欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 与Yahoo和Paypal相关的两个独特漏洞
  • 本文分享的是与Yahoo和Paypal相关的两个独特漏洞,一个为Yahoo的IDOR漏洞(不安全的直接对象引用),另一个为Paypal的DoS漏洞,两个漏洞的发现者都为印度安全工程师,其发现原理和思路也相对简单和典型,分享于此,......
  • 所属分类:漏洞预警 更新时间:2019-04-25 相关标签: 阅读全文...
  • 利用Foxit Reader的PDF Printer实现提权
  • 去年年中,我在一篇文章中讲述了在Foxit Reader中挖掘UAF漏洞的过程,以及如何利用该漏洞发送远程代码执行攻击。之后,我又在一篇文章中介绍了Foxit Reader SDK ActiveX中的一个命令注入漏洞。本着不放弃不抛弃的精神......
  • 所属分类:漏洞预警 更新时间:2019-04-25 相关标签: 阅读全文...
  • 天融信关于ThinkPHP5.1框架结合RCE漏洞的深入分析
  • 在前几个月,Thinkphp连续爆发了多个严重漏洞。由于框架应用的广泛性,漏洞影响非常大。为了之后更好地防御和应对此框架漏洞,阿尔法实验室对Thinkphp框架进行了详细地分析,并在此分享给大家共同学习。 本篇文章将......
  • 所属分类:漏洞预警 更新时间:2019-04-25 相关标签: 阅读全文...
  • 我是如何在ModSecurity的核心规则集中找到ReDOS漏洞的
  • 本文将会讲述我是如何在世界知名WAF的规则集中找到ReDOS漏洞的,如果你还不是很熟悉正则表达式和ReDOS漏洞,可以阅读我的前一篇文章:https://nosec.org/home/detail/2506.html。简单来说,ReDOS漏洞由于某些正则表达......
  • 所属分类:漏洞预警 更新时间:2019-04-24 相关标签: 阅读全文...
  • 如何发现Web App Yummy Days的安全漏洞?
  • 作为一个金融Web应用的开发人员,我对安全问题一直尤为关注。在过去的两年里,我参与的一些Web应用在进入生产模式之前,都会经过全面严格的安全检查,以确保它们在完全投入使用后的安全性。 在这次的经历中,也让我......
  • 所属分类:漏洞预警 更新时间:2019-04-22 相关标签: 阅读全文...
  • Oracle WebLogic远程命令执行漏洞预警
  • 2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。随后知道创宇404实验室启......
  • 所属分类:漏洞预警 更新时间:2019-04-22 相关标签: 阅读全文...
  • 0 day:详细分析macOS平台Shimo VPN多个权限提升漏洞
  • 一、概述 Cisco Talos团队近日披露了Shimo VPN帮助工具(Helper Tool)的一系列漏洞。Shimo VPN是macOS平台上一个非常流行的VPN客户端,可以在一个应用程序中连接多个VPN帐户。这些特定的漏洞都存在于帮助工具之中,......
  • 所属分类:漏洞预警 更新时间:2019-04-19 相关标签: 阅读全文...
  • Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警
  • 近日,Spring官方团队在最新的安全更新中披露了一则SpringCloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。该漏洞本质是允许应用程序通过spring-cloud-config-server模块获取任意配置......
  • 所属分类:漏洞预警 更新时间:2019-04-19 相关标签: 阅读全文...
  • One_gadget和UAF结合利用堆溢出漏洞研究
  • 概述: 通过一道简单的ROP题目理解One_gadget的工作原理,之后利用其提供的ROP链实现堆的UAF漏洞。堆溢出作为CTF的pwn一大题型,非常值得研究。 本篇文章是用于有一定栈溢出,并且对堆的利用感兴趣的小伙伴。同......
  • 所属分类:漏洞预警 更新时间:2019-04-19 相关标签: 阅读全文...
  • Edge 零基础漏洞利用——进阶版
  • 前情提要 上一篇文章我们讲到需要 fake 一个 TypedArray 来达到任意地址读写。想要 fake 任意对象,首先需要知道该对象的元数据,需要 fake 的 TypedArray 元数据怎么获得? 补充一些背景知识 以下为 TypedArr......
  • 所属分类:漏洞预警 更新时间:2019-04-18 相关标签: 阅读全文...
