欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • iOS端的堆溢出以及内核溢出漏洞分析
  • 写在前面的话 上周,Google曾发布过一系列博客文章来对五个iOS漏洞利用链进行过详细分析。据了解,Google的威胁分析团队(TAG)在2019年2月份发现了有攻击者正在使用这些iOS漏洞利用链来实施攻击,本人此前也对其......
  • 所属分类:漏洞 更新时间:2019-11-23 相关标签: 阅读全文...
  • CVE-2019-1388: Windows UAC权限提升漏洞
  • 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,......
  • 所属分类:漏洞 更新时间:2019-11-23 相关标签: 阅读全文...
  • WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析
  • 这个漏洞和之前@Matthias Kaiser提交的几个XXE漏洞是类似的,而EJBTaglibDescriptor应该是漏掉的一个,可以参考之前几个XXE的分析。我和@Badcode师傅反编译了WebLogic所有的Jar包,根据之前几个XXE漏洞的特征进行了搜......
  • 所属分类:漏洞 更新时间:2019-11-22 相关标签: 阅读全文...
  • code blue CTF 2019 fopen RCE 漏洞的 Writeup
  • 0x01 介绍 最近,我在打CODE BLUE CTF 2019决赛,里面有一道题目是通过fopen的第二个参数进行RCE,在这篇文章我会详细说明解这道题目的方法。 首先,将下面两个文件放在/home/user目录: gconv-modules module......
  • 所属分类:漏洞 更新时间:2019-11-22 相关标签: 阅读全文...
  • Apache Flink任意Jar包上传漏洞复现
  • 0×01前言 周三的时候,安全网站上看到有一个新爆出的关于Aapche Flink的JAR包上传导致任意代码执行的漏洞。周四在看的时候已经出了一部分POC和抓取相关漏洞机器的代码,放在编译器里跑了一下好像不行。最后在周五的......
  • 所属分类:漏洞 更新时间:2019-11-21 相关标签: 阅读全文...
  • Gmail XSS漏洞分析
  • 研究人员对Gmail中通过DOM Clobbering针对AMP4Email的XSS漏洞进行了分析。 2019年8月,研究人员发现了AMP4Email的XSS漏洞,并提交给Google。该XSS漏洞是浏览器漏洞利用DOM Clobbering的一个实例。 AMP4Ema......
  • 所属分类:漏洞 更新时间:2019-11-20 相关标签: 阅读全文...
  • CVE-2019-14271:Docker cp命令漏洞分析
  • 在过去几年中,研究人员在各种容器平台的copy(cp)命令中发现了几个漏洞,这些平台包括Docker、Podman及Kubernetes,其中最严重的漏洞直到今年7月份才被发现和披露。令人惊讶的是,当时这个漏洞并没有引起太多关注,......
  • 所属分类:漏洞 更新时间:2019-11-20 相关标签: 阅读全文...
  • CVE-2015-0057:从Windows内核UAF到内核桌面堆分配
  • 本篇文章主要是对Windows内核漏洞CVE-2015-0057进行分析,漏洞的知识点特别多,也阅读了很多的资料,也很感谢给予我帮助的一些师傅,总之我会详细的记录自己对这个漏洞的理解和分析,我主要想分享一些我的学习方法,......
  • 所属分类:漏洞 更新时间:2019-11-19 相关标签: 阅读全文...
  • KB22871997是否真的能防御PTH攻击?
  • 在内网渗渗透时,当我们通过GPP漏洞等方式获取到凭据后,将会使用这组凭据进行横向移动,进行权限提升。不管通过哪种方式获取到了明文密码或者HASH,横向移动是必不可少的一步,攻击者会使用常见的Psexec式(psexec p......
  • 所属分类:漏洞 更新时间:2019-11-19 相关标签: 阅读全文...
  • 甲方视角:SHIRO-721临时修复方案
  • 0×00 问题简介 14日晚上,发现了一个公开的Shiro的RCE漏洞,作为在甲方工作了挺久的人,一听Shiro立马虎躯一震,来不及分析poc,立马先得确认公司业务是否受到影响。确定了影响后,立马看怎么修复漏洞。结果悲催的......
  • 所属分类:漏洞 更新时间:2019-11-19 相关标签: 阅读全文...
  • 梦想v1.4 CMS平台XSS漏洞分析
  • 一、背景介绍 梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。 漏洞类型: 存储型xss注入 漏洞描述: 在Lmxcms 1.4版本(目前最新版本)中,......
  • 所属分类:漏洞 更新时间:2019-11-19 相关标签: 阅读全文...
