欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Parity多重签名函数库自杀漏洞
  • 前言 2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parity Multisig Wallet delegatecall)事件之后,2017年11月6号再次发生了 Parity 多重签名函数库自杀漏洞事件(Parity Multi-Sig Library Self-De......
  • 所属分类:漏洞公告 更新时间:2018-07-19 相关标签: 阅读全文...
  • 再解Vxworks加密漏洞
  • 对工控固件(一般为vxworks)的分析有固定的步骤,总结如下: 1.用binwalk查看固件基本信息并解压固件; 2.确认解压固件的信息如CPU类型,编译固件使用的大头序; 3.确定固件的加载地址,一般为0×10000(原文中未......
  • 所属分类:漏洞公告 更新时间:2018-07-19 相关标签: 阅读全文...
  • 研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2
  • Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其以“幽灵”漏洞变种居多。 近日,两位安全研究人员又披露了两个新的“幽灵级”(Specter-class)安全漏洞,并将这......
  • 所属分类:漏洞公告 更新时间:2018-07-13 相关标签: 阅读全文...
  • 微软对外披露两个0day漏洞详情
  • 微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。 微软称由于该漏洞利用目前还处于初期阶段,且官方都已......
  • 所属分类:漏洞公告 更新时间:2018-07-12 相关标签: 阅读全文...
  • Discuz最新版代码执行漏洞
  • 近期审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。 0×01 白......
  • 所属分类:漏洞公告 更新时间:2018-07-11 相关标签: 阅读全文...
  • EDU&BAI任意转走账户Token事件回顾
  • 事件背景 5月23日晚间,EDU(EduCoin)被爆出现合约漏洞,多达数十亿代币被盗。EduCoin是建立在区块链和智能合约技术基础上,面向在线教育内容分享和服务的去中心化教育平台,而EDU是基于以太坊ERC-20协议发行的项目......
  • 所属分类:漏洞公告 更新时间:2018-07-10 相关标签: 阅读全文...
  • AMR智能合约漏洞分析
  • Ammbr主要目标是打造具有高度弹性且易于连接的分布式宽带接入平台,同时降低上网相关成本。Ammbr打算创建具有人工智能和智能合约功能的高通量区块链平台,在为无线宽带用户清除障碍的同时,确保无数接入基础架构所有......
  • 所属分类:漏洞公告 更新时间:2018-07-09 相关标签: 阅读全文...
  • 微信支付SDK 0元购Hack思路分享
  • PS:本文仅用于技术讨论与分享,严禁用于非法用途 前提: 之前有网友分享了微信支付SDK的XXE漏洞,语言版本为JAVA,有很多朋友问我0元购的hack思路,我查阅了一下微信支付的官方文档,配合简单的XXE做了一些攻击演......
  • 所属分类:漏洞公告 更新时间:2018-07-09 相关标签: 阅读全文...
  • 从最近的微信支付看XXE漏洞
  • 先说下写这篇文章的初衷吧,最近微信支付java_sdk刚爆发了一次xxe漏洞,然后领导赶快用自家的静态代码审计工具做了审计(这里我就不报名字,本来可以帮公司推广下产品是很好的,但我怕本文过于基础会被各位大佬喷出翔......
  • 所属分类:漏洞公告 更新时间:2018-07-08 相关标签: 阅读全文...
  • 通过 PAM 后门和 DNS 请求来泄漏用户凭据
  • 也许在渗透和红队中使用的最著名的Post-Exploitation技术之一,就是在PAM生态系统中打开后门来收集有效的凭证。通过后门获取的证书将帮助我们轻松地实现机器之间的横向移动。我们可以通过不同的选择来实现这一目标。......
  • 所属分类:漏洞公告 更新时间:2018-07-07 相关标签: 阅读全文...
  • Empire CMS v7.5后台XSS漏洞
  • 由于最近渗透测试客户网站碰到了使用这个CMS的站点,于是就去官方下载了这个CMS审计看看,有一处代码的过滤方式并不严格,用的是htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还......
  • 所属分类:漏洞公告 更新时间:2018-07-06 相关标签: 阅读全文...
  • HDwiki二次注入案例分享
  • 近期看到网上公布较多hdwiki最新版的安全漏洞,这里以我自己发现的二次注入漏洞进行分享。 0×01 白盒审计 源码信息:HDWiki-v6.0UTF8-20170209 问题文件: \hdwiki\control\comment.php 漏洞类型:SQL注入 首先......
  • 所属分类:漏洞公告 更新时间:2018-07-04 相关标签: 阅读全文...
  • 云储币Siacoin交易管理系统Siaberry的几个漏洞
  • 今天,我要给大家分享关于云储币(Siacoin)开源挖矿系统Siaberry相关的几个漏洞。奇葩的是,在我上报漏洞之后,Siaberry系统官方开发人员却不打算修复其中的一些漏洞,还反复公开声称,这些漏洞对用户没用任何影响......
