界面中存在的跨站漏洞(XSS),最后经测试验证,获得了谷歌官方奖励的$3133.70,我们一起来看看。 凌晨发现XSS漏洞 河内,凌晨2点的冬......
  • 所属分类:漏洞 更新时间:2020-01-28 相关标签: 阅读全文...
  • CVE-2019-0708 漏洞分析及相关测试
  • 在CVE-2019-0708公布后几天就已经尝试过复现该漏洞,但借助当时exp并没能成功复现反弹shell的过程遂放弃,故借助这次漏洞复现报告再来尝试复现该漏洞,因为还在大三学习中,有很多知识还没有掌握,出现的错误希望得到......
  • 所属分类:漏洞 更新时间:2020-01-28 相关标签: 阅读全文...
  • CVE-2020-0674: IE 0 day漏洞
  • 微软在发布的安全公告(ADV200001)中提到了一个影响IE浏览器的0day 远程代码执行漏洞——CVE-2020-0674,微软确定该 0day漏洞已有在野利用。 根据微软发布的安全公告,CVE-2020-0674漏洞是一个远程代码执行......
  • 所属分类:漏洞 更新时间:2020-01-21 相关标签: 阅读全文...
  • 使用VC2017+IDA模拟复现CVE-2017-11882缓冲区溢出
  • 缓冲区溢出是一种非常普遍的漏洞,广泛存在于操作系统和各种应用软件中。通过缓冲区溢出攻击,可以完成执行非授权命令、执行恶意shellcode等高危攻击操作。 在过往的缓冲区漏洞利用案例中,CVE-2017-11882是我印象比......
  • 所属分类:漏洞 更新时间:2020-01-21 相关标签: 阅读全文...
  • CVE-2020-0601漏洞分析
  • 2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601),该漏洞为NSA发现并汇报给微软。攻击者可以利用这个漏洞,使用伪造的代码签名证......
  • 所属分类:漏洞 更新时间:2020-01-21 相关标签: 阅读全文...
  • CVE-2019-19781 PoC
  • 近日,研究人员发现Citrix Application Delivery Controller (ADC)和Citrix Gateway中存在一个目录遍历漏洞,远程攻击者利用该漏洞可以发送目录遍历请求,从系统配置文件中读取敏感信息而无需用户认证,并可以远程执......
  • 所属分类:漏洞 更新时间:2020-01-19 相关标签: 阅读全文...
  • Redis未授权访问漏洞复现
  • 漏洞复现 攻击机 kali ip:192.168.70.140 靶机 Ubuntu 16.04 ip:192.168.70.133 一、环境搭建 1、下载安装redis wgethttp://download.redis.io/releases/redis-3.2.11.tar.gz 2、 解压压缩包 tarzx......
  • 所属分类:漏洞 更新时间:2020-01-19 相关标签: 阅读全文...
  • CVE-2019-19470:TinyWall防火墙本地提权漏洞分析
  • 在本文中,我们介绍了TinyWall在2.1.13版本前存在的一个本地提权漏洞,本地用户可以借助该漏洞提升至SYSTEM权限。除了命名管道(Named Pipe)通信中存在的.NET反序列化漏洞之外,我们也介绍了一个认证绕过缺陷。 ......
  • 所属分类:漏洞 更新时间:2020-01-19 相关标签: 阅读全文...
  • 利用简单暴力枚举绕过目标系统2FA验证机制
  • 今天分享的这篇Writeup是作者在参与漏洞众测中,针对目标系统的动态口令OTP (One Time Password),通过利用简单的暴力枚举方法,实现了对目标系统双因素验证机制2FA (Two-Factor Authentication)的绕过或破解。目标系......
  • 所属分类:漏洞 更新时间:2019-12-10 相关标签: 阅读全文...
  • OpenBSD多个严重认证绕过漏洞
  • OpenBSD是内置安全的开源操作系统。近期Qualys安全研究人员在OpenBSD中发现了多个高危安全漏洞,CVE编号为CVE-2019-19521,CVE-2019-19520,CVE-2019-19522,CVE-2019-19519。这4个漏洞分别是认证绕过和本地权限提升......
