欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 关于CVE-2018-4901的研究
  • 上个周末在 FreeBuf 上看到Adobe Acrobat Reader中存在远程代码执行漏洞 这篇文章后,决定自己尝试去复现一下这个漏洞,至少能弹个计算器吧,结果一些事情出乎意料,这里把自己的研究过程写下来。 1. POC构造 根据......
  • 所属分类:漏洞公告 更新时间:2018-03-21 相关标签: 阅读全文...
  • 熟悉的Str2-045,不一样的认识
  • 0×01 前言 Struts2漏洞频发的Java主流框架,在利用大佬们的poc或者工具时,我们又是否知道这个漏洞到底谁怎么产生的,那么一大串的POC到底是什么意思?准备从漏洞的调用链,到Bypass安全管理器到POC的拆分理解。 ......
  • 所属分类:漏洞公告 更新时间:2018-03-20 相关标签: 阅读全文...
  • 一个小故事读懂Memcached漏洞
  • 只要有人,就有恩怨,有恩怨,就有江湖。小黑同学早就看班里的小白不顺眼了,恰逢今天是3月2日元宵节,所谓月黑风高杀人夜,今晚就给他整点麻烦。小白平时不是最喜欢嘚瑟家里房子多大多好吗,最好能找些人去到他家里......
  • 所属分类:漏洞公告 更新时间:2018-03-16 相关标签: 阅读全文...
  • Ubuntu 16.04 版本存在本地提权漏洞
  • 今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。 @Vitaly Nikolenko 表示,这个漏洞目前还是 0-day。 感......
  • 所属分类:漏洞公告 更新时间:2018-03-16 相关标签: 阅读全文...
  • Crashplan Windows客户端本地提权漏洞
  • 本文是关于CrashPlan Windows客户端4.8.2.4版本,存在本地提权漏洞的相关通报及技术分析。该漏洞可被本地任意用户所滥用,并获取对操作系统的全面控制权限。当前,该漏洞已在完全修复的英文版Windows 7 x64上进行了验......
  • 所属分类:漏洞公告 更新时间:2018-03-14 相关标签: 阅读全文...
  • 源码级剖析PHP 7.2.x GD拒绝服务漏洞
  • 触发条件: php 7.2.x,开启gd库。只需要三行代码即可完成! 我在本地调试php的时候发现某个老代码能够直接把php给crash掉,因此成文。 php没有报错,直接死掉了,应该是内部逻辑有问题。再传到服务器上试试: ......
  • 所属分类:漏洞公告 更新时间:2018-03-12 相关标签: 阅读全文...
  • PaloAlto远程命令执行漏洞关键技术分析终篇
  • 这篇文章是对Palo Alto防火墙产品未授权远程代码执行漏洞(CVE-2017-15944 )中SESSION设置、任意目录创建、命令执行漏洞的技术分析。之前对该漏洞认证绕过部分进行了介绍,这篇文章是该漏洞的后续部分。 (一)SES......
  • 所属分类:漏洞公告 更新时间:2018-03-08 相关标签: 阅读全文...
  • DedeCMS V5.7 SP2后台存在代码执行漏洞
  • 织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。 DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell。笔者是2018年2月28日在官网下载的DedeCMS V5......
  • 所属分类:漏洞公告 更新时间:2018-03-08 相关标签: 阅读全文...
  • Adobe Flash任意命令执行漏洞破绽bug(CVE–2017–11292)
  • 2017年10月16日,Adobe宣布了一紧迫网安通知布告(编号:APSB17-32),告示中表露修复了一个Flash漏洞破绽bug(CVE-2017-11292)。此漏洞破绽bug影响全平台,且迫害大,招致用户体系上随意率性敕令履行,可以经由过程......
  • 所属分类:漏洞公告 更新时间:2017-10-18 相关标签: 阅读全文...
  • Oreint DB远程代码可执行破绽漏洞bug曝光
  • 0×01 对付orient db数据库 OrientDB是一个开源NoSQL数据库管理系统平台。 NoSQL数据库供给了一种用于存储和检索援用除表式数据以外的数据(比方文档数据或图形数据)的NO干系或非干系数据的机制。 NoSQL数据库越来......
  • 所属分类:漏洞公告 更新时间:2017-09-21 相关标签: 阅读全文...
  • Optionsbleed 破绽漏洞bug曝光 Apache Server 的内存数据信息
  • 本周一网安研究员 Hanno Böck 发明,部门 Apache 服务器能够或许因 Optionsbleed 漏洞破绽bug(CVE-2017-9798)透露服务器内存信息。实际上这个漏洞破绽bug和 OpenSSL 的心脏滴血成绩有相似的处所,攻击者都能够......
  • 所属分类:漏洞公告 更新时间:2017-09-21 相关标签: 阅读全文...
  • FFmpeg破绽漏洞bug研究及运用,漏洞编号:CVE-2016-10191
  • 一、媒介 FFmpeg是一个闻名的处置音视频的开源名目,应用者浩繁。2016年末paulcher发明FFmpeg三个堆溢出漏洞破绽bug分别为CVE-2016-10190、CVE-2016-10191和CVE-2016-10192。网上对CVE-2016-10190曾经有了许多阐发文......
