欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Adobe发布更新,修复Flash严重漏洞
  • 如果你电脑上装有Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。 为什么呢?原因如下: 首先,Adobe Flash Player有着庞大的用户基础。其中许多用户为了能获取基于Flash的在线媒体内容(比如视......
  • 所属分类:漏洞公告 更新时间:2017-07-14 相关标签: 阅读全文...
  • Struts2高危漏洞S2-048分析
  • 本次漏洞触发点在: org.apache.struts2.s1.Struts1Action.execute() 方法中,如下图所示。 org.apache.struts2.s1.Struts1Action 类为一个 Wrapper 类,用于将 Struts1 时代的 Action 包装成为 Struts2 中的 Ac......
  • 所属分类:漏洞公告 更新时间:2017-07-08 相关标签: 阅读全文...
  • Apache CVE-2017-7659漏洞重现及利用分析
  • 近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的: A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer and crash......
  • 所属分类:漏洞公告 更新时间:2017-07-07 相关标签: 阅读全文...
  • ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
  • 刚才先知分享了一个漏洞( https://xianzhi.aliyun.com/forum/read/1813.html ),文中说到这是一个信息泄露漏洞,但经过我的分析,除了泄露信息以外,这里其实是一个(鸡肋)SQL注入漏洞,似乎是一个不允许子查询......
  • 所属分类:漏洞公告 更新时间:2017-07-06 相关标签: 阅读全文...
  • Linux sudo漏洞(CVE-2017-1000367)复现和利用思路分析
  • 漏洞背景 在今年5.30日linux sudo被爆出存在安全漏洞,sudo版本是1.8.20以及之前的版本都有可能会受到漏洞的影响,在开启selinux的情况和普通用户在sudoer者中,可以使普通用户造成覆盖任意文件,造成权限的提升。 ......
  • 所属分类:漏洞公告 更新时间:2017-06-14 相关标签: 阅读全文...
  • Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现
  • 官方漏洞说明 英特尔(Intel)官方发布安全公告,公告表明Intel旗下产品英特尔主动管理技术(AMT),英特尔标准可管理性(ISM)和英特尔小型企业技术版本中的固件版本6.x,7.x,8.x 9.x,10 .x,11.0,11.5和11.6存......
  • 所属分类:漏洞公告 更新时间:2017-05-28 相关标签: 阅读全文...
  • CVE-2017-7494:Linux版“永恒之蓝”远程代码执行漏洞预警
  • 一个隐藏了7年之久的Samba远程代码执行漏洞于昨日发布了安全补丁。 要说Samba远程代码执行漏洞跟前段时间闹得风声水起的Windows想哭勒索蠕虫的影响范围差不多,那可能是有点夸大其辞,但受影响的范围仍然很大,需要......
  • 所属分类:漏洞公告 更新时间:2017-05-25 相关标签: 阅读全文...
  • CVE-2017-0199结合powershell过杀软弹回meterpreter
  • 0x01 介绍 CVE-2017-0199是2017年4月11日发布的一个Microsoft Office RTF漏洞,当用户打开包含嵌入式漏洞的文档时,允许使用者下载并执行恶意的Visual Basic脚本。office使用用户非常多,因此该漏洞可用作许多社工攻......
  • 所属分类:漏洞公告 更新时间:2017-05-23 相关标签: 阅读全文...
  • Joomla!3.7.0 Core com_fields组件SQL注入漏洞
  • Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matters(见扩展阅读)这个开放源码组织......
  • 所属分类:漏洞公告 更新时间:2017-05-20 相关标签: 阅读全文...
  • PHPCMS V9.6.2 SQL注入漏洞分析
  • 通过这篇文章的分析:http://www.myhack58.comhtml/3/62/2017/85813.htm ,详细讲述了PHPCMS V9.6.1文件读取漏洞的触发成因,当发现网站是phpcms并且成功利用任意文件读取漏洞读取时系统文件时是否可以进行下一步的利......
  • 所属分类:漏洞公告 更新时间:2017-05-20 相关标签: 阅读全文...
  • Joomla!3.7.0 Core SQL注入漏洞(更新漏洞环境)
  • Joomla!是世界上最受欢迎的内容管理系统(CMS)解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。据不完全统计互联网上超过3%的网站运行Joomla!,同时它占有全球9%以上的CMS市场份额。 截止至2......
  • 所属分类:漏洞公告 更新时间:2017-05-19 相关标签: 阅读全文...
  • Jenkins开源自动化服务器修复远程代码执行漏洞
  • Jenkins开发人员最近修复了多个漏洞,包括一个能被远程攻击者执行任意代码的严重漏洞。 Jenkins修复远程代码执行漏洞 Jenkins是一款最流行的开源自动化服务器,全球的下载量超过13.3万次,用户超过100万。这款产品......
  • 所属分类:漏洞公告 更新时间:2017-05-10 相关标签: 阅读全文...