  • 所属分类:漏洞 更新时间:2019-12-08 相关标签: 阅读全文...
  • CVE-2019-14899:探测并劫持VPN隧道TCP连接
  • 最近我们发现了Linux、FreeBSD、OpenBSD、MacOS、iOS以及Android中的一个漏洞,恶意访问点(access point,ap)或者邻近用户可以利用该漏洞判断相连用户是否在使用VPN链路、推测其他用户正在访问的站点、确定正在使用......
  • 所属分类:漏洞 更新时间:2019-12-08 相关标签: 阅读全文...
  • CVE-2019-14899:探测并劫持VPN隧道TCP连接
  • 最近我们发现了Linux、FreeBSD、OpenBSD、MacOS、iOS以及Android中的一个漏洞,恶意访问点(access point,ap)或者邻近用户可以利用该漏洞判断相连用户是否在使用VPN链路、推测其他用户正在访问的站点、确定正在使用......
  • 所属分类:漏洞 更新时间:2019-12-06 相关标签: 阅读全文...
  • 跟小黑学漏洞利用开发之SEH+Egghunter
  • 本篇缓冲区漏洞利用开发计划在egghunter之后发出,但是由于各种原因耽误了。本篇我们将不再依赖于mona插件帮助我们寻找可使用地址,只是希望大家理解——工具永远只是辅助,技术才是本质的道理。 同时本篇......
  • 所属分类:漏洞 更新时间:2019-12-05 相关标签: 阅读全文...
  • CVE-2019-13322 :Mi6浏览器RCE漏洞
  • 在Pwn2own 2018上, F-Secure Labs研究人员证明了当用小米Mi6浏览器连接到攻击者控制的web页面后,小米Mi6浏览器会被攻击。 具体步骤如下: · 用户选择web页面、SMS消息或邮件中上的一个链接,链接回在小米......
  • 所属分类:漏洞 更新时间:2019-12-04 相关标签: 阅读全文...
  • 可重复的模拟攻击技术在漏洞管理领域的应用
  • 0x00、攻击模拟技术介绍 一个组织保护自己免受网络攻击的最佳方法是像黑客一样思考和行动。有一种称为“突破与攻击模拟(BAS)”的新技术可以将您放在他们的位置。该技术允许任何组织成为他们自己的黑客,并对自己发......
  • 所属分类:漏洞 更新时间:2019-12-04 相关标签: 阅读全文...
  • K7 Secrity防病毒软件本地提权漏洞(CVE-2019-16897)分析
  • 本文将以作者在K7 Security防病毒软件中发现的漏洞为例,简要讨论对这些安全产品进行漏洞研究的方法。 目标选择 俗话说,越危险的地方往往越安全,让网络攻击者们绞尽脑汁的安全产品在部分人眼里也能成为拿来利用的......
  • 所属分类:漏洞 更新时间:2019-12-04 相关标签: 阅读全文...
  • 这个D-Link不愿修复的高危漏洞,影响面被严重低估了!
  • 随着网络空间的规模和行动不断扩大,其与日常生活日益交织。往往在网络空间一起微小的安全事件可能带来一连串“蝴蝶效应”,譬如去年全球最大的半导体代工制造商台积电工厂意外“中毒”,造成工厂停工不说还连累了要......
  • 所属分类:漏洞 更新时间:2019-12-04 相关标签: 阅读全文...
  • StrandHogg安卓漏洞分析
  • Promon安全研究人员发现了一个危险的安卓漏洞——StrandHogg。攻击者利用该漏洞可以将恶意软件伪装成合法的APP,而且用户并不会意识到自己被攻击了。该漏洞影响所有的安卓版本,包括最新的安卓 10,研究人......
  • 所属分类:漏洞 更新时间:2019-12-04 相关标签: 阅读全文...
  • Apache Solr 之JMX远程代码漏洞分析
  • Apache Solr的8.1.1和8.2.0 linux版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS=”true”选项,并且默认开启,导致apache solr会在默认端口18983端口开放JMX服务,而且不需要身份认证,导致任何可以访问......
