欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • CVE-2018-11776: Apache Struts OGNL沙箱绕过
  • 本文讲述如何构建CVE-2018-11776的漏洞利用。 Struts OGNL利用史 首先介绍一些背景和概念以帮助理解OGNL利用的过程。首先介绍下OGNL的基本概念。 OGNL执行环境 在Struts的中,OGNL可以使用#符号访问全局对象。本......
  • 所属分类:漏洞公告 更新时间:2018-12-02 相关标签: 阅读全文...
  • Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用
  • 近日,我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁)。 我们可以100%稳定触发这个漏洞,并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏......
  • 所属分类:漏洞公告 更新时间:2018-11-29 相关标签: 阅读全文...
  • ImageMagick内存泄漏漏洞分析(CVE-2018-16323)
  • 概述 在本文中,我们主要对ImageMagick的内存泄漏漏洞进行分析。 ImageMagick是用于创建、编辑、转换位图图像的软件,它可以读取和写入超过200种格式的图像,包括PNG、JPEG、GIF、HEIC、TIFF、DPX、EXR、WebP、Pos......
  • 所属分类:漏洞公告 更新时间:2018-11-28 相关标签: 阅读全文...
  • 路由器漏洞频发,mirai新变种来袭
  • 一、前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进......
  • 所属分类:漏洞公告 更新时间:2018-11-28 相关标签: 阅读全文...
  • Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8373分析与复现
  • 一、 漏洞简介 VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户......
  • 所属分类:漏洞公告 更新时间:2018-11-27 相关标签: 阅读全文...
  • Ruby语言存在反序列化漏洞导致Ruby 2.x任意命令执行
  • 本文主要讲解Ruby编程语言任意反序列化的漏洞利用,同时发布了一个公共通用的工具链,从而实现Ruby 2.x的任意命令执行。首先将详细说明Ruby语言中存在的反序列化问题,然后讲解Gadget链的发现过程,最后描述漏洞利用......
  • 所属分类:漏洞公告 更新时间:2018-11-26 相关标签: 阅读全文...
  • 0 day漏洞CVE-2018-8589的新利用
  • 11月13日,微软发布了安全公告,修补了我们发现的漏洞。我们于2018年10月17日向Microsoft报告了该漏洞。微软确认了该漏洞,其ID为CVE-2018-8589。 2018年10月,我们的自动漏洞防护(AEP)系统检测到试图利用Micro......
  • 所属分类:漏洞公告 更新时间:2018-11-22 相关标签: 阅读全文...
  • WP GDPR Compliance插件权限提升漏洞
  • WordPress一个非常流行的插件WP GDPR Compliance 被发现存在权限提升漏洞,该插件的安装量大约为10万。漏洞允许未授权的攻击者进行权限提升,以进一步入侵有漏洞的站点。研究人员建议用户尽快更新插件。 漏洞 插件......
  • 所属分类:漏洞公告 更新时间:2018-11-18 相关标签: 阅读全文...
  • Gmail漏洞可任意修改发件人地址
  • 研究人员发现Gmail处理From:结构的方式存在漏洞,导致header可以在sender域放置任意的Email地址。该漏洞可能会造成高级别的滥用,目前至少可以实现增加收件人地址并使对发送的邮件和内容产生疑惑。 Sender域 软件开......
  • 所属分类:漏洞公告 更新时间:2018-11-18 相关标签: 阅读全文...
  • Windows VBScript引擎远程执行代码漏洞之CVE-2018-8174分析与利用
  • 一、漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权......
  • 所属分类:漏洞公告 更新时间:2018-11-14 相关标签: 阅读全文...
  • Windows 内核漏洞利用之UAF:CVE-2015-0057
  • Introduction 这次是内核中一个 uaf 漏洞的学习,刚好看到 wjllz 师傅的在看雪上的 windows 内核系列文章,就也一起分析了 cve-2015-0057 这个洞(膜一发 wjllz 师傅 tql !!!),这篇写的水平肯定也没有 wjllz 师傅......
  • 所属分类:漏洞公告 更新时间:2018-11-13 相关标签: 阅读全文...
  • 大疆无人机漏洞致飞行日志、照片、视频非授权访问
  • 大疆无人机漏洞致用户帐户和信息通过厂商基础设施被非授权访问,泄漏的信息包括设备飞行日志、视频、图像,实时视频流和麦克风音频流,以及飞行地图。 研究人员共发现DJI论坛使用的DJI身份识别过程的三个漏洞,分别......
  • 所属分类:漏洞公告 更新时间:2018-11-11 相关标签: 阅读全文...
