欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Windows远程桌面服务漏洞(CVE-2019-0708)复现测试
  • 漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任......
  • 所属分类:漏洞 更新时间:2019-09-20 相关标签: 阅读全文...
  • CVE-2019-12922:phpMyAdmin 0 Day漏洞
  • 安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。 phpMyAdmin是一个用PHP编写的免费软件工具,也是用于处理MySQL或MariaDB数据库服务器......
  • 所属分类:漏洞 更新时间:2019-09-20 相关标签: 阅读全文...
  • Harbor任意管理员注册漏洞
  • 一、前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提......
  • 所属分类:漏洞 更新时间:2019-09-20 相关标签: 阅读全文...
  • ISE在路由器和NAS设备中发现125个CVE漏洞
  • 安全专家对NAS(network-attached storage,网络连接存储)设备和小型办公室和家用路由器的安全性进行了分析,发现了多个安全漏洞。该研究是由独立安全评估公司(Independent Security Evaluators,ISE)进行的项目,......
  • 所属分类:漏洞 更新时间:2019-09-19 相关标签: 阅读全文...
  • 利用Ghidra分析TP-link M7350 4G随身WiFi的RCE漏洞
  • 0x01 漏洞描述 TP-Link M7350(V3)受预身份验证(CVE-2019-12103)和一些后验证(CVE-2019-12104)命令注入漏洞的影响。如果攻击者位于同一LAN上或者能够访问路由器Web界面,则可以远程利用这些注入漏洞。CVE-20......
  • 所属分类:漏洞 更新时间:2019-09-19 相关标签: 阅读全文...
  • BlueKeep 漏洞利用分析
  • 0x00 信道的创建、连接与释放 通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp连接过程如下图所示: 信道创建数据包格式如下: 在MCS Connect Inittial中属于Clien......
  • 所属分类:漏洞 更新时间:2019-09-19 相关标签: 阅读全文...
  • CVE-2019-0708 metasploit EXP分析
  • 0x00 漏洞背景 2019年09月07日rapid7在其metasploit-framework仓库公开发布了CVE-2019-0708的利用模块,漏洞利用工具已经开始扩散,已经构成了蠕虫级的攻击威胁。这里对该漏洞利用的原理做一个技术分析。 0x01 ......
  • 所属分类:漏洞 更新时间:2019-09-17 相关标签: 阅读全文...
  • iOS 13锁屏绕过漏洞
  • 距离9月19日发布最新的iOS 13系统还有3天。不幸的是iOS 13还未正式发布,安全研究人员就公开了一个锁屏绕过的漏洞,POC中可以看到绕过锁屏后可以查看iOS设备的通讯录。 在iOS设备中,当设备(屏幕)锁定时,用户无法......
  • 所属分类:漏洞 更新时间:2019-09-16 相关标签: 阅读全文...
  • Fortigate SSL VPN从漏洞挖掘到漏洞利用分析
  • 上个月,我们发布了Palo Alto Networks GlobalProtect RCE作为一个预热,现在这篇文章将是我们的主要研究成果,如果你不能去Black Hat或DEFCON参加我们的演讲,可以学习下面的PPT! · 像NSA一样渗透企业内部......
  • 所属分类:漏洞 更新时间:2019-09-16 相关标签: 阅读全文...
  • WordPress存储型XSS漏洞分析
  • 0x00 前言 WordPress是世界上最流行的CMS(内容管理系统),占据全球60.4%的市场份额,这个数字远远高于第二名的Joomla!(5.2%的市场份额)。因此,在互联网上有超过三分之一的网站采用WordPress构建。 Forti......
  • 所属分类:漏洞 更新时间:2019-09-15 相关标签: 阅读全文...
  • 高通驱动存在内核任意内存写入漏洞可导致本地提权
  • 过程 最近,我在Qualcomm Atheros WLAN驱动服务(QcomWlanSrvx64.exe,版本12.0.0.825)中发现了一个内核任意内存写入(Kernel Write-What-Where)漏洞。这个服务在我刚买的戴尔XPS笔记本上是默认安装的。受此漏洞影......
  • 所属分类:漏洞 更新时间:2019-09-15 相关标签: 阅读全文...
  • CVE-2019-15846: Exim TLS漏洞致远程代码执行
  • 安全研究人员Zerons在7月份提交了该TLS漏洞,CVE编号为 CVE-2019-15846,可以在初始化握手时在backslash-null序列中发送SNI ending来利用该漏洞,成功利用该漏洞可以在邮件服务器上以root权限远程执行代码。受影响......
  • 所属分类:漏洞 更新时间:2019-09-11 相关标签: 阅读全文...
  • 深入分析CVE-2019-1663漏洞
  • 几个月前,Pentest Partners网站发表了一篇文章,对影响思科的多款低端设备(RV110、RV130和RV225)的堆栈缓冲区溢出漏洞CVE-2019-1663进行了详细的介绍。 实际上,我一直非常怀念分析ARM平台的二进制漏洞的美好时光......
  • 所属分类:漏洞 更新时间:2019-09-11 相关标签: 阅读全文...
  • MongoDB未授权访问漏洞分析及整改建议
  • 在前段时间的Defcon会议上,Nmap发布了7.8版本,包括了Npcap抓包驱动程序更新和80多项NSE脚本、库等更新,中文版更新详情看这里。查看更新内容是,突然发现关于Mongodb的NSE脚本更新似曾相识,点进去一看,还真是之前......
  • 所属分类:漏洞 更新时间:2019-09-11 相关标签: 阅读全文...
