欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 深入分析macOS漏洞CVE-2019-8507
  • 0×00 写在前面的话 2019年3月25日,苹果发布了macOS Mojave 10.14.4和iOS 12.2。这两个版本修复了大量的安全漏洞,其中包括QuartzCore(即CoreAnimation)中的CVE-2019-8507。关于苹果更新的详细信息,可以参考这......
  • 所属分类:漏洞公告 更新时间:2019-07-17 相关标签: 阅读全文...
  • 索尼BRAVIA智能电视存在漏洞
  • 索尼智能电视BRAVIA存在两个漏洞,CVE-2019-11889和CVE-2019-11890。 漏洞原文 CVE-2019-11889: https://www.darkmatter.ae/xen1thlabs/sony-remote-denial-of-service-triggered-over-vulnerability-hbbtv-xl......
  • 所属分类:漏洞公告 更新时间:2019-07-17 相关标签: 阅读全文...
  • GeForce ExperienceOS命令注入漏洞CVE-2019-5678
  • 漏洞概述 在这篇文章中,我们会跟大家介绍这个NVDIA GeForce Experience(GFE)中的远程命令执行漏洞-CVE-2019-5678。版本号在3.19之前的GFE都会受到该漏洞的影响,攻击者可以通过诱骗目标用户访问钓鱼网站来利用......
  • 所属分类:漏洞公告 更新时间:2019-07-16 相关标签: 阅读全文...
  • 浅谈Fastjson RCE漏洞的绕过史
  • 最近一段时间fastjson一度成为安全圈的热门话题,作为一个是使用十分广泛的jar包,每一次的RCE漏洞都足以博得大众的眼球,关于fastjson每次漏洞的分析也已经早有大牛详细剖析,本文章旨在顺着17年fastjson第一次爆出......
  • 所属分类:漏洞公告 更新时间:2019-07-16 相关标签: 阅读全文...
  • Panda反病毒软件本地提权漏洞分析(CVE-2019-12042)
  • 写在前面的话 在这篇文章中,我将跟大家讨论一个我在Panda反病毒产品中发现的一个安全漏洞(CVE-2019-12042),这是一个本地提权漏洞,该漏洞将允许攻击者在目标设备上将非特权账户提权至SYSTEM。 受影响的产品包括......
  • 所属分类:漏洞公告 更新时间:2019-07-15 相关标签: 阅读全文...
  • Buhtrap在最新监控活动中使用多个0 day漏洞
  • Buhtrap组织主要攻击俄罗斯的金融结构和企业。从2015年底开始,研究人员发现该组织的攻击目标发生了变化,从完全获取经济利益目的转变为扩展恶意软件工具集来对东欧和中亚地区发起监控活动。 研究人员追踪发现,该组......
  • 所属分类:漏洞公告 更新时间:2019-07-15 相关标签: 阅读全文...
  • CVE-2019-1132:Windows 0 day漏洞在野发现
  • 2019年6月,ESET的研究人员发现了一起针对东欧国家的网络攻击事件,攻击者利用了Microsoft Windows中的本地权限提升漏洞CVE-2019-1132。利用过程的核心是win32k.sys模块中的NULL指针解引用(pointer dereference)。......
  • 所属分类:漏洞公告 更新时间:2019-07-13 相关标签: 阅读全文...
  • libssh2被发现整数溢出和越界读取漏洞(CVE-2019-13115)
  • libssh2是一个C函数库,用来实现SSH2协议。SSH2是一套安全通讯协议框架(早期的SSH1由于存在安全漏洞),基于SSH2协议的产品主要有openssh,putty,SSH Secure Shell Client等,这些都是开源的,但是这些代码非常难懂......
  • 所属分类:漏洞公告 更新时间:2019-07-13 相关标签: 阅读全文...
  • 结合CVE-2019-1040漏洞的两种域提权深度利用分析
  • 一、漏洞概述 2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到目标服务器。 通过......
  • 所属分类:漏洞公告 更新时间:2019-07-13 相关标签: 阅读全文...
  • Fastjson <=1.2.47 远程代码执行漏洞分析
  • 近日,Fastjson被传爆出新的“0day”,也引起了大家的高度关注。云影实验室第一时间进行了跟进和分析,通过分析我们发现,此次的漏洞并不算新的漏洞,其实官方早在去年五月就已经推出了相关补丁修复,但可能没有发布......
