欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 利用ElasticSearch Groovy漏洞进行门罗币挖矿事件分析
  • 一、概述 2019年6月13日,安天蜜网捕获到利用CVE-2015-1427(ElasticSearch Groovy)远程命令执行漏洞的攻击行为。该漏洞原理是Elaticsearch将groovy作为脚本语言,并使用基于黑白名单的沙盒机制限制危险代码执行,但......
  • 所属分类:漏洞公告 更新时间:2019-07-02 相关标签: 阅读全文...
  • 利用周六休息日狂赚两万欧的漏洞发现
  • 近期,众测平台Intigriti组织了一场漏洞测试比赛,作者和朋友共同努力在周六休息日,发现了目标系统的两个IDOR防护机制绕过漏洞,收获了€20,000的漏洞赏金。本文中作者分享了整个漏洞发现的思路和过程,仅当学......
  • 所属分类:漏洞公告 更新时间:2019-07-01 相关标签: 阅读全文...
  • 谷歌票据上传系统中的Blind XSS漏洞
  • 今天的Writeup讲述了作者在谷歌供应商发票上传系统中,发现了其上传功能存在上传文件类型可更改缺陷,最终利用该缺陷在谷歌内部系统googleplex.com中实现了Bind XSS执行。以下是作者的分享。 谷歌票据提交系统 谷歌......
  • 所属分类:漏洞公告 更新时间:2019-07-01 相关标签: 阅读全文...
  • Mybb 18.20从存储型XSS到RCE分析
  • 2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE,文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。 其实漏洞本身来说,毕竟是需要通过XSS来触发......
  • 所属分类:漏洞公告 更新时间:2019-06-26 相关标签: 阅读全文...
  • CVE-2019-8452:Check Point VPN本地提权漏洞分析
  • 几个月之前,我在Check Point Endpoint Security VPN客户端中找到了一个DACL权限覆盖漏洞。利用该漏洞,Windows系统上的任意用户可以设置任意文件的权限,使Authenticated Users安全组具备该文件的Full Control权限(......
  • 所属分类:漏洞公告 更新时间:2019-06-26 相关标签: 阅读全文...
  • 使用honggfuzz挖掘VLC的一个double-free RCE漏洞
  • 本文将介绍我如何使用Honggfuzz对VLC进行漏洞挖掘。我首先对Honggfuzz进行了一些设置以便于VLC的漏洞挖掘进行,最终花费了三个月的时间挖掘出了五个漏洞,其中一个是高危的double-free 漏洞,其CVE编号为CVE-2019-12......
  • 所属分类:漏洞公告 更新时间:2019-06-26 相关标签: 阅读全文...
  • 一个工控漏洞引发的思考
  • 一、概述 AdvantechWebAccess(前称BroadWinWebAccess)是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能,在工业领域有......
  • 所属分类:漏洞公告 更新时间:2019-06-25 相关标签: 阅读全文...
  • 影响数千网站的第三方JavaScript库文件漏洞分析
  • 当前,很多网站都会使用第三方特定JavaScript库的方式来增强网站的显示应用功能,通常情况下,这种嵌入到网站中的库可以方便直接地从第三方服务提供商的域中加载,实现对当前网站的优化和功能增强。然而,这种嵌入......
  • 所属分类:漏洞公告 更新时间:2019-06-25 相关标签: 阅读全文...
  • CVE-2019-12735:Linux Vim/Neovim编辑器任意代码执行漏洞
  • 研究人员发现Vim 8.1.1365之前版本和Neovim 0.3.6都存在任意代码执行漏洞。研究人员分析发现通过打开伪造的文本文件通过modelines功能来执行任意代码。 PoC 创建PoC的步骤: 1、创建poc.txt: :!uname -a||" vi:f......
  • 所属分类:漏洞公告 更新时间:2019-06-25 相关标签: 阅读全文...
  • CVE-2019-8635:macOS提权及任意代码执行漏洞分析
  • 我们在macOS中发现了一个双重释放(double free)漏洞(编码为CVE-2019-8635),该漏洞由AMD组件的内存破坏缺陷所导致。如果成功利用该漏洞,攻击者可以实现权限提升,以root权限在系统上执行恶意代码。我们向Apple反......
  • 所属分类:漏洞公告 更新时间:2019-06-25 相关标签: 阅读全文...
  • CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析
  • 漏洞概述 2019年6月18日,RedHat官网发布CVE编号为CVE-2019-11477的漏洞,此漏洞是一个底层协议栈的整数溢出漏洞,影响Linux内核2.6.29及以上版本,理论上可以造成远程拒绝服务漏洞。经过我们团队分析验证,在实际环......
  • 所属分类:漏洞公告 更新时间:2019-06-24 相关标签: 阅读全文...
  • CVE-2019-0948:Microsoft Management Console (MMC)漏洞
  • Microsoft Management Console (MMC)是微软管理控制台,是一个专门用于管理的控制台。其设计主要用于为Windows管理员提供一个统一的、规范的管理接口和操作平台。 近期,Check Point Research研究人员在控制台中发现......
  • 所属分类:漏洞公告 更新时间:2019-06-24 相关标签: 阅读全文...