  • 所属分类:漏洞 更新时间:2019-12-04 相关标签: 阅读全文...
  • 跟小黑学漏洞利用开发之16进制字符转换
  • 又是一篇缓冲区漏洞利用的文章,本文我们将继续使用vulnserver漏洞练习程序中—HTER指令,它与前一篇Unicode类似。LTER缓冲区转换为Unicode,而HTER缓冲区转换为十六进制,让我们一起来看看发生这种转换时发生什......
  • 所属分类:漏洞 更新时间:2019-12-04 相关标签: 阅读全文...
  • 深入分析一个Pwn2Own的优质Webkit漏洞
  • 今年的Pwn2Own比赛刚刚结束,在Pwn2Own温哥华站的比赛中,Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。这个漏洞是一个价值五万五千美金的漏洞利用链的一部分,在这篇文章中,我将会对这个漏洞进行......
  • 所属分类:漏洞 更新时间:2019-12-02 相关标签: 阅读全文...
  • HFish蜜罐使用心得
  • 最近搭建各种蜜罐测试,这篇文章主要分享 HFish V0.4 使用过程中的一些心得。 部署 单节点部署 单点部署官方文档介绍已经很全面了,不过windows 家庭中文版docker部署有点坑需要注意的。 家庭版不能直接安装do......
  • 所属分类:漏洞 更新时间:2019-12-01 相关标签: 阅读全文...
  • CVE-2019-17671:如何查看WordPress未授权文章
  • 近期,WordPress发布了最新的v5.2.4版本,并修复了很多安全漏洞。在这篇文章中,我们将对其中的一个漏洞CVE-2019-17671进行分析。 信息收集 该漏洞由安全专家J.D.Grimes发现并上报,并且披露了如何利用该漏洞查看......
  • 所属分类:漏洞 更新时间:2019-11-29 相关标签: 阅读全文...
  • PTRACE_TRACEME CVE-2019-13272 本地提权漏洞解析
  • PTRACE_TRACEME 漏洞 是 Jann Horn 201907 月发现的内核提权漏洞, 漏洞发现和利用的思路有很多值得学习的地方, 本文记录了个人的学习过程 author: Gengjia Chen (chengjia4574@gmail.com) of IceSwordLab, qih......
  • 所属分类:漏洞 更新时间:2019-11-29 相关标签: 阅读全文...
  • Windows内核漏洞利用
  • 堆栈缓冲区溢出 在第一部分中,我们会从HackSysExtremeVulnerableDriver中的普通堆栈缓冲区溢出开始。 当堆栈上存在的缓冲区获取的数据超出其存储容量时(例如,在一个16字节缓冲区中复制20个字节,就可以是字符数......
  • 所属分类:漏洞 更新时间:2019-11-28 相关标签: 阅读全文...
  • Apache Solr RCE 0 day漏洞
  • 2019年10月29日,有研究人员在GitHub上公布了Apache Solr RCE漏洞的PoC代码。Solr是Apache Lucene内置的开源平台。PoC公布之初,该漏洞没有CVE编号也没有来自Apache的官方确认。Tenable研究人员分析确认了Apache Sol......
  • 所属分类:漏洞 更新时间:2019-11-27 相关标签: 阅读全文...
  • 精心构造的PS1文件名导致Powershell命令执行
  • Windows PowerShell是专门为系统管理员设计的Windows命令行外壳程序。PowerShell包括可独立使用或组合使用的交互式提示和脚本环境。 我们在一次测试中偶然发现,由于信任未过滤的文件名,因此在运行特殊命名的脚本时......
  • 所属分类:漏洞 更新时间:2019-11-26 相关标签: 阅读全文...
  • 安全更新、升级到最新版也不安全
  • 大多数手机用户都很担心设备的核心操作系统中存在的已知漏洞和0 day漏洞,因为攻击者利用这些漏洞可以完全控制其移动设备。 一般在软件组件中发现漏洞后都会立即修复。因此维护最新版本的手机操作系统和应用,就可以......
  • 所属分类:漏洞 更新时间:2019-11-26 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集