欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 路由器0day漏洞挖掘实战
  • 去年7月的时候在公司内部分享过这个议题,说来也将近一年了,懒得现在才发出来。 在2018年的3,4月两个多三个月的时间里,花了比较多的时间去搞一个国产的路由器,挖了一些漏洞后,之后也就没搞了。 也写了个......
  • 所属分类:漏洞预警 更新时间:2019-06-25 相关标签: 阅读全文...
  • TP-Link Wi-Fi扩展器远程代码执行漏洞分析
  • WiFi扩展器可以放大WiFi信号,主要用于大型或多层住宅,以及路由器信号无法覆盖家庭的情况下。扩展器的原理是从主路由器处获取WiFi信号,并广播道其他WiFi信号弱或没有信号的区域。 IBM X-Force安全研究人员 Grzego......
  • 所属分类:漏洞预警 更新时间:2019-06-21 相关标签: 阅读全文...
  • 不可忽视的打印机漏洞研究
  • 0×01 前言 经过最近一段时间测试,发现企业内网打印机存在多种漏洞,同时也经常被大家所忽略,因此才有本文的研究。当一台打印机连接网络,可以进行端口扫描、读写上传恶意文件、反弹shell,相当于一台服务器。 常......
  • 所属分类:漏洞预警 更新时间:2019-06-19 相关标签: 阅读全文...
  • TP-LINK Wi-Fi中继器出现漏洞,可用于远程代码执行
  • IBM公司X-Force研究员Grzegorz Wypych近日发布警告称,一些TP-Link的Wi-Fi中继器设备存在严重的远程代码执行漏洞,漏洞可导致外来攻击者获取设备权限并执行任意命令。 IBM安全部全球执行安全顾问Limor Kessem指出......
  • 所属分类:漏洞预警 更新时间:2019-06-19 相关标签: 阅读全文...
  • CVE-2019-11477:Linux 内核中TCP SACK机制远程Dos预警分析
  • 0x00 漏洞描述 2019年6月18日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP SACK数据包模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞能够降低......
  • 所属分类:漏洞预警 更新时间:2019-06-19 相关标签: 阅读全文...
  • Chakra漏洞调试笔记1——ImplicitCall
  • Chakra是微软新一代浏览器Microsoft Edge的Javascript解析引擎,继承自IE浏览器的jscript9.dll,并在GitHub上开源为ChakraCore。Chakra自开源以来就成为Windows平台漏洞挖掘的主要目标之一,也是大家学习二进制漏洞挖......
  • 所属分类:漏洞预警 更新时间:2019-06-19 相关标签: 阅读全文...
  • WebLogic Server再曝高危0 day漏洞
  • 6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿......
  • 所属分类:漏洞预警 更新时间:2019-06-18 相关标签: 阅读全文...
  • WebLogic 反序列化0day漏洞(CVE-2019-2725补丁绕过)预警
  • 2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。目前官方......
  • 所属分类:漏洞预警 更新时间:2019-06-17 相关标签: 阅读全文...
  • Evernote Chrome扩展漏洞分析
  • 0x00 前言 2019年5月,Guardio研究团队发现了Evernote Web Clipper Chrome插件中的一个严重漏洞。这是一个逻辑缺陷,攻击者可以借此破坏域名隔离机制,以用户身份来执行代码,最终访问敏感用户信息(不局限于E......
  • 所属分类:漏洞预警 更新时间:2019-06-17 相关标签: 阅读全文...
  • 利用Slack应用程序窃取Slack用户的下载文件
  • 本文中,Tenable安全团队研究员David Wells分享了Windows版本Slack终端应用程序的一个漏洞,通过对Slack下载功能的利用,可以操控Slack受害者的下载文件存储设置,间接隐秘窃取Slack受害者的下载文件,深入利用可形......
  • 所属分类:漏洞预警 更新时间:2019-06-14 相关标签: 阅读全文...
  • 我们可以控制你看到的内容:主流IPTV远程代码执行漏洞分析
  • 大约在一年前,Check Point研究团队发现乌克兰电视流媒体平台存在严重漏洞,一旦被利用,可能会使服务提供商面临严重风险。具体而言,攻击者可能会获取整个客户数据库中的个人信息和财务详细信息,并且攻击者还可以将......
  • 所属分类:漏洞预警 更新时间:2019-06-13 相关标签: 阅读全文...
  • 宏观视角下的office漏洞(2010-2018)
  • 本文是对我在Bluehat Shanghai 2019演讲内容的一个拓展性总结。在本文中,我将总结2010年到2018年出现的Office相关0day/1day漏洞。我将对每种类型的漏洞做一次梳理,并对每个漏洞的相关分析文章进行引用和归类。 希......
  • 所属分类:漏洞预警 更新时间:2019-06-13 相关标签: 阅读全文...
  • CVE-2019-10149:Exim远程命令执行漏洞预警分析
  • 日前,安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞,漏洞编号为CVE-2019-10149。该漏洞在默认配置下可被本地攻击者直接利用,通过低权限用户执行root权限命令,远程攻击者需要修改默认配置。为了在默认......
  • 所属分类:漏洞预警 更新时间:2019-06-13 相关标签: 阅读全文...
  • 对疑似CVE-2016-0189原始攻击样本的调试
  • 去年10月底,我得到一个与大众视野中不太一样的CVE-2016-0189利用样本。初步分析后,我觉得着这应该是当年CVE-2016-0189的原始攻击文件。其混淆手法和后续出现的CVE-2017-0149、CVE-2018-8174、CVE-2018-8373完全一致......