  • CVE-2019-3648漏洞分析
  • SafeBreach Labs安全研究人员在McAfee反病毒软件所有版本中发现了一个新的漏洞。本文将证明如何利用该漏洞来绕过McAfee的自防御机制,并加载任意未签名的DLL到多个以NT AUTHORITY\SYSTEM运行的服务中来实现防御绕过和......
  • 所属分类:漏洞 更新时间:2019-11-16 相关标签: 阅读全文...
  • CVE-2019-13720:Chrome 0-day 漏洞利用
  • Kaspersky研究人员近日发现一个Google Chrome浏览器的新的未知漏洞利用。经Google研究人员确认,是一个0 day漏洞,CVE编号为CVE-2019-13720。 研究人员将相关攻击活动命名为Operation WizardOpium。目前还无法将该攻......
  • 所属分类:漏洞 更新时间:2019-11-07 相关标签: 阅读全文...
  • CVE-2019-16219: WordPress (Core)存储型XSS漏洞
  • WordPress是最主流的内容管理系统(CMS),占全球CMS市场份额的60.4%,远高于第二的Joomla!(5.2%)。因此,有超过1/3的网站使用WordPress。FortiGuard研究人员近期发现一个WordPress中的存储型XSS 0day漏洞。该0day......
  • 所属分类:漏洞 更新时间:2019-10-08 相关标签: 阅读全文...
  • CVE-2019-16941: NSA Ghidra工具RCE漏洞
  • Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。Ghidra是一个软件逆向工程(SRE)框架,包括一套功能齐全的高端软件分析工具,使用户能够在各种平台上分析编译后的代......
  • 所属分类:漏洞 更新时间:2019-10-06 相关标签: 阅读全文...
  • 通过Shodan发现目标应用Marathon服务的RCE漏洞
  • 大家好,今天要和大家分享的是,作者在Shodan搜索中发现某应用系统Marathon服务的无需密码验证bug,进一步提权形成RCE漏洞。作为一名开发工程师,作者通过发现该漏洞得到的经验是:在做漏洞众测时,具备一定的开发背......
  • 所属分类:漏洞 更新时间:2019-10-06 相关标签: 阅读全文...
  • 安卓被曝已遭利用的新0day,影响多数安卓设备
  • 谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中,可被攻击者用于获取设备的根权限。颇具讽刺意味的是,这个0day曾在2017年12月于安卓内核版本3.18、4.14、4.4和4.9中被修复,但新版本......
  • 所属分类:漏洞 更新时间:2019-10-06 相关标签: 阅读全文...
  • Microsoft Edge浏览器的Universal XSS漏洞分析(CVE-2019-1030)
  • UXSS漏洞是浏览器漏洞中非常容易利用的一种漏洞,它能够在网站执行Javascript代码,这就像是在所有网站上都有一个XSS的漏洞。更有趣的是我发现这个漏洞的方式,通常的uXSS漏洞都是与IFRAME元素有关或者和URL有关系,......
  • 所属分类:漏洞 更新时间:2019-09-23 相关标签: 阅读全文...
  • 对Cisco (RV110, RV130, RV225) 栈溢出漏洞的分析和利用
  • 几个月前,我在Pentest Partners发表了一篇文章,,简要解释了CVE-2019-1663漏洞的一些原理,这是一个影响Cisco多个低端设备的栈缓冲区溢出漏洞(RV110,RV130,RV225),这篇文章我将详细分析一下怎么利用这个漏洞。......
  • 所属分类:漏洞 更新时间:2019-09-23 相关标签: 阅读全文...
  • CVE-2019-0703根源分析
  • 微软称CVE-2019-0703漏洞是Windows SMB服务器处理特定请求时发生信息泄露漏洞。成功利用该漏洞是攻击者可以伪造包,从服务器窃取信息,导致信息泄露。 为了利用该漏洞,攻击者需要认证并发送SMB消息到受影响的Windo......
  • 所属分类:漏洞 更新时间:2019-09-23 相关标签: 阅读全文...
  • BlueKeep漏洞利用分析
  • 0x00 信道的创建、连接与释放 通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp连接过程如下图所示: 信道创建数据包格式如下: 在MCS Connect Inittial中属于Clien......
  • 所属分类:漏洞 更新时间:2019-09-20 相关标签: 阅读全文...
  • Windows远程桌面服务漏洞(CVE-2019-0708)复现测试
  • 漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任......
  • 所属分类:漏洞 更新时间:2019-09-20 相关标签: 阅读全文...
  • CVE-2019-12922:phpMyAdmin 0 Day漏洞
  • 安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。 phpMyAdmin是一个用PHP编写的免费软件工具,也是用于处理MySQL或MariaDB数据库服务器......
  • 所属分类:漏洞 更新时间:2019-09-20 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集