欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 源码审计之缓冲区溢出漏洞
  • 缓冲区溢出算是安全界常见的漏洞,也是一种最初级的漏洞,但是这种漏洞时至今日依旧层出不穷。大部分由于项目庞大,调用逻辑层次复杂,以及测试时测试用例问题,不能及时发现这类漏洞。 一. 缓冲区溢出的原因。 由......
  • 所属分类:漏洞公告 更新时间:2018-05-07 相关标签: 阅读全文...
  • CNNVD 关于PHP输入验证安全漏洞的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于PHP输入验证安全漏洞(CNNVD-201805-054、CVE-2018-10547 )情况的报送。成功利用漏洞的攻击者,可在用户不知情的情况下,在该用户浏览器中执行任意代码。PHP 5.6.36之前的......
  • 所属分类:漏洞公告 更新时间:2018-05-04 相关标签: 阅读全文...
  • CNNVD关于 Drupal Core远程代码执行漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于Drupal Core远程代码执行漏洞(CNNVD-201804-1490、CVE-2018-7602)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。Drupal的7.x版和8.x版等多个......
  • 所属分类:漏洞公告 更新时间:2018-04-27 相关标签: 阅读全文...
  • WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造
  • 漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-2628。 影响版本 Oracle WebL......
  • 所属分类:漏洞公告 更新时间:2018-04-25 相关标签: 阅读全文...
  • Solidity合约中的整数安全问题——SMT BEC合约整数溢出解析
  • 一. 整数安全回顾 ​ 1. 整数安全简介 在传统的桌面windows攻防对抗领域,伴随着微软和合作伙伴对软件开发流程推行 SDL规范,同时对安全投入的逐步加大,单一的封包超长和文件特定字段内容超长导致的溢出漏洞......
  • 所属分类:漏洞公告 更新时间:2018-04-25 相关标签: 阅读全文...
  • CVE-2017-16995 Ubuntu本地提权测试(任意地址读写利用)
  • 漏洞描述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意......
  • 所属分类:漏洞公告 更新时间:2018-04-23 相关标签: 阅读全文...
  • Weblogic反序列化远程代码执行漏洞检查复现
  • Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境......
  • 所属分类:漏洞公告 更新时间:2018-04-19 相关标签: 阅读全文...
  • Struts2著名RCE漏洞引发的十年之思
  • 0×01 前言 从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,跨度足足有十年,而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现,基本上是RCE、XSS、CSRF、DOS、目录遍历和......
  • 所属分类:漏洞公告 更新时间:2018-04-18 相关标签: 阅读全文...
  • CVE-2017-12542简单分析及复现
  • 简介 CVE-2017-12542是一个CVSS 9.8的高分漏洞,漏洞利用条件简单,危害较大。近十年来,iLO是几乎所有惠普服务器中都嵌入的服务器管理解决方案。它通过远程管理的方式为系统管理员提供了需要的功能。包括电源管理,......
  • 所属分类:漏洞公告 更新时间:2018-04-13 相关标签: 阅读全文...
  • 修复更新 | 微软4月修复66个漏洞;Adobe修复19个漏洞
  • 4 月 10 日是微软四月的修复日。此次微软一共发布了 66 个补丁,涵盖的产品包括Windows 系统、IE浏览器、Edge浏览器、ChakraCire、Office、Office Service 以及 Web 应用、微软恶意软件防护引擎、微软 VisualStudio以......
  • 所属分类:漏洞公告 更新时间:2018-04-11 相关标签: 阅读全文...
  • 一文读懂CPU漏洞“裂谷”TotalMeltdown
  • 一、事件时间线 2018.1.3 国外安全研究员公开熔断(Meltdown)和幽灵(Spectre)CPU漏洞 2018.1.3 微软发布CPU漏洞的安全更新补丁KB4056897 2018.1.5 腾讯安全迅速响应,安全研究员对漏洞进行深入研究 2018.1.6 ......
  • 所属分类:漏洞公告 更新时间:2018-04-09 相关标签: 阅读全文...
  • Drupal现已修复内核高危远程代码执行漏洞
  • Drupal CMS团队修复了一个重要安全漏洞,黑客可以通过访问URL接管网站。 Drupal站长们应该立即更新到Drupal 7.58或Drupal 8.5.1。 Drupal团队上周早些时候预告了今天的补丁,当时它表示“在今天披露后黑客可能会......
  • 所属分类:漏洞公告 更新时间:2018-03-29 相关标签: 阅读全文...
  • 又出新玩法?微软公式编辑器系列漏洞新利用方式
  • 此前,微软发布的月度安全更新中修复了多个最新的Office漏洞(CVE-2017-11882,CVE-2018-0798 和CVE-2018-0802)。该漏洞为Office公式编辑器的最新漏洞,微软对此的处理方式是将该模块删掉。 然而即使模块在最新版本中......