  • Exim远程“命令”执行漏洞细节
  • 在对Exim邮件服务器最新版本变化进行代码审计时(https://en.wikipedia.org/wiki/Exim),我们发现了一个RCE漏洞,其影响版本为4.87-4.91。但是在这个RCE漏洞中,RCE指的是远程命令(Command)执行,并不是传统意义上的......
  • 所属分类:漏洞公告 更新时间:2019-06-21 相关标签: 阅读全文...
  • WordPress插件IEAC漏洞分析及组合利用尝试
  • 上一次在《WordPress插件Form Maker SQL注入漏洞分析》中主要分析了Wordpress插件的注入漏洞,这个漏洞可以获取用户网站敏感信息,但是在网站服务器突破方面比较鸡肋。最近WordPress的另一个插件(真的是插件多如牛毛......
  • 所属分类:漏洞公告 更新时间:2019-06-21 相关标签: 阅读全文...
  • Firefox曝出严重0 day漏洞,所有用户请马上修复
  • Mozilla紧急发布了Firefox 67.0.3和Firefox ESR 60.7.1版本,用于修复最新发现的0 day漏洞。 至于漏洞的具体原因,根据官方的说法,原因如下: 由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞......
  • 所属分类:漏洞公告 更新时间:2019-06-21 相关标签: 阅读全文...
  • CVE-2019-1040 Windows NTLM篡改漏洞分析
  • 2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复。攻击者利用该漏洞可以绕过NTLM中的MIC(MessageIntegrityCode)。攻击者可以修改已经协商签名的身份验证流......
  • 所属分类:漏洞公告 更新时间:2019-06-19 相关标签: 阅读全文...
  • WhatsApp缓冲区溢出漏洞分析
  • 5月13日,Facebook公布了WhatsApp中存在的一个漏洞,最近Zimperium发表了关于该漏洞的一篇分析文章。据了解已经有攻击者在实际环境中利用该漏洞,对应的编号为CVE-2019-3568。Zimperium的上一篇文章提供了关于该漏洞......
  • 所属分类:漏洞公告 更新时间:2019-06-19 相关标签: 阅读全文...
  • CVE-2019-12498:WordPress WP Live Chat漏洞分析
  • Alert Logic研究人员在WordPress WP Live Chat插件8.0.32及之前版本中存在一个重要的认证绕过漏洞。攻击者利用该认证绕过可以在没有有效凭证的情况下访问REST API函数,窃取聊天日志和操作聊天会话。 研究人员已经将......
  • 所属分类:漏洞公告 更新时间:2019-06-17 相关标签: 阅读全文...
  • 内网大杀器利用:CVE-2019-1040漏洞
  • 微软官方在6月补丁日中,发布了一枚重磅漏洞CVE-2019-1040的安全补丁。该漏洞存在于Windows大部分版本中,攻击者可以利用该漏洞可绕过NTLM MIC的防护机制,结合其他漏洞和机制,某些场景下可以导致域内的普通用户直接......
  • 所属分类:漏洞公告 更新时间:2019-06-17 相关标签: 阅读全文...
  • Vim任意代码执行漏洞(CVE-2019-12735)
  • 近日,著名编辑器Vim/NeoVim爆出了任意代码执行漏洞,打开恶意文件即可触发,受影响的版本: Vim 漏洞成因 漏洞产生于Vim的modeline功能中,使用modeline功能时,通常把一段配置代码放在文件的开头或结尾处,......
  • 所属分类:漏洞公告 更新时间:2019-06-17 相关标签: 阅读全文...
  • WordPress插件Form Maker SQL注入漏洞分析
  • 最近WordPress的插件出现各种姿势漏洞(都是插件,不知何时能有核心漏洞出现),Easy WP SMTP、 Social Warfare、Form Maker等等,其中Form Maker1.13.3之前版本存在sql注入漏洞(CVE-2019-10866)。最近一直在看cms......
  • 所属分类:漏洞公告 更新时间:2019-06-13 相关标签: 阅读全文...
  • Facebook CDN系统中的文件下载漏洞
  • 这篇Writeup分享的是Facebook CDN系统的文件下载漏洞,Facebook CDN平台中的文件名会被以某种加密方法进行编码,当发生请求调用或下载时则指向一个加密字符串作为代替,作者通过破解了这种加密方法,可以任意修改其......
  • 所属分类:漏洞公告 更新时间:2019-06-13 相关标签: 阅读全文...
  • SandboxEscaper携Windows 0 day归来
  • 近日,SandboxEscaper又在GitHub上公布了一个Windows 0 day漏洞ByeBear的详细情况,该0 day漏洞影响Windows 10和Server 2019。 CVE-2019-0841补丁绕过 关于该0 day漏洞,更确切的说是对微软漏洞CVE-2019-0841修复补......
  • 所属分类:漏洞公告 更新时间:2019-06-13 相关标签: 阅读全文...
  • 微软NTLM协议曝出巨大漏洞,现有安全保护措施也无用!
  • 近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange......
  • 所属分类:漏洞公告 更新时间:2019-06-13 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集