欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 闲话文件上传漏洞
  • 文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利......
  • 所属分类:漏洞公告 更新时间:2017-03-13 相关标签: 阅读全文...
  • CVE-2017-2636:linux 内核n_hdlc驱动模块 本地提权漏洞
  • 漏洞描述: 漏洞编号:CVE-2017-2636 漏洞发现者:Alexander Popov 漏洞危害:高危,低权限用户利用该漏洞可以在Linux系统上实现本地提权。 影响范围:这个bug最早引入在2009年6月22号。在该日期发布后的内核版本......
  • 所属分类:漏洞公告 更新时间:2017-03-09 相关标签: 阅读全文...
  • 0patch一个0day漏洞:Windows gdi32.dll内存披露(CVE-2017-0038)
  • 你可能已经注意到,上一个补丁星期二并没有到来。结果导致大量0day漏洞的文章正在发表,而CVE-2017-0038无疑名列头榜。别着急,每个云里都有一个隐藏的线索。我上周正好有一些空闲时间来解决这个问题,所以,我可以给......
  • 所属分类:漏洞公告 更新时间:2017-03-08 相关标签: 阅读全文...
  • Struts 2 远程代码执行漏洞(CVE-2017-5638)
  • 背景介绍 Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视......
  • 所属分类:漏洞公告 更新时间:2017-03-07 相关标签: 阅读全文...
  • KindEditor开源富文本编辑框架XSS漏洞
  • 0×01 前言 KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 ......
  • 所属分类:漏洞公告 更新时间:2017-03-01 相关标签: 阅读全文...
  • CVE-2016-3353:IE浏览器.URL 文件安全特性绕过 (MS16-104)
  • 前言 2016年9月13日,Microsoft发布了安全公告MS16-104 [1],其中涉及到影响Internet Explorer的几个漏洞。其中一个漏洞是CVE-2016-3353,这是一个利用安全功能绕过错误.URL文件处理的漏洞。此安全问题不允许自身执......
  • 所属分类:漏洞公告 更新时间:2017-02-27 相关标签: 阅读全文...
  • 关于WPS Office安全漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司确认,该漏洞存在。根据CNNVD相关规定,已对此漏洞进行收录......
  • 所属分类:漏洞公告 更新时间:2017-02-22 相关标签: 阅读全文...
  • 比“毒液”更恐怖!QEMU再曝高危漏洞(更新PoC)
  • 漏洞描述 近期QEMU官方修复了由360GearTeam研究员李强报告的一个严重漏洞CVE-2017-2615,这是QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行,Xen官方对此漏......
  • 所属分类:漏洞公告 更新时间:2017-02-22 相关标签: 阅读全文...
  • 暴风影音AviIndexChunk字段堆溢出漏洞分析实战
  • 年前Fuzzing暴风影音时,得到一个avi格式poc样本,MSEC插件提示Exploitable,一直拖到现在才把整个分析过程整理出来。最后虽然无法成功利用,但总算搞清楚了漏洞产生的原因。期间自己也悟出了一些漏洞分析的基本思路......
  • 所属分类:漏洞公告 更新时间:2017-02-17 相关标签: 阅读全文...
  • Windows SMBv3 Tree Connect响应拒绝服务漏洞
  • 近期,微软爆出高危 SMB TreeConnect 响应拒绝服务漏洞,编号为CNNVD-201702-204(CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的 SMB 客户端连接到一台恶意构造的 SMB 服务器,导致客户端操作系统系统蓝屏崩溃......
  • 所属分类:漏洞公告 更新时间:2017-02-14 相关标签: 阅读全文...
  • QEMU高危漏洞可执行任意代码 影响国内多家公有云平台
  • 近期QEMU官方修复了由360GearTeam研究员李强报告的一个严重漏洞CVE-2017-2615,这是QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行,Xen官方对此漏洞编号为XS......
  • 所属分类:漏洞公告 更新时间:2017-02-13 相关标签: 阅读全文...
  • CVE-2016-7281:IE/Edge同源策略绕过漏洞
  • SOP(同源策略)可以说是Web安全的最核心的安全机制,一旦被绕过,就可能导致重大的安全漏洞。 SOP原理 正如我们所知道的,所有的浏览器在试图访问来自不同来源的资源时都会施加一些限制。 当然,我们可以播放音乐......
  • 所属分类:漏洞公告 更新时间:2017-01-22 相关标签: 阅读全文...
  • CVE-2016-7255:Virtual Memory, Page Tables, and One Bit
  • 在Google安全团队公布了一个本地提权漏洞的细节之后,我决定研究一下这个漏洞。这个漏洞通过win32k.sys的系统调用NtSetWindowLongPtr()把索引为GWLP_ID的Windows句柄由GWL_STYLE设置为WS_CHILD。 我在Twitter上找到......
  • 所属分类:漏洞公告 更新时间:2017-01-21 相关标签: 阅读全文...
  • CVE-2016-7290: 微软office word的整数下溢漏洞分析
  • 这个下溢是当word处理特殊的二进制文档文件时,在复制操作期间越界读取时触发,能够导致winword.exe保护模式下栈的缓冲区溢出问题。 一切听起来是戏剧性的,但是PoC触发只需要越界读取,然而本文将深入分析漏洞细节......