  • 所属分类:漏洞预警 更新时间:2019-06-13 相关标签: 阅读全文...
  • GeForce Experience OS 命令注入
  • 0x01 漏洞概述 在这篇文章中,我将分享我是如何发现可利用NVIDIA GeForce Experience (GFE)来造成远程代码执行漏洞,版本号小于3.19的GFE均存在该漏洞。这个漏洞被分配编号: CVE-2019-5678。用户访问攻击者控制的站......
  • 所属分类:漏洞预警 更新时间:2019-06-10 相关标签: 阅读全文...
  • 警惕Windows RDP远程漏洞POC传播
  • 0x00 情况说明 2019年5月31日360检测到github上有人发布了可导致远程拒绝服务的POC代码(https://github.com/n1xbyte/CVE-2019-0708)和针对windows server 2008 R2 x64的演示视频,经验证POC代码真实有效。攻......
  • 所属分类:漏洞预警 更新时间:2019-06-03 相关标签: 阅读全文...
  • CVE-2019-8603:Safari沙盒逃逸&LPE深入分析
  • 在这篇文章中,我们将对漏洞CVE-2019-8603进行分析。简而言之,这是一个存在于Dock以及com.apple.uninstalld服务中的堆越界读取漏洞,该漏洞将导致攻击者调用CFRelease并在macOS上实现Safari浏览器沙盒逃逸,最终获取......
  • 所属分类:漏洞预警 更新时间:2019-06-03 相关标签: 阅读全文...
  • Influxdb 认证绕过漏洞预警
  • 0x00 漏洞背景 2019年 5月 31日,360CERT监测到 @Moti Harmats 在 Komodosec 发布了 InfluxDB 数据库认证绕过漏洞的详细信息。恶意的攻击者可以轻松的获得数据库完整的控制权限,可以任意执行增删改操作。 360CERT......
  • 所属分类:漏洞预警 更新时间:2019-06-03 相关标签: 阅读全文...
  • 未修复的漏洞将影响所有Docker版本
  • 所有版本的Docker目前都容易受到“竞态条件”的攻击,这种攻击手段可使攻击者对主机系统上的任何文件都具有读写访问权限,概念验证代码已经发布。该漏洞类似于CVE-2018-15664,它为黑客提供了一个窗口,可以指定的程......
  • 所属分类:漏洞预警 更新时间:2019-05-31 相关标签: 阅读全文...
  • 路由器漏洞挖掘之 DIR-815 栈溢出漏洞分析
  • 这次笔者来复现一个比较经典的栈溢出漏洞:D-link dir-815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异,只是需要注意下一些小的地方。 前言 这个栈溢出的原因是由于 ......
  • 所属分类:漏洞预警 更新时间:2019-05-30 相关标签: 阅读全文...
  • Linux lxd提权漏洞分析利用
  • 核心在于利用的方式,比较新颖,不逐句翻译,保证将核心的点介绍清楚,并复现整个利用过程。 lxc(Linux container),Linux自带的容器; lxd,简单地说,LXD 就是一个提供了 REST API 的 LXC 容器管理器 其中Ubu......
  • 所属分类:漏洞预警 更新时间:2019-05-30 相关标签: 阅读全文...
  • 警惕利用Office漏洞传播商业间谍软件AgentTesla
  • 背景概述 AgentTesla原本是一款在2014年发布的简单的键盘记录器,近年来其开发团队为其不断增加了许多新功能,并进行出售。AgentTesla现已成为一个商业化的间谍软件,可通过控制端生成满足功能需求的木马程序。 Ag......
  • 所属分类:漏洞预警 更新时间:2019-05-28 相关标签: 阅读全文...
  • 浅谈URI Schemes的利用方式
  • 在过去一个月左右,我花了许多时间来阅读和测试自定义URI Schemes。正如我前一篇文章中提到的那样,不妥善实现的自定义URI可能会存在许多安全问题。我提到了“许多”这个词,这里我想以EA Origin客户端为例,跟大家分......
  • 所属分类:漏洞预警 更新时间:2019-05-28 相关标签: 阅读全文...
  • GitHub ID为SandboxEscaper的用户再次上传2个零日漏洞
  • GitHub ID为为SandboxEscaper的用户之前在GitHub上上传了类似的安全功能漏洞之后,这一次又发布了针对另外两个微软零日的演示代码。这样一来,该用户在过去十个月里发布的WIndows零日漏洞已达到7个。 这两个零日漏洞......
  • 所属分类:漏洞预警 更新时间:2019-05-25 相关标签: 阅读全文...
  • 原来Java反序列化远程执行漏洞这么简单
  • 在这里我们对Java中反序列化问题引发的远程代码执行漏洞的原理进行介绍。为了简化说明,在不引入第3方库的前提下进行操作,希望能起到抛砖引玉的效果。 主要有3个部分组成: Java的反省机制 Java的序列化处理 Jav......
  • 所属分类:漏洞预警 更新时间:2019-05-25 相关标签: 阅读全文...
  • 获取Facebook Marketplace卖家精确地理位置信息
  • 本文分享的writeup是与Facebook Marketplace销售系统相关的用户信息泄露漏洞,通过该漏洞可以获取到发布商品卖家的精确到经纬度和邮编等具体地理位置信息。漏洞上报一波三折,经历拒绝后再次被Facebook接收,最终F......
  • 所属分类:漏洞预警 更新时间:2019-05-25 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集