欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • CVE-2019-0626 - Windows DHCP 漏洞分析
  • 这篇文章主要介绍了 CVE-2019-0626 漏洞的基本原理,以及我对它的发现过程。这个漏洞只存在与 Windows Server 系统中,因此下文中的演示都是位于虚拟机的 Windows Server 2016 中,对应的补丁为 KB4487026。 二......
  • 所属分类:漏洞公告 更新时间:2019-03-18 相关标签: 阅读全文...
  • 两款浏览器扩展插件劫持漏洞分析
  • 核心点 1. 绕过程序中的条件 2. 绕过 csp 3. 创建不需要用户交互的 poc 注意:此帖与先前的 Chrome 扩展漏洞报导略有不同。我将实际与你一起浏览代码并向你展示如何跟踪一个扩展程序的步骤。所以整个事情的描述......
  • 所属分类:漏洞公告 更新时间:2019-03-17 相关标签: 阅读全文...
  • Windows DHCPServer远程代码执行漏洞分析(CVE-2019-0626)
  • 一 漏洞背景 2月12日,微软发布2月份月度例行安全公告,修复了多个高危漏洞,其中包括Windows DHCP Server远程代码执行漏洞CVE-2019-0626。当攻击者向DHCP服务器发送精心设计的数据包并成功利用后,就可以在DHCP服务......
  • 所属分类:漏洞公告 更新时间:2019-03-17 相关标签: 阅读全文...
  • CVE-2019-0797 windows 0 day漏洞分析
  • 2019年2月,Kaspersky的Automatic Exploit Prevention (AEP)系统检测到尝试利用Windows操作系统漏洞的事件。研究人员进一步分析发现了位于win32k.sys的0 day漏洞。研究人员于2月22日将该漏洞报告给微软,微软确认了该......
  • 所属分类:漏洞公告 更新时间:2019-03-17 相关标签: 阅读全文...
  • Metinfo 6.1.3 XSS漏洞分析
  • 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本(6.1.3),因为前段时间爆出的漏洞,所以......
  • 所属分类:漏洞公告 更新时间:2019-03-17 相关标签: 阅读全文...
  • Adobe ColdFusion反序列化RCE漏洞分析(CVE-2019-7091)
  • 一、漏洞描述 2019年2月12日,Adobe官方发布了针对Adobe ColdFusion的安全更新补丁,编号为APSB19-10。补丁中包含启明星辰ADLab发现并第一时间提交给官方的Critical(危急)反序列化漏洞,利用该漏洞攻击者可远程执......
  • 所属分类:漏洞公告 更新时间:2019-03-15 相关标签: 阅读全文...
  • WinRAR目录穿越漏洞浅析及复现(CVE-2018-20250)
  • 我是于2月21号看见各大安全网站都发布了”WINRAR曝出严重漏洞,影响全球5亿用户”的文章,才了解到这个漏洞。等到真正去研究它,是backlion师傅已经将exp发出来之后了。这是本菜研究及复现的第一个漏洞,其中若有分析......
  • 所属分类:漏洞公告 更新时间:2019-03-15 相关标签: 阅读全文...
  • CVE-2018-8550分析与复现
  • 这个漏洞属于com组件Unmarshal类型本地权限提升漏洞 复现环境 Windows 10 1709 32位操作系统 需要安装声卡或操作系统自带虚拟声卡 编译环境Visual Studio 2013 Poc 分析 原poc作者James Forshaw使用C#实现,......
  • 所属分类:漏洞公告 更新时间:2019-03-15 相关标签: 阅读全文...
  • EOS假充值(hard_fail 状态攻击)细节披露与修复方案
  • by 慢雾安全团队 披露时间线 2019 年 3 月 10 日,我们捕获了 EOS DApp 上的一种新型攻击手法,一个帐号名为 fortherest12 的攻击者通过 hard_fail 状态攻击手法攻击了 EOS 游戏 Vegas town ,并造成了一定数......
  • 所属分类:漏洞公告 更新时间:2019-03-15 相关标签: 阅读全文...
  • TLB 缓存延迟刷新漏洞 CVE-2018-18281 解析
  • 简介 最近, 业内发现了一批内存管理系统的漏洞, project 0 的 Jann Horn 放出了其中一个漏洞 CVE-2018-18281 的 writeup, CVE-2018-18281 是一个 linux kernel 的通用漏洞, 这个漏洞的模式比较罕见, 不同于常规的内......
  • 所属分类:漏洞公告 更新时间:2019-03-15 相关标签: 阅读全文...
  • CVE-2018-18955:较新Linux内核的提权神洞分析
  • 鉴于目前还没有针对这个漏洞的详细分析,原作者的advisory对新手来说也很不友好,我就写了这篇文章。 相关知识 user namespace 假设你使用Linux,man user_namespaces 就可以给你一个很详细的介绍。 如果你还不知......
  • 所属分类:漏洞公告 更新时间:2019-03-13 相关标签: 阅读全文...
  • CVE-2018-8476: Windows服务器部署服务漏洞
  • 许多企业都使用Windows Deployment Services(WDS,Windows部署服务在网络中的新机器上安装定制的操作系统。WDS其实可以由任意通过LAN端口链接的用户访问,并提供相关的软件。 那会不会有攻击者黑掉服务器,修改相关......