  • 所属分类:漏洞公告 更新时间:2018-03-23 相关标签: 阅读全文...
  • AMD确认产品存在漏洞,补丁即将发布
  • AMD已经正式确认3月12日发布的RyzenFall,MasterKey,Fallout和Chimera漏洞的有效性,并表示将在“未来几周内发布补丁。” 该公司对这四个漏洞的评估与以色列安全公司CTS Labs发布的原始白皮书以及Bit Trail of B......
  • 所属分类:漏洞公告 更新时间:2018-03-22 相关标签: 阅读全文...
  • 通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
  • 前段时间学校学习J2EE,用到了jboss,顺便看了下jboss的反序列化,再浅谈下反序列化漏洞。 Java序列化,简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字节序列恢复为java对象的过程,然而就在......
  • 所属分类:漏洞公告 更新时间:2018-03-22 相关标签: 阅读全文...
  • 关于CVE-2018-4901的研究
  • 上个周末在 FreeBuf 上看到Adobe Acrobat Reader中存在远程代码执行漏洞 这篇文章后,决定自己尝试去复现一下这个漏洞,至少能弹个计算器吧,结果一些事情出乎意料,这里把自己的研究过程写下来。 1. POC构造 根据......
  • 所属分类:漏洞公告 更新时间:2018-03-21 相关标签: 阅读全文...
  • 熟悉的Str2-045,不一样的认识
  • 0×01 前言 Struts2漏洞频发的Java主流框架,在利用大佬们的poc或者工具时,我们又是否知道这个漏洞到底谁怎么产生的,那么一大串的POC到底是什么意思?准备从漏洞的调用链,到Bypass安全管理器到POC的拆分理解。 ......
  • 所属分类:漏洞公告 更新时间:2018-03-20 相关标签: 阅读全文...
  • 一个小故事读懂Memcached漏洞
  • 只要有人,就有恩怨,有恩怨,就有江湖。小黑同学早就看班里的小白不顺眼了,恰逢今天是3月2日元宵节,所谓月黑风高杀人夜,今晚就给他整点麻烦。小白平时不是最喜欢嘚瑟家里房子多大多好吗,最好能找些人去到他家里......
  • 所属分类:漏洞公告 更新时间:2018-03-16 相关标签: 阅读全文...
  • Ubuntu 16.04 版本存在本地提权漏洞
  • 今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。 @Vitaly Nikolenko 表示,这个漏洞目前还是 0-day。 感......
  • 所属分类:漏洞公告 更新时间:2018-03-16 相关标签: 阅读全文...
  • Crashplan Windows客户端本地提权漏洞
  • 本文是关于CrashPlan Windows客户端4.8.2.4版本,存在本地提权漏洞的相关通报及技术分析。该漏洞可被本地任意用户所滥用,并获取对操作系统的全面控制权限。当前,该漏洞已在完全修复的英文版Windows 7 x64上进行了验......
  • 所属分类:漏洞公告 更新时间:2018-03-14 相关标签: 阅读全文...
  • 源码级剖析PHP 7.2.x GD拒绝服务漏洞
  • 触发条件: php 7.2.x,开启gd库。只需要三行代码即可完成! 我在本地调试php的时候发现某个老代码能够直接把php给crash掉,因此成文。 php没有报错,直接死掉了,应该是内部逻辑有问题。再传到服务器上试试: ......
  • 所属分类:漏洞公告 更新时间:2018-03-12 相关标签: 阅读全文...
  • PaloAlto远程命令执行漏洞关键技术分析终篇
  • 这篇文章是对Palo Alto防火墙产品未授权远程代码执行漏洞(CVE-2017-15944 )中SESSION设置、任意目录创建、命令执行漏洞的技术分析。之前对该漏洞认证绕过部分进行了介绍,这篇文章是该漏洞的后续部分。 (一)SES......
  • 所属分类:漏洞公告 更新时间:2018-03-08 相关标签: 阅读全文...
  • DedeCMS V5.7 SP2后台存在代码执行漏洞
  • 织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。 DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell。笔者是2018年2月28日在官网下载的DedeCMS V5......
  • 所属分类:漏洞公告 更新时间:2018-03-08 相关标签: 阅读全文...
  • Adobe Flash任意命令执行漏洞破绽bug(CVE–2017–11292)
  • 2017年10月16日,Adobe宣布了一紧迫网安通知布告(编号:APSB17-32),告示中表露修复了一个Flash漏洞破绽bug(CVE-2017-11292)。此漏洞破绽bug影响全平台,且迫害大,招致用户体系上随意率性敕令履行,可以经由过程......
  • 所属分类:漏洞公告 更新时间:2017-10-18 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集