  • 所属分类:漏洞公告 更新时间:2017-09-21 相关标签: 阅读全文...
  • Windows PsSetLoadImageNotifyRoutine的0day漏洞(续)
  • 网安服务商和内核开辟者必要留意,Windows内核的一个代码编写差错能够能让你无奈再运行中拿到是哪一个模块被加载了的信息。而且修复它不是你设想的那末简略。 疾速回想 在研讨windows内核过程当中,咱们碰到了一个......
  • 所属分类:漏洞公告 更新时间:2017-09-20 相关标签: 阅读全文...
  • CCleaner恶意代码研究漏洞公告
  • 2017年9月18日,Piriform 民间宣布网安通知布告,通知布告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用法式被窜改并植入了恶意病毒木马代码。[参考1] 360CERT颠末跟踪阐发,......
  • 所属分类:漏洞公告 更新时间:2017-09-19 相关标签: 阅读全文...
  • Windows PsSetLoadImageNotifyRoutine的0day漏洞
  • 在研讨windows内核过程当中,咱们存眷了一个很感兴趣的内容,便是PsSetLoadImageNotifyRoutine,像他名字异样便是供给模块加载关照的。 工作是如许的,内核中为加载的PE文件注册了一个回调关照以后,可以或许会收到......
  • 所属分类:漏洞公告 更新时间:2017-09-13 相关标签: 阅读全文...
  • OrientDB远程代码执行漏洞利用与分析
  • OrientDB数据库是一个支持分布式的NoSQL数据库,主要针对文档以及图形等进行检索,通过研究发现其默认配置admin、reader和writer三个角色,在处理where”或“fetchplan”或“order by”函数时,由于在OrientDB中有一......
  • 所属分类:漏洞公告 更新时间:2017-08-26 相关标签: 阅读全文...
  • CVE-2017-3085:Adobe Flash泄漏Windows用户凭证
  • 早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。从之前爆出的这个漏洞就可以看出输入验证的重要性,靠着Flash运行时混合UNC以及文件URI就足够提取本地数据,之......
  • 所属分类:漏洞公告 更新时间:2017-08-20 相关标签: 阅读全文...
  • Chrome Turbofan远程代码执行漏洞
  • 一、漏洞概要 在这篇安全公告中,我们介绍了Chrome 59版本浏览器中存在的一个类型混淆问题,这个问题最终会导致远程代码执行漏洞。 Chrome浏览器中存在一个类型混淆漏洞。该漏洞出现在用于优化JavaScript代码的tur......
  • 所属分类:漏洞公告 更新时间:2017-08-18 相关标签: 阅读全文...
  • Office CVE-2017-8570远程代码执行漏洞复现
  • CVE-2017-8570漏洞是一个逻辑漏洞,利用方法简单,影响范围广。由于该漏洞和三年前的SandWorm(沙虫)漏洞非常类似,因此我们称之为“沙虫”二代漏洞。编号 CVE-2017-8570 影响版本 Microsoft Office 2007 Servic......
  • 所属分类:漏洞公告 更新时间:2017-08-15 相关标签: 阅读全文...
  • CNNVD关于Windows SMBLoris漏洞情况的通报
  • 近日,在2017DEFCON安全大会上,某安全研究员披露了有关“Windows SMBLoris漏洞”的相关情况。远程攻击者利用该漏洞可对目标Windows服务器实施DOS攻击,导致服务器内存资源耗尽从而拒绝服务。截止目前,微软官方未对......
  • 所属分类:漏洞公告 更新时间:2017-08-08 相关标签: 阅读全文...
  • CNNVD关于Microsoft Windows输入验证漏洞情况的通报
  • 近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代码......
  • 所属分类:漏洞公告 更新时间:2017-07-29 相关标签: 阅读全文...
  • Flash漏洞利用之“喜闻乐见”
  • 道德三皇五帝,功名夏后商周。五霸七雄闹春秋,秦汉兴亡过手。 青史几行名姓,北邙无数荒丘。前人田地后人收,说甚龙争虎斗。 上回书,我们讲了二进制漏洞的攻防对抗过程,最后提到了Flash漏洞利用(前一篇文章传送......
  • 所属分类:漏洞公告 更新时间:2017-07-25 相关标签: 阅读全文...
  • CVE-2017-9765:深入分析一个影响数百万IoT设备的漏洞
  • 一、前言 在另一篇文章中,我们初步介绍了Devil’ Ivy这个漏洞的整体情况及影响范围,本文从技术角度深入分析了这一漏洞的细节。 从去年起,我们开始分析远程配置类服务的安全性,彼时我们并不知道我们会发现那么多......
  • 所属分类:漏洞公告 更新时间:2017-07-20 相关标签: 阅读全文...
  • PHP反序列化漏洞
  • (反)序列化给我们传递对象提供了一种简单的方法。 serialize()将一个对象转换成一个字符串 unserialize()将字符串还原为一个对象 反序列化的数据本质上来说是没有危害的 用户可控数据进行反序列化是存在危害的......
  • 所属分类:漏洞公告 更新时间:2017-07-19 相关标签: 阅读全文...
  • Struts2 S2-048远程代码执行漏洞分析报告
  • 一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Strut......
  • 所属分类:漏洞公告 更新时间:2017-07-18 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集