  • 所属分类:漏洞公告 更新时间:2017-01-19 相关标签: 阅读全文...
  • CNNVD:关于微信“藏蛟”漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于微信Android客户端访问控制错误漏洞(CNNVD-201701-100)的情况报送,并于第一时间与腾讯安全应急响应中心(TSRC)进行了沟通。TSRC收到漏洞通报后,确认该漏洞存在,并......
  • 所属分类:漏洞公告 更新时间:2017-01-15 相关标签: 阅读全文...
  • MS16-137:LSASS远程拒绝服务漏洞分析
  • 在2016年11月8日,Microsoft发布了Windows身份验证方法(MS16-137)的安全更新,其中包括3个CVE: 虚拟安全模式信息泄露漏洞CVE-2016-7220 本地安全机构子系统的拒绝服务漏洞CVE-2016-7237 Windows NTLM特权提升漏......
  • 所属分类:漏洞公告 更新时间:2017-01-14 相关标签: 阅读全文...
  • PHPMailer任意文件读取漏洞分析(CVE-2017-5223)
  • PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer 漏洞编号: CVE-2017-5223......
  • 所属分类:漏洞公告 更新时间:2017-01-12 相关标签: 阅读全文...
  • 安卓漏洞:攻击Nexus6和6p自定义引导模式
  • 在最近几个月,X-Force安全研究小组发现了一些之前从未公开的Android漏洞。在2016年11月和2017年1月之间,Android安全简报里包含了这些高危漏洞的补丁:Nexus 6和6P的CVE-2016-8467。我们的新文章,“攻击Nexus 6&......
  • 所属分类:漏洞公告 更新时间:2017-01-10 相关标签: 阅读全文...
  • SwiftMailer、PhpMailer和ZendMail被爆RCE漏洞
  • 近日,一位安全研究专家公开了一个存在于开源PHP代码库(用于发送电子邮件的热门PHP代码库)中的严重漏洞,这个远程代码执行漏洞或将允许远程攻击者入侵Web应用程序并在Web服务器中执行任意代码。 PHPMailer中的远程......
  • 所属分类:漏洞公告 更新时间:2017-01-05 相关标签: 阅读全文...
  • PHP7曝出三个高危0-day漏洞,还有一个仍未修复
  • PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站。 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵......
  • 所属分类:漏洞公告 更新时间:2016-12-31 相关标签: 阅读全文...
  • PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)
  • 这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被......
  • 所属分类:漏洞公告 更新时间:2016-12-27 相关标签: 阅读全文...
  • 黑吧安全网被恶意污蔑成骗子网站的严正公开申明
  • 接到会员发来的的提醒消息后我们发现在互联网上出现了大量恶意污蔑诋毁我们黑吧安全网的负面内容,我们在此做出郑重申明 1:网上有人恶意诋毁说黑吧安全网是骗子的内容 黑吧安全网回复:我们黑吧安全网自前身黑客......
  • 所属分类:漏洞公告 更新时间:2016-12-27 相关标签: 阅读全文...
  • CVE-2016-7595 Apple macOS/iOS CoreText OTL::GPOS::ApplyPairPos 越界...
  • 前言 2016年12月的Apple安全公告中(macOS公告与iOS公告),修复4个由腾讯安全平台部终端安全团队报告的漏洞,其中有2个是字体解析造成的越界访问漏洞,影响 macOS/iOS/watchOS/tvOS等多个平台系统,本文主要分析其中......
  • 所属分类:漏洞公告 更新时间:2016-12-22 相关标签: 阅读全文...
  • Joomla 权限提升漏洞(CVE-2016-9838)分析
  • 1.漏洞简介 Joomla 于12月13日发布了3.6.5的升级公告,此次升级修复了三个安全漏洞,其中 CVE-2016-9838 被官方定为高危。根据官方的描述,这是一个权限提升漏洞,利用该漏洞攻击者可以更改已存在用户的用户信息,包......
  • 所属分类:漏洞公告 更新时间:2016-12-22 相关标签: 阅读全文...
  • Linux内核提权漏洞(CVE-2016-8655)
  • 操作机:Ubuntu 15.10(内核版本4.2.0) chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞 漏洞简介 此漏洞可用于从未授权进程中执行内核代码,攻击者只需要本地普通权限,就能利用该漏洞导致拒绝服务(......
  • 所属分类:漏洞公告 更新时间:2016-12-18 相关标签: 阅读全文...
  • CVE-2016-9838: Joomla 2016 最新漏洞
  • Joomla 最近发布了 Joomla CMS 的3-6-5版本。最新版本能够解决三个安全漏洞,其中一个漏洞 ---CVE-2016-9838,可使攻击者直接操控安全性低的网站。 Joomla 已将此漏洞归类为“高危漏洞”。 Joomla 的开发人员认......
  • 所属分类:漏洞公告 更新时间:2016-12-18 相关标签: 阅读全文...
  • 修复致命漏洞!N卡马上升级这个驱动
  • NVIDIA 15日凌晨发布了GeForce 376.33版显卡驱动,更新内容很简单,只是说针对最新游戏做了优化,似乎不值得更新。 但是根据NVIDIA最新给出的安全公告,该驱动修复了此前版本中的多达7个内核层(nvlddmkm.sys)漏洞,......
  • 所属分类:漏洞公告 更新时间:2016-12-18 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集