欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • McAfee Linux版本2016漏洞合集(含漏洞利用PoC)
  • 概述 安全研究专家在McAfeeVirusScan Linux企业版中发现了大量的安全漏洞,这些漏洞将允许远程攻击者入侵运行了这款反病毒产品的计算机系统。除此之外,攻击者甚至还可以利用其中的多个漏洞(组成漏洞利用链)来实现......
  • 所属分类:漏洞公告 更新时间:2016-12-17 相关标签: 阅读全文...
  • Apache Tomcat 信息泄露漏洞(CVE-2016-8745)
  • 受影响的版本: Apache Tomcat 9.0.0.m1到9.0.0.m13 Apache Tomcat 8.5.0到8.5.8 更早期版本不受影响 描述: 8.5.x 的 Connector 代码重构引入了一个在 NIO HTTP 连接器发送文件的错......
  • 所属分类:漏洞公告 更新时间:2016-12-13 相关标签: 阅读全文...
  • CVE-2016-8655:Linux内核通杀提权漏洞
  • 漏洞发现人:Philip Pettersson 漏洞编号:CVE-2016-8655 漏洞危害:高危,低权限用户利用该漏洞可以在Linux系统上实现本地提权。 影响范围:Linux内核(2011年4月19日发行)开始就受影响了,直到2016年11月30日修......
  • 所属分类:漏洞公告 更新时间:2016-12-07 相关标签: 阅读全文...
  • Apache Tomcat再曝远程代码执行漏洞(CVE-2016-8735)
  • 时隔十月发布的CVE-2016-5425 Apache Tomcat本地提权漏洞预警不久,近日Apache Tomcat又被爆出存在远程代码执行漏洞(CVE-2016-8735)。 Tomcat是运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器&mda......
  • 所属分类:漏洞公告 更新时间:2016-12-03 相关标签: 阅读全文...
  • 关于“魅魔”漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高危,国家信息安全漏洞......
  • 所属分类:漏洞公告 更新时间:2016-11-25 相关标签: 阅读全文...
  • Struts Convention插件漏洞(CVE-2016-6795)分析
  • struts2漏洞往往一出来就挺火的,但不乏一些利用条件比较苛刻的。而在上个月就发布了一个等级为高的漏洞。本着学习的态度,把这个漏洞从源码角度分析下。并分享下自己分析漏洞的方法和过程。先来看看这个漏洞官方介绍......
  • 所属分类:漏洞公告 更新时间:2016-11-24 相关标签: 阅读全文...
  • 关于Nginx提权漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞 (CNNVD-201610-756)的情况报送。11月 15 日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由于上述漏洞影响范围......
  • 所属分类:漏洞公告 更新时间:2016-11-23 相关标签: 阅读全文...
  • iOS WebView远程拒绝服务漏洞
  • 概述 近期分析一个iOS APP Crash时发现在应用内打开好友发送的URL链接时应用假死后直接挂掉。经排查确认是iOS WebViews存在远程拒绝服务漏洞,攻击者可以利用这个漏洞使打开恶意网页的应用、iOS Safari浏览器拒绝服......
  • 所属分类:漏洞公告 更新时间:2016-11-17 相关标签: 阅读全文...
  • Cain RDP缓冲区溢出漏洞(CVE-2008-5405)
  • 漏洞说明 软件下载: Cain 4.9.24版本 PoC: #!/usr/bin/python #coding:utf-8 #poc仅供验证,如果有需要可以替换成exploit shellcode =("\x29\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x19"......
  • 所属分类:漏洞公告 更新时间:2016-11-07 相关标签: 阅读全文...
  • GitLab的文件读取问题导致的RCE漏洞
  • 漏洞信息 漏洞状态:已解决 披露时间:2016年11月3日 漏洞厂商:GitLab 漏洞CVE:CVE-2016-9086 漏洞类型:信息披露漏洞 漏洞等级:高危漏洞 受影响产品: -8.13.0~8.13.2 -8.12.0~8.12.7 -8.11.0~8.11......
  • 所属分类:漏洞公告 更新时间:2016-11-05 相关标签: 阅读全文...
  • ZabbixSQL注入漏洞利用
  • Zabbix是一个开源的企业级性能监控解决方案(再此之前还真没听说过),昨天在Freebuf被曝出SQL注入漏洞Zabbix jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profileIdx......
  • 所属分类:漏洞公告 更新时间:2016-11-02 相关标签: 阅读全文...
  • CVE-2016-8610: “SSL Death Alert“漏洞公告
  • 来自Qihoo 360 Gear Team的安全研究员石磊(360信息安全部)发现OpenSSL中存在一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为“SSL Death Alert” (即“OpenSSL红色警戒”漏洞),通用漏洞编号CVE-2016-8610。......
  • 所属分类:漏洞公告 更新时间:2016-10-25 相关标签: 阅读全文...