  • WordPress <4.7.1 远程代码执行漏洞(更新漏洞环境)
  • 关于WordPress WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress虽为免费的开源软件,但其价值无法用金钱来衡量。 使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个......
  • 所属分类:漏洞公告 更新时间:2017-05-06 相关标签: 阅读全文...
  • WordPress曝未经授权的密码重置漏洞(CVE-2017-8295 )
  • 漏洞提交者:Dawid Golunski 漏洞编号:CVE-2017-8295 发布日期:2017-05-03 修订版本:1.0 漏洞危害:中/高 I. 漏洞 WordPress内核 II. 背景 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容......
  • 所属分类:漏洞公告 更新时间:2017-05-05 相关标签: 阅读全文...
  • WordPress <4.7.1 远程代码执行漏洞
  • WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress虽为免费的开源软件,但其价值无法用金钱来衡量。 使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对......
  • 所属分类:漏洞公告 更新时间:2017-05-05 相关标签: 阅读全文...
  • WordPress Core <= 4.7.4全版本密码重置漏洞(0day)
  • 关于WordPress “WordPress是一个免费的开源内容管理系统(CMS)基于PHP和MySQL。WordPress被使用在前1000万的27.5%以上,网站截至2017年2月。据报道WordPress是网上使用最受欢迎的网站管理或博客系统 ,大约有6000......
  • 所属分类:漏洞公告 更新时间:2017-05-05 相关标签: 阅读全文...
  • Ubuntu LightDM访客账户本地权限提升漏洞(含PoC)
  • 一、漏洞概要 Ubuntu 16.10/16.04 LTS版本的LightDM中存在一个本地权限提升漏洞(CVE-2017-7358)。 Ubuntu是一个开源的操作系统,可以运行在多种平台上,比如在物联网(IoT)设备、智能手机、平板电脑、PC、服务器......
  • 所属分类:漏洞公告 更新时间:2017-04-20 相关标签: 阅读全文...
  • CNNVD关于多个微软产品漏洞的通报
  • 近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具。由于上......
  • 所属分类:漏洞公告 更新时间:2017-04-19 相关标签: 阅读全文...
  • OFFICE OLE2LINK(CVE-2017-0199)漏洞利用详解
  • 漏洞概述 FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处......
  • 所属分类:漏洞公告 更新时间:2017-04-18 相关标签: 阅读全文...
  • MS 17-010:NSA Eternalblue SMB 漏洞分析
  • 环境 EXPLOIT: Eternalblue-2.2.0.exe TARGET: win7 sp1 32bits srv.sys 6.1.7601.17514 srvnet.sys 6.1.7601.17514 PATCH: MS17-010 漏洞原理 srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致......
  • 所属分类:漏洞公告 更新时间:2017-04-17 相关标签: 阅读全文...
  • CVE-2016-10229:linux 内核远程代码执行漏洞
  • 漏洞编号:CVE-2016-10229 漏洞危害:严重,攻击者利用该漏洞可实现linux内核远程代码执行,可能导致系统被完全控制或拒绝服务。 影响范围:详细影响范围见下文。 补丁地址:http://git.kernel.org/cgit/linux/ke......
  • 所属分类:漏洞公告 更新时间:2017-04-14 相关标签: 阅读全文...
  • 人人网某处SQL注入影响大量数据
  • http://live800.wan.renren.com:80/live800//sta/export/chatOpSta.jsp (POST) export=txt&companyId=1&subStrSql=* dba权限 Database: live800_im +-+-+ | Table | Entries | +-+-+ | visitor_......
  • 所属分类:漏洞公告 更新时间:2017-04-13 相关标签: 阅读全文...
  • 万惠金融PPmoney平台存在SQl注入
  • 漏洞地址:http://mcenter6-xiaop.ppmoney.com/statistic.php?m=Count&a=collection&type=chatjs&siteid=kf_9150&kfid=kf_9150_ISME9754_T2D_6022&guestid=kf_9150_ISME9754_guestE2194B7F-0543......
  • 所属分类:漏洞公告 更新时间:2017-04-13 相关标签: 阅读全文...
  • Java AMF3曝远程代码执行漏洞
  • 近期,德国安全团队@codewhitesec发现了Java AMF3的多个功能实现漏洞,美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式,在AMF3反序列动作时执行任意代码。部分受影响产品的补丁已经发布。......
  • 所属分类:漏洞公告 更新时间:2017-04-07 相关标签: 阅读全文...
  • 有关Cisco IOS&IOS XE Software CMP安全漏洞情况的通报
  • 路由交换市场份额领先的思科(Cisco)公司于3月17日发布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了广泛关注。该漏洞允许未授权的攻击者执行任意代码、提升权限、重启设备等。国家信息安全漏洞库(......
  • 所属分类:漏洞公告 更新时间:2017-03-31 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集