  • 所属分类:漏洞公告 更新时间:2019-03-11 相关标签: 阅读全文...
  • PXE Dust:Windows Servers Deployment Services漏洞分析
  • 一、前言 许多大型组织会使用Windows Deployment Services(WDS,Windows部署服务)在新主机上安装自定义操作系统。用户可以通过LAN访问Windows Deployment Services,获取相关软件。WDS可以针对每个新的网络单......
  • 所属分类:漏洞公告 更新时间:2019-03-11 相关标签: 阅读全文...
  • Cisco WebEx会议系统本地权限提升漏洞分析(CVE-2019-1674)
  • 概述 Cisco的WebEx会议系统是一个视频会议和在线会议的平台,支持清晰的音频和视频沟通,同时能够轻松实现屏幕共享。根据其官方的介绍,这个平台“能帮助用户忘记技术,专注于最重要的事情”。在Cisco WebEx Meetin......
  • 所属分类:漏洞公告 更新时间:2019-03-07 相关标签: 阅读全文...
  • “水滴”来袭:详解Binder内核通杀漏洞
  • Binder基于OpenBinder来实现,是Android系统的重要组成部分。Binder构建于Linux内核中的Binder驱动之上,系统中涉及到Binder通信的部分,都需要通过与”/dev/binder”的设备驱动交互来实现数据传递。由于Binder驱动在......
  • 所属分类:漏洞公告 更新时间:2019-03-06 相关标签: 阅读全文...
  • Jenkins RCE分析(CVE-2018-1000861分析)
  • 0x01 Jenkins的动态路由解析 web.xml: 可以看到Jenkins将所有的请求交给org.kohsuke.stapler.Stapler来处理的,跟进看一下这个类中的service方法: 可以看到这里会根据url来调用不同的webApp,如果ur......
  • 所属分类:漏洞公告 更新时间:2019-03-06 相关标签: 阅读全文...
  • macOS 被曝内核存在高危漏洞
  • 谷歌 Project Zero 团队曝光了 macOS 内核中存在的一个写时复制高危漏洞。 macOS 被曝内核存在高危漏洞 macOS 的内核 XNU 在某些情况下允许写时复制(copy-on-write,COW)行为,COW 是一种本质上没有缺陷的资源管......
  • 所属分类:漏洞公告 更新时间:2019-03-05 相关标签: 阅读全文...
  • WordPress漏洞分析
  • 根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞,漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码......
  • 所属分类:漏洞公告 更新时间:2019-03-05 相关标签: 阅读全文...
  • 补丁也不好使,CVE-2019-1663漏洞利用仍然在继续
  • CVE-2019-1663是Cisco无线VPN和防火墙路由器web管理接口的高危漏洞,影响Cisco RV110W Wireless-N VPN防火墙、Cisco RV130W Wireless-N Multifunction VPN路由器和Cisco RV215W Wireless-N VPN路由器。未认证的远程攻......
  • 所属分类:漏洞公告 更新时间:2019-03-05 相关标签: 阅读全文...
  • 苹果iOS kernel.backtrace信息泄漏漏洞分析
  • 概述 我们的iOS内核安全研究人员在offensive_con进行授课培训时,给学员们展示了Apple在iOS 10中引入到内核的一些代码。这段代码为kernel.backtrace系统调用实现了一个新的系统调用处理程序(Sysctl Handler)。该系......
  • 所属分类:漏洞公告 更新时间:2019-03-03 相关标签: 阅读全文...
  • Mr. Coffee智能咖啡机漏洞分析
  • 众所周知,IOT设备的安全性并不高。随着越来越多的设备联网,WiFi网络被黑、被劫持的可能性不断增加。本文介绍研究人员对Wemo品牌的Mr. Coffee智能咖啡机的安全分析的结果。 所有的Wemo设备都有两种方式与Wemo Ap......
  • 所属分类:漏洞公告 更新时间:2019-03-03 相关标签: 阅读全文...
  • Chrome 0day漏洞:不要用Chrome查看pdf文件
  • 研究人员发现一起利用Chrome 0day漏洞的恶意PDF样本,当用Google Chrome打开PDF 0day样本时就可以追踪用户/收集用户数据。 概述 从2018年12月起,EdgeSpot研究人员检测到利用Google Chrome 0 day漏洞的多个PDF样本......
  • 所属分类:漏洞公告 更新时间:2019-03-01 相关标签: 阅读全文...
  • SA-CORE-2019-003:Drupal 远程命令执行分析
  • 0x00 环境配置 此处针对于版本 # git log commit 74e8c2055b33cb8794a7b53dc79b5549ce824bb3 (HEAD, tag: 8.6.9) 好的环境也就漏洞分析的一大半 drupal 的 rest 功能有点僵硬 需满足的条件如下 管理界......
  • 所属分类:漏洞公告 更新时间:2019-02-28 相关标签: 阅读全文...
  • WebKit越界读写漏洞分析与利用(CVE-2018-4441)
  • WebKit是Apple Safari浏览器中的Web浏览器引擎,也是其他macOS、iOS和Linux系统中应用的浏览器引擎。2018年12月,该漏洞在公开披露后,被发现影响最新版本的苹果Safari浏览器。相关新闻请参见:《WebKit漏洞影响最新......
  • 所属分类:漏洞公告 更新时间:2019-02-27 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集