欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 看我如何通过nodejs中的SSRF完全控制aws
  • 这是我在hackerone上一个私人漏洞奖金计划中发现的一个漏洞,发现,利用和写报告足足花了我12个半小时,都不带休息的。通过这个漏洞,我可以获取到AWS的凭证,我可以完全入侵该公司的账号:现在我手里有20个buckets和......
  • 所属分类:漏洞预警 更新时间:2018-12-18 相关标签: 阅读全文...
  • 针对多个DirectX内核漏洞的分析
  • 操作系统内核,往往是每一个知名的漏洞利用链的最终目标。纵观多年来Zero Day Initiative(ZDI)Pwn2Own竞赛中涉及到的漏洞,其实就可以发现这一规律。长期以来,Windows内核一直是攻击的主要目标。我个人最喜欢的是......
  • 所属分类:漏洞预警 更新时间:2018-12-16 相关标签: 阅读全文...
  • 加密货币挖矿机利用Elasticsearch漏洞进行传播
  • ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎......
  • 所属分类:漏洞预警 更新时间:2018-12-14 相关标签: 阅读全文...
  • phpMyAdmin发布安全更新修复3个漏洞
  • phpMyAdmin发布新版本,修复多个安全漏洞 phpMyAdmin昨日发布新版本4.8.4,修复了多个安全漏洞。在前几日(12月9号)phpMyAdmin官方就已经放出更新预告,提醒用户将于11日下午至晚间进行安全更新,漏洞详情也将在更......
  • 所属分类:漏洞预警 更新时间:2018-12-13 相关标签: 阅读全文...
  • 如何挖掘RPC漏洞(Part 1)
  • 一、前言 2018年8月下旬,一名研究人员(SandboxEscaper)公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内,该漏洞就已经被恶意软件攻击者所使用(参考ESET发表的文章)。这件事情在InfoSe......
  • 所属分类:漏洞预警 更新时间:2018-12-10 相关标签: 阅读全文...
  • Kubernetes用户权限提升漏洞所暴露的安全隐患
  • 近日,Kubernetes的开源容器软件中发现了一个关键的用户权限提升漏洞(CVE-2018-1002105),该软件是当今大部分云基础架构的固定组件。此漏洞可以让攻击者不受限远程访问,窃取数据或致使生产应用程序崩溃。 此漏洞......
  • 所属分类:漏洞预警 更新时间:2018-12-07 相关标签: 阅读全文...
  • 从DirectX到Windows内核——几个CVE漏洞浅析
  • 一、前言 操作系统内核是每个漏洞利用链的最终目标,大家可以查看Zero Day Initiative (ZDI) Pwn2Own历年比赛,了解这方面内容。Windows内核一直以来都是攻击者热衷的目标,我最喜欢的就是滥用DeviceIoControl调用来......
  • 所属分类:漏洞预警 更新时间:2018-12-07 相关标签: 阅读全文...
  • 如何利用QuartzCore堆溢出实现iOS/macOS Safari沙盒逃逸
  • 一、漏洞概要 QuartzCore(即CoreAnimation)是macOS及iOS用来构建动画场景图的一个框架。CoreAnimation使用了一个独特的渲染模型,以独立进程来运行图形操作。在macOS上,该进程为WindowServer,在iOS上,该进程为......
  • 所属分类:漏洞预警 更新时间:2018-12-03 相关标签: 阅读全文...
  • 一个CVE-2017-11882漏洞新变异样本的调试与分析
  • 近日收获一个后缀名为doc的word文档,查看后其实是rtf格式文档。在测试环境打开后发现有网络连接和执行程序的动作,确定该样本是恶意文档。经过初步分析,发现该样本是CVE-2017-11882漏洞的利用新样本。CVE-2017-118......
  • 所属分类:漏洞预警 更新时间:2018-12-02 相关标签: 阅读全文...
  • 美国邮政局、亚马逊公司因API缺陷导致大量客户数据暴露
  • 美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺......
  • 所属分类:漏洞预警 更新时间:2018-11-30 相关标签: 阅读全文...
  • DVWA亲测CSRF漏洞
  • CSRF是一种跨站点请求伪造,即用户在A站点登录后,处于同一客户端的B站点利用漏洞获得了A站点的Cookie等身份验证信息,并伪造成合法身份请求A站点。 本文将在本地环境下,开展ping输入框的命令行注入实验,涉及的软......
  • 所属分类:漏洞预警 更新时间:2018-11-29 相关标签: 阅读全文...
  • 部分中间件漏洞总结
  • 做看客很久了,发现一直没有比较好的中间件漏洞的总结性文章,正好近期在做这方面的学习,在此仅总结了少部分中间件常见漏洞供学习参考,后续将补充另一部分常见漏洞。如有错误还请大佬们指正。 一、IIS文件解析漏......
  • 所属分类:漏洞预警 更新时间:2018-11-28 相关标签: 阅读全文...
  • 路由器漏洞频发,Mirai 新变种来袭
  • 一、前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进......
  • 所属分类:漏洞预警 更新时间:2018-11-27 相关标签: 阅读全文...
  • WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析
  • WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress经常爆出漏洞基本都是它的插件存在安全问......
  • 所属分类:漏洞预警 更新时间:2018-11-25 相关标签: 阅读全文...
  • 那些年让我们心惊胆战的IIS漏洞
  • 一、 全球第三大网络服务器 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等......
  • 所属分类:漏洞预警 更新时间:2018-11-23 相关标签: 阅读全文...
  • WannaMine升级到V3.0版本,警惕中招!
