欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Edge和IE两个0 day漏洞曝光
  • 3月30日,安全研究人员James Lee称当前版本的Microsoft Edge和IE浏览器存在2个0 day漏洞。漏洞会使机密信息在不同站点之间的共享。 源有效性验证错误(Origin Validation Error,CWE-346)是浏览器中同源策略存在的......
  • 所属分类:漏洞公告 更新时间:2019-04-03 相关标签: 阅读全文...
  • CVE-2019-0211:Apache HTTP服务组件存在提权漏洞
  • 0x00 漏洞信息 4月3日,360-CERT监测到开源软件Apache官方发布2.4.39版本的更新,其中修复了一个编号为CVE-2019-0211的提权漏洞,据分析,该漏洞影响严重,攻击者通过上传CGI脚本可直接造成目标系统的提权攻击......
  • 所属分类:漏洞公告 更新时间:2019-04-03 相关标签: 阅读全文...
  • PHP内核层解析反序列化漏洞
  • 在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截断,MD5缺陷,反序列化绕过__wakeup等等。本人不想拘泥于表面现象的理解,想探究PHP内核到底是怎样做到的。 下面是将用CTF中常用的一个反序列化漏洞......
  • 所属分类:漏洞公告 更新时间:2019-04-02 相关标签: 阅读全文...
  • SharePoint邮件通知服务中的XSS漏洞
  • 跨站脚本漏洞(XSS)近年来一直是 OWASP的Top 10 经典攻击方式,能在野外发现XSS漏洞也是相当不错的了,尤其是在一些知名的网络产品中。近期,美国Target安全团队就在一次渗透测试过程中,发现了微软在线服务产品S......
  • 所属分类:漏洞公告 更新时间:2019-04-02 相关标签: 阅读全文...
  • 路由器漏洞挖掘之 DIR-805L 越权文件读取漏洞分析
  • 接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。 前言 本文在复现 DIR-805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 phpcgi_main 函数......
  • 所属分类:漏洞公告 更新时间:2019-04-02 相关标签: 阅读全文...
  • 利用跨站WebSocket劫持(CSWH)实现账户劫持
  • 本文分享的是作者在某次漏洞测试中,由于目标应用使用了WebSocket协议,经测试后,存在跨站WebSocket劫持漏洞。之后,作者利用该漏洞结合用户密码重置功能,实现了对目标应用注册账户的账户劫持攻击。 WebSocket技术......
  • 所属分类:漏洞公告 更新时间:2019-04-01 相关标签: 阅读全文...
  • Outlook.com邮箱环境在iOS浏览器下的Stored XSS漏洞
  • 大家好,今天分享的writeup是关于outlook.live.com邮箱环境在iOS浏览器下的存储型XSS漏洞(Stored XSS),由于测试范围隶属微软漏洞赏金项目,所以最终获得了微软官方$1000美金奖励。作者的感受是,一些基本的Payloa......
  • 所属分类:漏洞公告 更新时间:2019-04-01 相关标签: 阅读全文...
  • NVIDIA任意文件写入命令执行(CVE-2019-5674)
  • 0x01 漏洞介绍 本文讲一个在NVIDIA GeForce Experience(GFE)上发现的任意文件写入漏洞(CVE-2019-5674),漏洞存在于默认安装运行NVIDIA GeForce的系统上。 通过任意文件写入漏洞,您可以强制应用程序以特权用户覆......
  • 所属分类:漏洞公告 更新时间:2019-04-01 相关标签: 阅读全文...
  • CVE-2019-0192:Apache Solr远程代码执行
  • 安全研究人员Michael Stepankin发现了一个开源企业搜索平台Apache Solr中的漏洞:CVE-2019-0192。该漏洞是一个与不可靠数据的反序列化关键漏洞。为了更好的理解漏洞的工作院里,研究人员通过POC证明了潜在的漏洞利用......
  • 所属分类:漏洞公告 更新时间:2019-03-30 相关标签: 阅读全文...
  • WordPress Social Warfare Plugin 远程代码执行漏洞预警
  • 在2019年3月25日,国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\utilities\SWP_Database_Migration.php文件中的eval()函数,该函数......
  • 所属分类:漏洞公告 更新时间:2019-03-28 相关标签: 阅读全文...
  • 详解Laravel 5.8 SQL注入漏洞
  • 概述 近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。此次曝出的SQL注入漏洞,......
  • 所属分类:漏洞公告 更新时间:2019-03-27 相关标签: 阅读全文...
  • Chrome零日漏洞(CVE-2019-5786)分析
  • 1.介绍 3月1日,谷歌发布安全公告, 指出chrome浏览器的实现过程FileReader API存在一个use-after-free漏洞。根据谷歌威胁分析小组的报告,该漏洞已在野外利用,针对目标是32位的window7操作系统,漏洞利用主要分为......
  • 所属分类:漏洞公告 更新时间:2019-03-27 相关标签: 阅读全文...
  • LibreOffice套件远程代码执行漏洞分析
  • 如今,许多攻击技术都在使用Microsoft Office文档来分发恶意软件。近年来,文档漏洞利用工具包构建器已经有了很多发展,更不用说红色绕过安全解决方案的技巧。 与不需要用户交互的下载相比,基于文档的攻击通常包含......
  • 所属分类:漏洞公告 更新时间:2019-03-25 相关标签: 阅读全文...
  • WordPress-5.1.1-CSRF-To-RCE安全事件详析
  • 0×01 概述 1.1 前言 2019 年 3 月 13 号,RIPS 又放了一个 WordPress 的 CSRF,与此同时 WordPress 官方也提交相应的 Commit,算是一个比较新的洞。问题出在文章的评论上,其实是有防 CSRF 相应的 wpnonce,熟悉 ......