  • 关于Cisco ASA Software安全漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到XPwn未来安全探索盛会组委会关于北京长亭科技发现的CiscoASA(Adaptive Security Appliance)防火墙设备缓冲区溢出漏洞的情况报送。该漏洞源于Cisco ASA防火墙对NetBIOS协议数......
  • 所属分类:漏洞公告 更新时间:2016-10-21 相关标签: 阅读全文...
  • 价值16000美金的Facebook页面接管漏洞
  • 概要 这是存在于Facebook商业管理平台(Business Manager)上的一个不安全的直接对象引用漏洞,攻击者利用该漏洞可以在10秒内接管任何Facebook页面。 关于Facebook商业管理平台(Business Manager) 商业......
  • 所属分类:漏洞公告 更新时间:2016-09-19 相关标签: 阅读全文...
  • Adobe Flash Player 23.0.0.162发布:修复29处安全漏洞
  • Adobe公司于今天为Flash Player发布了月度安全更新,修复了来自趋势科技、微软、谷歌Project Zero、NCC集团、腾讯、奇虎360、Palo Alto Network等公司报告的共计29处安全漏洞。在最新的Flash Player 23.0.0.162版本中......
  • 所属分类:漏洞公告 更新时间:2016-09-15 相关标签: 阅读全文...
  • FFMpeg 3.1.3修复来自支付宝unLimit Security Team的高危漏洞
  • 近日,FFMpeg3.1.3发布,并修复了高危漏洞CVE-2016-6920。该漏洞由支付宝移动安全团队unLimit Security Team发现上报并协助修复。 FFMpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程......
  • 所属分类:漏洞公告 更新时间:2016-09-14 相关标签: 阅读全文...
  • Mysql代码执行漏洞,可本地提权
  • 概要 Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击......
  • 所属分类:漏洞公告 更新时间:2016-09-13 相关标签: 阅读全文...
  • NSA(美国国安局)泄漏Exploit分析
  • 2016年8月16日,黑客团伙“The Shadow Brokers”声称自己入侵了“Equation Group“(方程式组织),并将他们从该黑客组织的计算机系统中所获取到的部分黑客工具泄漏在了互联网上。 泰格实验室第一时间对此次泄露的文......
  • 所属分类:漏洞公告 更新时间:2016-09-12 相关标签: 阅读全文...
  • SugarCRM 6.5.23 - REST PHP Object Injection漏洞分析
  • SugarCRM开源版是一款完全开放源代码的商业开源软件,具有界面活泼、简单易学的特点。美国SugarCRM公司是一间创立于2006年、但迅速在全球范围取得一定影响的客户关系管理软件厂商。其基本的商业策略是 一边销售收费低......
  • 所属分类:漏洞公告 更新时间:2016-09-12 相关标签: 阅读全文...
  • Exponent-cms任意文件上传漏洞分析 (cve-2016-7095)
  • Exponent cms是一款国外的cms,功能比较强大。但是在2.3.8版本及以下,存在着一个全版本通杀的任意文件上传漏洞。攻击者可以通过该漏洞直接getshell. 官方最新版2.3.9已经修复(http://www.exponentcms.org) 漏洞分析......
  • 所属分类:漏洞公告 更新时间:2016-09-06 相关标签: 阅读全文...
  • 关于zabbix存在SQL注入高危漏洞的安全公告
  • 近日,黑吧安全网收录了zabbix存在的SQL注入漏洞(CNVD-2016-06408)。攻击者利用漏洞无需授权登录即可控制zabbix管理系统,或通过script等功能直接获取zabbix服务器的操作权限,进而有可能危害到用户单位整个网络系......
  • 所属分类:漏洞公告 更新时间:2016-08-31 相关标签: 阅读全文...
  • OwnCloud Android本地安全绕过漏洞
  • OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案。OwnCloud for Android是其中的一个Android版本。 OwnCloud for Android 1.9.1之前的版本存在本地安全绕过漏洞。本地攻击者可利用该漏洞绕过安全限......
  • 所属分类:漏洞公告 更新时间:2016-07-24 相关标签: 阅读全文...
  • TYPO3 Form组件任意文件泄露漏洞
  • TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 Form组件存在任意文件泄露漏洞。由于程序未能充分地验证用户提供的输入,攻击者可利用该漏洞获取敏感信息。 参考链接 http://www.s......
  • 所属分类:漏洞公告 更新时间:2016-07-24 相关标签: 阅读全文...
  • Drupal Boost模块信息泄露漏洞
  • Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Boost是其中的一个通过优化匿名用户的静态文件页面缓存来提升网站性能的模块。 Drupal Boost模块7.x-1.1之前的7.x-1.x版本中存在信息泄露......
  • 所属分类:漏洞公告 更新时间:2016-07-24 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集