欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Miniupnpc Miniwget缓冲区溢出漏洞再分析
  • 由于最近在挖掘一款程序漏洞, 看到此程序调用了 miniupnpc.dll 1.6.xxx 所以下载了个相应版本的miniupnpc 进行了代码审计, 发现存在几处安全漏洞, 查找相关漏洞库, 发现这是已存在并且已在高版本中修复的安全问题, 本......
  • 所属分类:漏洞公告 更新时间:2019-04-17 相关标签: 阅读全文...
  • CVE-2019-0859:win32k.sys 0 day漏洞
  • 卡巴斯基的automatic Exploit Prevention (EP)系统又发现Windows操作系统中的一个漏洞利用。研究人员进一步分享发现是win32k.sys中的一个0 day漏洞。这是卡巴斯基近期发现的Windows系统中的第5个本地权限提升漏洞,前......
  • 所属分类:漏洞公告 更新时间:2019-04-17 相关标签: 阅读全文...
  • IOST公链P2P远程拒绝服务漏洞
  • 漏洞分析 IOST公链使用Go语言开发,Go语言的make函数如果参数控制不当容易产生拒绝服务漏洞。在IOST的公链代码中搜索make,找到了一处貌似可以利用的地方。 func (sy *SyncImpl) getBlockHashes(start int64, end i......
  • 所属分类:漏洞公告 更新时间:2019-04-17 相关标签: 阅读全文...
  • Avira VPN的两处提权漏洞分析
  • 基本信息 产品版本:Avira Phantom VPN 下载地址:【点我下载】 操作系统:Windows 10 v1709(x64) 漏洞信息:Avira VPN提权漏洞 漏洞概述 AviraPhantom VPN服务平台在检查更新时会进行大量的检测,在更新过程......
  • 所属分类:漏洞公告 更新时间:2019-04-16 相关标签: 阅读全文...
  • 中国蚁剑被曝 XSS 漏洞,可导致远程命令执行
  • 4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在webshell远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞。 ......
  • 所属分类:漏洞公告 更新时间:2019-04-15 相关标签: 阅读全文...
  • Confluence未授权 RCE (CVE-2019-3396) 漏洞分析
  • 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence数据中心中的Widget连接器存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Wid......
  • 所属分类:漏洞公告 更新时间:2019-04-15 相关标签: 阅读全文...
  • 某CMS不顺畅的XXE漏洞
  • PHPSHE 商城系统是将商品管理、品牌管理、规格管理、促销管理、优惠券管理、在线购物、订单管理、支付管理、文章管理、会员管理、权限管理、通知管理、咨询评价、数据统计等功能相结合,并提供了简易的操作、实用的功......
  • 所属分类:漏洞公告 更新时间:2019-04-15 相关标签: 阅读全文...
  • 利用Semmle QL查询语言发现Facebook Fizz的DoS漏洞
  • 本文讲述的是Semmle公司研究员通过Semmle QL查询语言发现的,关于Facebook Fizz项目的一个拒绝服务漏洞(DoS),漏洞利用原理在于,攻击者可以远程针对目标服务器发送一个经过构造的恶意消息,触发服务器中Fizz程序......
  • 所属分类:漏洞公告 更新时间:2019-04-15 相关标签: 阅读全文...
  • FFmpeg HLS SSRF漏洞实例讲解
  • 最近,我为一家著名的公司进行了一次安全测试。其中,有一个测试对象是用于youtube网站的音乐搜索、授权和管理平台。在测试过程中,我发现了一个表单,该表单是用于在用户的个人帐户中上传视频的。 但是,即使在上传......
  • 所属分类:漏洞公告 更新时间:2019-04-15 相关标签: 阅读全文...
  • 浅析PHP框架Laravel最新SQL注入漏洞
  • PHP知名开发框架Laravel,前几天在官方博客通报了一个高危SQL注入漏洞,这里简单分析下。 首先,这个漏洞属于网站coding写法不规范,官方给了提示: 但官方还是做了修补,升级最新版本V5.8.7可修复。 我们先定......
  • 所属分类:漏洞公告 更新时间:2019-04-12 相关标签: 阅读全文...
  • CVE-2019-0841:Windows权限提升漏洞PoC
  • 研究人员Ahmed发现用于启动Windows APP的Windows AppX Deployment Service (AppXSVC)在处理硬链接不当时存在权限提升漏洞,该漏洞CVE编号为CVE-2019-0841。AppX Deployment Service 服务主要用于安装、部署和更新 Wi......
  • 所属分类:漏洞公告 更新时间:2019-04-12 相关标签: 阅读全文...
  • LogicalDOC 8.2目录遍历漏洞 分析复现
  • LogicalDOC是一家全球性软件公司,提供基于Java的专为公司管理和共享文件而设计的文档管理系统。而在其发布的8.2中存在目录遍历漏洞。 目录遍历其实是中间键的一个功能选项,用于共享文件,但由于管理员的疏忽或经验......
  • 所属分类:漏洞公告 更新时间:2019-04-12 相关标签: 阅读全文...
  • macOS漏洞安全更新:CVE-2019-8519/8529
  • 2019年3月25日,APPLE公司发布了macOS漏洞的安全更新,其中包括Trend Micro安全研究人员发现的2个漏洞,分别是CVE-2019-8519和CVE-2019-8529。 CVE-2019-8519是macOS Mojave 10.14.3中安装的图形驱动器的越界内存读......