  • CVE-2019-11580漏洞分析
  • CVE-2019-11580为Atlassian Crowd和Atlassian Crowd Data Center 输入验证错误漏洞,此漏洞是因为没有对上传的jar文件校验,直接当做插件进行安装,本文是对Atlassina Crowd的pdkinstall插件RCE漏洞的分析。Atlassia......
  • 所属分类:漏洞 更新时间:2019-09-10 相关标签: 阅读全文...
  • Linux LTS 版本内核 CPU Spectre 侧信道漏洞补丁分析
  • 通过这篇文章我将深入分析最近的一个Specter漏洞补丁程序,其中一个补丁是手动打到Linux内核中的。我将介绍此修复程序所采取的方法,从其发出警告到向后移植到Long Term Support (LTS) kernels时被破坏。我们将研究后......
  • 所属分类:漏洞 更新时间:2019-09-10 相关标签: 阅读全文...
  • 谷歌peering.google.com中的本地文件包含(LFI)漏洞
  • 众所周知,本地文件包含漏洞(LFI)可以造成信息泄露甚至入侵系统,即使其中的包含代码不具备执行权限,但攻击者也可以从中获取一些深入渗透目标系统的有价值信息。该篇Writeup讲述的就是作者在谷歌某网络系统中发......
  • 所属分类:漏洞 更新时间:2019-09-10 相关标签: 阅读全文...
  • TokyoWesterns CTF 2019 格式化漏洞利用的新姿势
  • 0x01 前言 前天刚结束的TokyoWesterns CTF 2019里碰到一道比较有意思的格式化漏洞利用的题printf,这里分享一下解题思路。与常规fsb题不同的是,printf这题程序自己实现了printf函数。 题目下载: 链接:https://p......
  • 所属分类:漏洞 更新时间:2019-09-09 相关标签: 阅读全文...
  • 从Youtube的视频ID和频道ID中发现漏洞
  • 大家好,今天分享这篇Writeup是关于Youtube的两个漏洞,确切来说,是Youtube Studio平台(https://studio.youtube.com/)漏洞。作者通过其中涉及的视频id和频道id,从而可以对任意Youtube视频进行属性修改,并获取......
  • 所属分类:漏洞 更新时间:2019-09-08 相关标签: 阅读全文...
  • Bluekeep(0708)漏洞利用发布:潘多拉盒子已经打开
  • 近日,Metasploit发布了今年最火爆的漏洞利用:CVE-2019-0708,Bluekeep的EXP,一个在未来必将蠕虫化的网络武器级别的漏洞,虽然本次针对的系统版本较少,但是前些日子发布的一个针对该漏洞的新方法,如果结合了,做到......
  • 所属分类:漏洞 更新时间:2019-09-07 相关标签: 阅读全文...
  • CVE-2019-0708/1181/1182:Windows RDP服务蠕虫级漏洞修复指南V3
  • 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。 此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。......
  • 所属分类:漏洞 更新时间:2019-09-07 相关标签: 阅读全文...
  • 深入理解PHP Phar反序列化漏洞原理及利用方法(一)
  • Phar反序列化漏洞是一种较新的攻击向量,用于针对面向对象的PHP应用程序执行代码重用攻击,该攻击方式在Black Hat 2018会议上由安全研究员Sam Thomas公开披露。类似于对编译二进制文件的ROP(Return-oriented Progra......
  • 所属分类:漏洞 更新时间:2019-09-06 相关标签: 阅读全文...
  • 绕过WAF限制利用php:方法实现OOB-XXE漏洞利用
  • 几个星期以前,作者在某个OOB-XXE漏洞测试中遇到过这样一种场景:目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求(Outgoing Request),但最终,通过利用php://filter//的封装协议,作者成功实现了......
  • 所属分类:漏洞 更新时间:2019-09-06 相关标签: 阅读全文...
  • MyBB <= 1.8.20:从存储型XSS到RCE漏洞深度分析
  • MyBB是国际上非常优秀的免费论坛软件,最大的特色是简单但是功能却出奇的强大,支持多国语言,可以分别设置前台后台的语言。 MyBB作为一个开源项目,拥有活跃的社区环境,项目的管理,发展由社区志愿者支持。用......
  • 所属分类:漏洞 更新时间:2019-09-06 相关标签: 阅读全文...
  • FastJson拒绝服务漏洞分析
  • 该漏洞会导致java进程的占用内存迅速涨到JVM允许的最大值(-Xmx参数,默认为1/4物理内存大小),并且CPU飙升。 该漏洞并不能直接打挂java进程,但是可能由于java进程占用内存过大,导致被系统的OOM Killer杀掉。 ......
  • 所属分类:漏洞 更新时间:2019-09-06 相关标签: 阅读全文...
  • 利用USB外设实现恶意命令注入
  • 在许多的物联网设备中,用户是可以插入USB设备来执行某些操作的。不过目前的USB等外接设备,通常可以增大攻击面。 在实际测试中,我们发现,某些物联网设备会自动信任插入该设备的USB设备,如果设置了某些属性的话......
  • 所属分类:漏洞 更新时间:2019-09-03 相关标签: 阅读全文...
  • Avira Optimizer本地提权漏洞分析
  • 当用户安装最新版Avira反病毒软件时,也会附加安装一些组件,其中一个组件为Avira Optimizer。Avira.OptimizerHost.exe这个程序运行在NT AUTHORITY\SYSTEM权限,接收通过AviraOptimizerHost命名管道(\\.\pipe\Avira......
  • 所属分类:漏洞 更新时间:2019-09-03 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集