  • 所属分类:漏洞公告 更新时间:2019-03-25 相关标签: 阅读全文...
  • ECShop 4.0反射型XSS漏洞分析
  • 前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如下: GET/CMS/ECShop_V4.......
  • 所属分类:漏洞公告 更新时间:2019-03-25 相关标签: 阅读全文...
  • WinRAR漏洞CVE-2018-20250攻击样本分析
  • 一、背景 近期截获一例利用最新公布WinRAR漏洞(CVE-2018-20250)的攻击样本,文件名为Meeting summary.rar。该恶意ACE压缩文件内含一个名为Meeting summary的Office Word文档,诱使受害者直接解压释放该文件。 用......
  • 所属分类:漏洞公告 更新时间:2019-03-25 相关标签: 阅读全文...
  • Windows内核逻辑漏洞:IO管理器访问模式不匹配
  • 本文深入介绍了Windows内核中一个有趣的逻辑漏洞,以及我与Microsoft的合作伙伴共同修复的过程。如果内核和驱动程序的开发人员在访问设备对象时未考虑IO管理器的操作方式,那么漏洞所产生的最大影响将会是本地权限提......
  • 所属分类:漏洞公告 更新时间:2019-03-25 相关标签: 阅读全文...
  • 又是WordPress——WordPress WP SMTP插件0 day漏洞PoC
  • 本文介绍研究人员发现的WordPress WP SMTP插件0 day漏洞。 Easy WP SMTP是WordPress中比较常用和受欢迎的插件,安装量超过30万。研究人员发现该插件中存在一个0 day漏洞,允许非认证的用户修改WordPress options或在......
  • 所属分类:漏洞公告 更新时间:2019-03-25 相关标签: 阅读全文...
  • 分析Avira VPN的两处提权漏洞
  • 提权漏洞一 测试环境 软件版本:Avira Phantom VPN version 2.15.2.28160 下载链接:https://package.avira.com/package/oeavira/win/int/avira_en_vpn__ws.exe 测试系统:Windows 10 1803 (x64) 漏洞类别:Avi......
  • 所属分类:漏洞公告 更新时间:2019-03-25 相关标签: 阅读全文...
  • PHPMyWind CMS产品 任意密码重置漏洞研究分析
  • 第一章 安全预警 北京时间2019年2月18日,安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。 PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根......
  • 所属分类:漏洞公告 更新时间:2019-03-25 相关标签: 阅读全文...
  • EOS新型攻击手法之hard_fail状态攻击
  • 前言 2019 年 3 月 10 日凌晨,EOS 游戏 Vegas Town (合约帐号 eosvegasgame)遭受攻击,损失数千 EOS。慢雾安全团队及时捕获这笔攻击,并同步给相关的交易所及项目方。本次攻击手法之前没有相同的案例,但可以归为......
  • 所属分类:漏洞公告 更新时间:2019-03-22 相关标签: 阅读全文...
  • Tar解压漏洞的验证方法及其临时修复方案
  • 之前WinRAR出现的漏洞,没几天网上就出现了各种利用这种漏洞的攻击了,想到这,我突然想起来Linux下也有这么一款解压软件也是有漏洞的。今天给大家说一说吧 ! 我们在Linux下使用最多的压缩和解压工具就是tar了。如......
  • 所属分类:漏洞公告 更新时间:2019-03-22 相关标签: 阅读全文...
  • Google白帽发现Windows bug
  • Google Project Zero白帽研究员James Forshaw发现位于Windows kernel模式驱动中的漏洞,利用该漏洞可以进行权限提升。该漏洞是由于处理特定请求时缺乏必要检查导致的。 Windows使用PreviousMode域来设置UserMode或K......
  • 所属分类:漏洞公告 更新时间:2019-03-22 相关标签: 阅读全文...
  • ThinkCMF5 代码执行漏洞及后续有关思考
  • 在过去的一段时间里面,我和好基友论过有关CMS“修改” 会存在的代码执行的问题;我们在这个方面对于少量CMS进行了分析,分析过程暂且不表,直接说结论:修改配置时,大多数情况下都会对配置文件/缓存文件/数据库进行......
  • 所属分类:漏洞公告 更新时间:2019-03-22 相关标签: 阅读全文...
  • WordPress 5.1漏洞:从CSRF到远程代码执行
  • 一、概述 上个月,我们在WordPress 5.0中发布了一个需经过身份验证的远程代码执行(RCE)漏洞。本文主要讲解了WordPress 5.1的另一个关键漏洞利用链,使得未经身份验证的攻击者能针对5.1.1之前任意版本的WordPress实......
  • 所属分类:漏洞公告 更新时间:2019-03-20 相关标签: 阅读全文...
  • ctcms任意文件上传
  • 漏洞位置: 个人中心-资料设置-资料修改-头像处 漏洞证明: 选择任意图片上传,拦截保存修改请求包: 修改数据包中内容: 将filename设置为x.html 参数内容为: 放过所有请求后,查看头像图片的URL,已经变......
  • 所属分类:漏洞公告 更新时间:2019-03-19 相关标签: 阅读全文...
  • Microsoft Edge CVE-2019-0539 漏洞
  • 本文对Microsoft Edge的CVE-2019-0539漏洞进行了详细的分析,并利用漏洞实现完全的读写控制,最终实现RCE。 简介 微软在2019年1月的 Microsoft Edge Chakra Engine 更新中修复了CVE-2019-0539漏洞。该漏洞和......
  • 所属分类:漏洞公告 更新时间:2019-03-19 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集