  • 所属分类:漏洞公告 更新时间:2019-07-13 相关标签: 阅读全文...
  • Discuz ML! V3.X 代码注入漏洞深度分析
  • Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。 该引擎基于Comsenz Inc.创建的着名的Discuz!X引擎开发。 0x01 漏洞描述 2019年7......
  • 所属分类:漏洞公告 更新时间:2019-07-13 相关标签: 阅读全文...
  • Java反序列化——Commons Collections5,6反序列化漏洞
  • 最新一直在做java的代码审计 无目的的挖洞让人好疲惫 为了让自己不能闲下来 不挖的时候觉得学习一下java的反序列化也是不错的 那么就从最开始的Commons Collections反序列化来学习 java的反序列化操作的函数 j......
  • 所属分类:漏洞公告 更新时间:2019-07-11 相关标签: 阅读全文...
  • CVE‑2019‑1132:利用Windows 0day的攻击活动
  • 2019年6月,ESET研究人员发现攻击者利用一个0day漏洞对东欧地区发起攻击。 攻击者滥用了Windows系统中的一个本地权限提升漏洞,更具体一点是win32k.sys组件中对NULL指针解引用(dereference)的一个漏洞。我们在发现......
  • 所属分类:漏洞公告 更新时间:2019-07-11 相关标签: 阅读全文...
  • CVE-2019-13354 :Ruby strong_password库劫持
  • 安全更新和升级是常见的确保安全的方式,但是供应链攻击也瞄准了这个方向。最近,研究人员发现新版本的strong_password中存在漏洞,Rubygems.org网站统计显示0.0.7恶意版本下载量共为537次。研究人员建议使用0.0.7版......
  • 所属分类:漏洞公告 更新时间:2019-07-10 相关标签: 阅读全文...
  • 一次CMS源码审计与漏洞发现
  • 最近一直在学习《[红日安全]代码审计》系列中关于php代码中存在的问题,从中受益匪浅。从中选取了一个DM企业建站的cms用作练习,在还原了练习中的漏洞后尝试对其进行代码审计,运用近期学习到的php审计知识点对该cms......
  • 所属分类:漏洞公告 更新时间:2019-07-10 相关标签: 阅读全文...
  • 网红漏洞“致远OA系统上的GetShell漏洞”详解
  • 腾讯御界高级威胁检测系统近期监测到“致远OA系统上的 GetShell漏洞”在网上被频繁利用攻击政企客户。 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。 腾讯驻场工程师通过御界高级威胁检测......
  • 所属分类:漏洞公告 更新时间:2019-07-09 相关标签: 阅读全文...
  • CVE-2019-13142:Razer Surround 1.1.63.0权限提升漏洞分析
  • Razer Surround会在当前系统中安装名为RzSurroundVADStreamingService的一个服务,该服务以SYSTEM权限运行,并且会运行位于C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver目录中的RzSurroundVADStream......
  • 所属分类:漏洞公告 更新时间:2019-07-09 相关标签: 阅读全文...
  • CVE-2019-9041: 从CSRF到Getshell漏洞分析
  • 无意中看到vulnhub新放了一个Csrf大礼包,集合多个最新的csrf to getshell的cve!所以拿这个系统做一个系列关于Csrf的代码审计之路!今天的cms是zzzphp,漏洞并不是特别复杂,算是开个头吧! 正文 审计的zzzphp系统......
  • 所属分类:漏洞公告 更新时间:2019-07-08 相关标签: 阅读全文...
  • CVE-2019-8635: Apple macOS double free漏洞分析
  • Trend Micro研究人员在macOS中发现一个double free漏洞,漏洞CVE编号为CVE-2019-8635。该漏洞是由于AMD组件中的内存破坏漏洞引发的。如果该漏洞被成功利用,攻击者就可以实现权限提升,并在系统中以root权限执行任意......
  • 所属分类:漏洞公告 更新时间:2019-07-06 相关标签: 阅读全文...