  • 近日,多个企业反馈大量主机和服务存在卡顿和蓝屏现象,在寻求深信服协助后,使用EDR进行全网扫描发现大量主机感染了相同的病毒。 深信服安全团队研究发现,该企业用户中的是最新型的WannaMine变种,之前有WannaMin......
  • 所属分类:漏洞预警 更新时间:2018-11-23 相关标签: 阅读全文...
  • CVE-2018-4277:一“丿”引发的欺骗
  • 研究人员在寻找浏览器前端安全问题时发现Chrome, Safari, Firefox等浏览器中都存在安全漏洞。本文介绍苹果产品字母d字形问题造成的域名欺骗问题。 U+A771 研究人员发现苹果产品中的拉丁小写字母dum(U+A771)和拉丁......
  • 所属分类:漏洞预警 更新时间:2018-11-23 相关标签: 阅读全文...
  • ghostscript沙箱绕过远程命令执行漏洞预警
  • 0x00 漏洞背景 11 月 21号,Semmle团队的安全研究员Man Yue Mo通过semmle 官网 ,再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的PDF内容,可造成远程命令执行。 ghostscript应用广泛,ImageMagi......
  • 所属分类:漏洞预警 更新时间:2018-11-23 相关标签: 阅读全文...
  • 大量Android第三方ROM未正确配置导致信息泄漏预警
  • 11月22日,Magisk作者topjohnwu发表文章,提到他在研究Fate/Grand Order手游的root检测机制时发现了存在于数百万台android设备上的漏洞,利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外,大部分国产厂......
  • 所属分类:漏洞预警 更新时间:2018-11-23 相关标签: 阅读全文...
  • HackerOne的双因素认证和上报者黑名单绕过漏洞($10,000)
  • 大家好,今天我要和大家分享的是一个HackerOne相关的漏洞,利用该漏洞,我可以绕过HackerOne漏洞提交时的双因素认证机制(2FA)和赏金项目中(Bug Bounty Program)的上报者黑名单限制。该漏洞严重性最终被定级为中级......
  • 所属分类:漏洞预警 更新时间:2018-11-20 相关标签: 阅读全文...
  • WP AMP插件漏洞分析
  • 研究人员发现WordPress插件AMP for WP – Accelerated Mobile Pages存在漏洞。AMP是移动页面加速的意思,是一个由谷歌公司启动的加快移动页面加载速度的项目,可以让移动端在访问页面时加载更快。最新的AMP版本......
  • 所属分类:漏洞预警 更新时间:2018-11-19 相关标签: 阅读全文...
  • VirtualBox虚拟机最新逃逸漏洞E1000 0day详细分析(下)
  • 近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的零日漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行 RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提......
  • 所属分类:漏洞预警 更新时间:2018-11-18 相关标签: 阅读全文...
  • Safari+macOS的全套漏洞利用链
  • 在今年的Pwn2Own 2018比赛中, 有多个针对苹果Safari浏览器的攻击挑战,今天我们就来介绍一下针对Safari的远程代码执行(RCE)、沙箱逃脱、本地特权升级(LPE)和针对macOS 10.13.3内核的漏洞利用。 攻击挑战的环境设置 ......
  • 所属分类:漏洞预警 更新时间:2018-11-18 相关标签: 阅读全文...
  • VirtualBox虚拟机最新逃逸漏洞E1000 0 day详细分析(上)
  • 近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的0 day漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提......
  • 所属分类:漏洞预警 更新时间:2018-11-15 相关标签: 阅读全文...
  • CNNVD关于微软多个安全漏洞的通报
  • 近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Internet Explorer 安全漏洞(CNNVD-201811-349、CVE-2018-8570)、Microsoft Word 安全漏洞(CNNVD-201811-387、CVE-2018-8539)、(CNNVD-201811-388、CVE......
  • 所属分类:漏洞预警 更新时间:2018-11-15 相关标签: 阅读全文...
  • 黑客发现iPhone X新漏洞:可被获取设备已删除的照片
  • 据福布斯11月14日报道,在日本东京当天举行的Mobile Pwn2Own比赛上,两名黑客Richard Zhu和Amat Cama组队,攻击了一台运行苹果最新的iOS 12.1系统的iPhone X,并成功获取一张已经删除的照片,赢得了50000美元奖金。 ......
  • 所属分类:漏洞预警 更新时间:2018-11-15 相关标签: 阅读全文...
  • VirtualBox VMSVGA多个虚拟机逃逸漏洞分析
  • VirtualBox模拟VMware虚拟SVGA设备,其接口的详细信息和编程模型可从网络上公开获取。另外,在《VMware托管I/O架构上的GPU虚拟化》论文中,对VMware SVGA设备架构进行了很好的描述。此外,Kostya Kortchinsky发布的《......
  • 所属分类:漏洞预警 更新时间:2018-11-14 相关标签: 阅读全文...
  • 我是如何找到Donald Daters应用数据库漏洞的
  • 星期一的晚上像往常一样我通过观看电视节目来打发时间,但并没有什么有趣的节目。于是我决定在手机上寻找乐趣,我开始漫无目的在Twitter上翻看各种推文,一条Fox News的推送内容引起了我的关注。 有人为特朗普的支......
  • 所属分类:漏洞预警 更新时间:2018-11-13 相关标签: 阅读全文...
  • Ruby2.X 远程代码执行漏洞分析之反序列化gadget链
  • 介绍 这篇文章会详细介绍对ruby的任意反序列化利用,同时还发布了首个通用型gadget链,用来实现Ruby 2.x的任意命令执行。在接下来的文章里,我会详细说明反序列化的问题以及相关研究,如何发现了可用的gadget链,直......
  • 所属分类:漏洞预警 更新时间:2018-11-12 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集