  • 所属分类:漏洞公告 更新时间:2019-04-11 相关标签: 阅读全文...
  • 利用CSRF漏洞劫持YouTube用户通知
  • 在本文中,我们将会为读者分析利用CSRF劫持YouTube用户通知的过程。故事发生在某天的半夜,当时,我正在YouTube上闲逛,无意中打开了自己的通知页面,具体请求如下所示: POST /notifications_ajax?action_register......
  • 所属分类:漏洞公告 更新时间:2019-04-11 相关标签: 阅读全文...
  • TP-LINK路由器缓冲区溢出0 day 漏洞
  • 路由器已经成为我们日常生活的必需品,在家庭和办公室随处可见。人们依赖路由器进行通信、银行交易、网上购物等等。IBM安全研究人员Grzegorz Wypych对消费者使用的最广泛的互联网路由器TP-Link WR-940进行了分析,发......
  • 所属分类:漏洞公告 更新时间:2019-04-10 相关标签: 阅读全文...
  • Confluence未授权RCE (CVE-2019-3396) 漏洞分析
  • 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞......
  • 所属分类:漏洞公告 更新时间:2019-04-10 相关标签: 阅读全文...
  • CVE-2019-2444漏洞利用及相关攻击链介绍
  • 一、概述 Oracle 12c及Oracle 18c组件jssu程序存在漏洞,易受符号链接攻击影响,攻击者可利用此漏洞获得服务器root权限,此漏洞由安华金和公司安全实验室发现,CVE编号为CVE-2019-2444。本文将详细说明漏洞涉及的技......
  • 所属分类:漏洞公告 更新时间:2019-04-10 相关标签: 阅读全文...
  • CVE-2019-0211 Apache提权漏洞分析
  • 简介 从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的提权漏洞。这个漏洞可以通过重新启动Apache服务(apache2ctl graceful)来触发。在Linux......
  • 所属分类:漏洞公告 更新时间:2019-04-10 相关标签: 阅读全文...
  • Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
  • 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞......
  • 所属分类:漏洞公告 更新时间:2019-04-10 相关标签: 阅读全文...
  • CVE-2019-0211:Apache HTTP服务组件提权漏洞分析
  • 从2.4.17到 2.4.28版本,Apache HTTP 发现存在本地提权漏洞,原因是数组访问越界导致任意函数调用。该漏洞由Apache的优雅重启导致(apache2ctl graceful).在标准Linux配置中,logrotate实用程序每天上午6:25运行此命令......
  • 所属分类:漏洞公告 更新时间:2019-04-10 相关标签: 阅读全文...
  • 谷歌图书服务的XS-Search漏洞
  • 作者在最近参与的一些漏洞众测项目中,着重关注了跨站搜索攻击漏洞(Cross-Site Search Attacks),也可称之为XS-Search,最终发现了谷歌图书服务 - books.google.com存在的跨站搜索攻击漏洞,获得了谷歌奖励的$1337......
  • 所属分类:漏洞公告 更新时间:2019-04-09 相关标签: 阅读全文...
  • Apache Httpd本地提权漏洞分析(CVE-2019-0211)
  • 一、概述 近日,Apache爆出存在本地权限提升漏洞,该漏洞影响2.4.17(2015年10月9日发布)至2.4.38版本(2019年4月1日),其原因在于越界数组访问导致的任意函数调用,使得Apache HTTP将受到本地root权限提升。在Ap......
  • 所属分类:漏洞公告 更新时间:2019-04-09 相关标签: 阅读全文...
  • VBScript引擎堆溢出远程代码执行漏洞分析(CVE-2019-0666)
  • 一、概述 任何使用RegEx的开发者,应该都知道其中的风险。但是,是否存在一种可能,导致开发者将RegEx编写得非常糟糕,以至于产生远程代码执行的风险?如果使用的是VBScript,那么答案是肯定的。 在本文中,我将详......
  • 所属分类:漏洞公告 更新时间:2019-04-09 相关标签: 阅读全文...
  • WordPress插件Easy WP SMTP反序列化漏洞分析
  • WordPress 插件 Easy WP SMTP 最近新出了个漏洞,以前有分析过。不过新的代码好像变化有点大,所以这里花了点时间简单看看。 首先,这个漏洞存在于版本 v1.3.9。我这里能下到最接近的老版本是 v1.3.8,可惜 v1.3.9 ......
  • 所属分类:漏洞公告 更新时间:2019-04-06 相关标签: 阅读全文...
  • Edge和IE两个0 day漏洞曝光
  • 3月30日,安全研究人员James Lee称当前版本的Microsoft Edge和IE浏览器存在2个0 day漏洞。漏洞会使机密信息在不同站点之间的共享。 源有效性验证错误(Origin Validation Error,CWE-346)是浏览器中同源策略存在的......
  • 所属分类:漏洞公告 更新时间:2019-04-03 相关标签: 阅读全文...
  • CVE-2019-0211:Apache HTTP服务组件存在提权漏洞
  • 0x00 漏洞信息 4月3日,360-CERT监测到开源软件Apache官方发布2.4.39版本的更新,其中修复了一个编号为CVE-2019-0211的提权漏洞,据分析,该漏洞影响严重,攻击者通过上传CGI脚本可直接造成目标系统的提权攻击......
  • 所属分类:漏洞公告 更新时间:2019-04-03 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集