  • 影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411)
  • 媒体框架是安卓系统组件中经常被发现安全漏洞的组件,所以每次谷歌发布月度例行更新时经常会有它的身影。Google最近发现的媒体框架的漏洞是远程代码执行漏洞,攻击者可以制作特定的文件利用特权进程执行任意代码。目......
  • 所属分类:漏洞公告 更新时间:2018-11-11 相关标签: 阅读全文...
  • WordPress插件WooCommerce任意文件删除漏洞分析
  • 一、概述 由于WordPress处理权限的方式存在缺陷,可能会导致WordPress插件中出现权限提升的问题。这一问题直接影响WooCommerce插件,这是一个最受欢迎的电子商务插件,其安装量已经超过400万。这一漏洞允许商店管理......
  • 所属分类:漏洞公告 更新时间:2018-11-11 相关标签: 阅读全文...
  • VirtualBox 0 day漏洞详情和利用公布
  • 俄罗斯安全研究人员公布了VirtualBox 0 day漏洞的详情,并解释了如何一步步的利用该bug。 该漏洞位于虚拟化软件的共享代码基中,在所有支持的操作系统中都存在。攻击者利用该漏洞可以从guest机器的虚拟环境中逃逸出......
  • 所属分类:漏洞公告 更新时间:2018-11-09 相关标签: 阅读全文...
  • Microsoft SQL Server漏洞浅析
  • 0x01 Microsoft SQL Server数据库简介 Microsoft SQL Server是微软公司推出的关系型数据库管理系统,因其具有使用方便与可伸缩性好,且与相关软件集成程度高等优点,从而被广泛使用。Microsoft SQL Server 数据库引擎......
  • 所属分类:漏洞公告 更新时间:2018-11-09 相关标签: 阅读全文...
  • CVE-2018-18820漏洞分析
  • 研究人员发现xiph.org基金会支持的开源流媒体服务器Icecast的漏洞。攻击者可以伪造HTTP header来覆写服务器的栈内容,导致远程代码执行漏洞。因为Icecast常用于网络电台,所以攻击者利用该漏洞可以完全控制网络电台。......
  • 所属分类:漏洞公告 更新时间:2018-11-07 相关标签: 阅读全文...
  • 暴露数百万无线接入点的两个0 day漏洞
  • 名为BleedingBit的漏洞会对数以万计企业的无线网络造成影响。 近日研究发现,得州仪器公司(Texas Instruments)所生产的低能耗蓝牙芯片(BLE)存在两个0 day漏洞,该芯片已用于数百万的无线接入点,将会致使相关企业......
  • 所属分类:漏洞公告 更新时间:2018-11-05 相关标签: 阅读全文...
  • Adobe Reader类型混淆导致代码执行漏洞分析(CVE-2018-12794)
  • 概述 我们发现,在ZDI漏洞项目中提交的漏洞中,最常见的就是影响PDF文档的漏洞,而在这些漏洞中,大多数都涉及到Adobe Reader。因此,我们挑选了这些Adobe Reader中最有代表性的漏洞,进行详细地分析。在Adobe Read......
  • 所属分类:漏洞公告 更新时间:2018-11-05 相关标签: 阅读全文...
  • CNNVD关于macOS和iOS内核漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于macOS和iOS内核漏洞(CNNVD编号:CNNVD-201810-1510、CVE编号:CVE-2018-4407)情况的报送。成功利用漏洞的攻击者可能对目标系统执行恶意代码或使系统崩溃重启。iOS11及其......
  • 所属分类:漏洞公告 更新时间:2018-11-01 相关标签: 阅读全文...
  • 看我如何在Weblogic里捡一个XXE(CVE-2018-3246)
  • 前几天空间被CVE-2018-2894刷屏,大家也都在研究和复现这个漏洞,正好我们安全团队也在玩这个漏洞,那大家就一起来玩咯。 本次的重点是复现,上传webshell,环境是内部一个测试环境,当我使用其中一个上传页面的时候......
  • 所属分类:漏洞公告 更新时间:2018-10-25 相关标签: 阅读全文...
  • WebLogic Server远程高危漏洞预警
  • 近期,360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个高危安全漏洞(CVE-2018-3245、CVE-2018-3248、CVE-2018-3249、CVE-2018-3252),并第一时间向Oracle公司报告,协......
  • 所属分类:漏洞公告 更新时间:2018-10-24 相关标签: 阅读全文...
  • 天融信关于ThinkPHP 5.1.x SQL注入漏洞分析
  • 一、背景介绍 ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开......
  • 所属分类:漏洞公告 更新时间:2018-10-01 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集