  • 所属分类:漏洞公告 更新时间:2018-07-04 相关标签: 阅读全文...
  • 关于phpMyAdmin 4.8.x LFI to RCE的一些分享
  • 一、前言 这篇文章的出发点是在做渗透的过程中,如果遇到phpMyAdmin4.8.x,不需要再像常规那样有file权限才能RCE,这里只要结合后台本地文件包含和insert权限或select权限就可以RCE。虽然这是一个需要后台登陆才能利......
  • 所属分类:漏洞公告 更新时间:2018-07-03 相关标签: 阅读全文...
  • Wordpress <= 4.9.6 任意文件删除漏洞
  • WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。 近日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018......
  • 所属分类:漏洞公告 更新时间:2018-06-30 相关标签: 阅读全文...
  • 浅谈XML实体注入漏洞
  • 学习了XXE漏洞,自己来总结一下,如果有什么写的不到位,不够好的地方,还请师傅们指出。 0×00 XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有......
  • 所属分类:漏洞公告 更新时间:2018-06-29 相关标签: 阅读全文...
  • Pwn2Own华为iReader漏洞原理与利用分析
  • 0×01 前言 这部分漏洞分析属于之前MWR InfoSecurity的研究员报告中的第三部分,同样该报告仅有漏洞的简单描述,具体的PoC也未详细给出。 相关阅读: Pwn2Own华为HiApp漏洞原理与利用分析(上) Pwn2Own华为HiAp......
  • 所属分类:漏洞公告 更新时间:2018-06-28 相关标签: 阅读全文...
  • 关于微软Windows远程内核崩溃漏洞CVE-2018-1040的详细分析
  • 在2018年1月底,FortiGuard Labs团队在微软Windows中发现了一个远程内核崩溃漏洞,并按照Fortinet公司负责任的披露流程向微软进行了报告。6月12日,微软发布了一份包含此漏洞修复程序的公告,并将其标识为CVE-2018-1......
  • 所属分类:漏洞公告 更新时间:2018-06-26 相关标签: 阅读全文...
  • ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939)
  • 2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频,该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有细节和利用方法,因为发现了一个额外的可用于修复服务器的payload。 Adobe现在已经发布了......
  • 所属分类:漏洞公告 更新时间:2018-06-23 相关标签: 阅读全文...
  • Apache-Commons-Collections反序列化漏洞分析
  • 0×00 CommonsCollections 上篇文章讲到了Spring-tx组件出现的问题,通过构造RMI和JNDI来供服务端下载恶意class并通过反序列化进行RCE,这次研究一下另外一种漏洞,利用Java的反射机制来执行任意命令,并且通过反序......
  • 所属分类:漏洞公告 更新时间:2018-06-22 相关标签: 阅读全文...
  • 一次与缓冲区溢出的亲密接触
  • 起因 这是一个简单的缓冲区溢出的漏洞,今天没事,来分析一下看看他溢出的原因,最后通过平衡堆栈的方式,让目标程序执行shellcode使程序不crash。只是用来研究和学习。 测试软件名称及版本 FTPShell Client 5.24......
  • 所属分类:漏洞公告 更新时间:2018-06-19 相关标签: 阅读全文...
  • 关于CVE-2018-8120的最新Windows提权漏洞分析
  • 一、背景介绍 5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。天融信阿尔法实验室将以......
  • 所属分类:漏洞公告 更新时间:2018-06-14 相关标签: 阅读全文...
  • CVE-2018-8174:从UAF到任意地址读写
  • 2018年5月9日,360发表Blog “Analysis of CVE-2018-8174 VBScript 0day and APT actor related toOffice targeted attack” 揭露了利用“双杀”0day发起的APT攻击,其中使用的漏洞就是IE vbscript 0day:CVE-2018-8......
  • 所属分类:漏洞公告 更新时间:2018-06-12 相关标签: 阅读全文...
  • 腾讯御见捕获Flash 0day漏洞(CVE-2018-5002)野外攻击
  • 0×1 概述 腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞(CVE-2018-5002)的APT攻击,攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员,诱骗目标人员打开文档。实际上,该恶意Exc......
  • 所属分类:漏洞公告 更新时间:2018-06-11 相关标签: 阅读全文...
  • CVE-2018-8120在Windows 7 x64环境下的漏洞利用分析
  • 2018年5月15日,ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞,而CVE-2018-8120则是Windows操作系统Win32k的内核提权漏洞,在获取代码执行权限后通过内核提权......
  • 所属分类:漏洞公告 更新时间:2018-06-07 相关标签: 阅读全文...
  • Spring-data-commons(CVE-2018-1273)漏洞分析
  • CVE-2018-1273 是 Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。 漏洞的成因 当用户在项目中利用了Spring-d......
  • 所属分类:漏洞公告 更新时间:2018-06-01 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集