  • 微软RDP服务高危UAF漏洞分析(CVE-2019-0708)
  • CVE-2019-0708经微软披露已经有一个多月了,本文将主要围绕以下几个方面介绍该漏洞 1、经过分析验证该漏洞是一个UAF漏洞,引发UAF漏洞的指针是由何时创建以及为何该指针在Free之后又被使用,是本文重点关注的地方。......
  • 所属分类:漏洞公告 更新时间:2019-07-06 相关标签: 阅读全文...
  • Magento 2.3.1:从未授权存储型XSS到RCE
  • 本文介绍了如何在非常流行的电子商务(eCommerce)解决方案Magento中(版本 0x01 漏洞影响 成功利用漏洞后,未授权攻击者可以将一个JavaScript payload永久性植入Magento平台的管理后端。这个JavaScript payloa......
  • 所属分类:漏洞公告 更新时间:2019-07-06 相关标签: 阅读全文...
  • CVE-2019-2729 WebLogic RCE漏洞白名单补丁分析
  • WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器......
  • 所属分类:漏洞公告 更新时间:2019-07-04 相关标签: 阅读全文...
  • Web安全漏洞系列:Electron框架漏洞
  • 内容介绍 Electron是GitHub开发且基于Chromium和Node.js的开源框架,它使用JavaScript、HTML和CSS构建跨平台桌面应用,以Chromium为前端显示,以Node.js为后端支撑。近年来Electron的应用非常广泛,像Skype、Brave、......
  • 所属分类:漏洞公告 更新时间:2019-07-04 相关标签: 阅读全文...
  • F5 Networks Endpoint Inspector可以通过特殊构造的页面触发RCE
  • F5端点检查器(F5 Networks Endpoint Inspector)是一个安全检查应用程序,它可以被web浏览器调用,来扫描客户端的运行是否符合安全要求。 近期有研究人员发现,如果F5端点检查器可能会被恶意网站滥用,通过特殊构造......
  • 所属分类:漏洞公告 更新时间:2019-07-03 相关标签: 阅读全文...
  • 印尼电商平台Tokopedia的反射型XSS漏洞
  • 本文分享的Writeup是关于印尼电商平台Tokopedia的火车票票务系统反射型XSS漏洞(Reflected XSS),作者在测试该系统时,通过参数分离构造绕过了系统的XSS过滤防护机制,实现了反射型XSS,获得了3,000,000印尼盾(IDR......
  • 所属分类:漏洞公告 更新时间:2019-07-03 相关标签: 阅读全文...
  • Firefox UAF漏洞分析
  • 2018年12月,Mozila通过mfsa2018-29发布了Firefox 64,修复了多个安全问题,其中就包含CVE-2018-18492,这是一个与select元素有关的UAF(use-after-free,释放后重用)漏洞,最早由Nils发现并报告。之前我们已经讨论......
  • 所属分类:漏洞公告 更新时间:2019-07-03 相关标签: 阅读全文...
  • Windows Error Reporting 0day漏洞分析(CVE-2019-0863)
  • 0x00 前言 2018年12月,名为“SandboxEscaper”的一名黑客公开了Windows Error Reporting(WER,Windows错误报告)组件中的一个0day漏洞。深入分析这个漏洞后,我发现了另一个0day漏洞,该漏洞可以用来提升至系......
  • 所属分类:漏洞公告 更新时间:2019-07-03 相关标签: 阅读全文...
  • 利用逆向分析与模糊测试技术深入考察Windows图形库漏洞
  • 对于Windows应用程序和组件的漏洞,攻击者通常都会垂涎三尺。其中,Recorded Future进行的一项研究表明,2018年漏洞利用率最高的10个漏洞中有8个是Microsoft Office的漏洞。是不是觉得难以置信?实际上这一点也不奇怪......
  • 所属分类:漏洞公告 更新时间:2019-07-02 相关标签: 阅读全文...
  • Shadowgate携进化版Greenflash Sundown回归
  • 大约2年前,ShadowGate攻击活动开始用新升级版的Greenflash Sundown漏洞利用套件来传播加密货币挖矿机。攻击活动主要针对亚洲用户,受害者范围遍布全球。 Greenflash Sundown ShadowGate (也叫做WordsJS) 攻击活动......
  • 所属分类:漏洞公告 更新时间:2019-07-02 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集