  • Oracle WebLogic服务器高危安全漏洞预警
  • 2019年04月17日,360CERT检测到Oracle于4月17日发布的安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。 360CERT判断此次安全更新针对的漏洞影响范围广泛,黑客利用漏洞可能可以远......
  • 所属分类:漏洞预警 更新时间:2019-04-18 相关标签: 阅读全文...
  • .NET高级代码审计(第十一课) LosFormatter反序列化漏洞
  • LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要把ViewState 通过数据库或其他持久化设备来维持,则需要采用特定的 LosFormatter 类来序列化/反序列化。它封装在System.Web.dll中,......
  • 所属分类:漏洞预警 更新时间:2019-04-18 相关标签: 阅读全文...
  • iSCSI未授权访问漏洞,数万iSCSI可能受影响
  • 概述 iSCSI(Internet Small Computer System Interface)Internet小型计算机系统接口,又称为IP-SAN,是一种基于因特网及SCSI-3协议下的存储技术,由IETF提出,并于2003年2月11日成为正式的标准。 2019年4月......
  • 所属分类:漏洞预警 更新时间:2019-04-18 相关标签: 阅读全文...
  • 下载Livestream网站中用户未公开或定期排播视频
  • 最近,我发现了一个关于Livestream网站的漏洞,利用该漏洞可以获取其上任意注册用户的未公开或定期排播流视频内容。 Livestream是一个视频流媒体平台,允许用户使用相机和计算机通过互联网直播视频,观众则通过PC、......
  • 所属分类:漏洞预警 更新时间:2019-04-17 相关标签: 阅读全文...
  • RPC漏洞挖掘案例研究(下)
  • 在《RPC漏洞挖掘案例研究(上)》一文中,我们向你展示了如何使用不同的可用工具和在线资源,在Windows RPC服务器中发现潜在的安全风险(微软通用遥测客户端漏洞)。另外,我们还演示了对RPC服务器进行反向汇编所需的......
  • 所属分类:漏洞预警 更新时间:2019-04-17 相关标签: 阅读全文...
  • Drupal漏洞组合拳:通过恶意图片实现一键式RCE
  • 一、前言 最近Drupal公布了两个关键补丁,支持7.x及8.x版本。在这个安全更新中修复了一些bug,最开始这些bug已提交到我们的针对性漏洞激励计划(TIP)中。利用这些漏洞有可能实现代码执行,但攻击者先要将3个恶意的......
  • 所属分类:漏洞预警 更新时间:2019-04-17 相关标签: 阅读全文...
  • Internet Explorer XXE 漏洞预警
  • 北京时间4月11日,国外安全研究员 John Page 公开披露 Internet Explorer 11 XXE漏洞,成功利用该漏洞将导致本地文件泄露。 微软得知漏洞后,给出”暂时不予修复”的处理结果。鉴于漏洞真实存在,且具有一定危害;3......
  • 所属分类:漏洞预警 更新时间:2019-04-16 相关标签: 阅读全文...
  • IE 11浏览器被爆安全漏洞:可远程窃取本地PC文件
  • 近日安全专家在IE 11浏览器上发现了全新漏洞,在处理.MHT已保存页面的时候能够让黑客窃取PC上的文件。更为重要的是.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将Chrome作为默认网页浏览器这个尚未修复的......
  • 所属分类:漏洞预警 更新时间:2019-04-15 相关标签: 阅读全文...
  • Apache 提权漏洞(CVE-2019-0211)踩坑记
  • 本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得CARPE (DIEM): CVE-2019-0211 Apache Root Privile......
  • 所属分类:漏洞预警 更新时间:2019-04-15 相关标签: 阅读全文...
  • 把握机会之窗:看我如何获得Chrome 1-day漏洞并实现利用
  • 概述 针对Chrome浏览器来说,当发现一个漏洞后,将首先在v8源代码树中进行修复,随后再发布一个新的稳定版本Chrome,而在这两个过程期间,攻击者完全可以针对特定漏洞,开发出一个可用的漏洞利用方法,本文主要探讨......
  • 所属分类:漏洞预警 更新时间:2019-04-11 相关标签: 阅读全文...
  • SSJI —— Node.js漏洞审计系列(一)
  • hello我是掌控安全实验室的聂风,JavaScript在Node.js的帮助下变成了服务端脚本语言,那么既然是服务端脚本语言,就可能存在一些安全性问题。SSJI(服务器端JavaScript注入) 就是一种比较新颖的攻击手法。攻击者可以利......
  • 所属分类:漏洞预警 更新时间:2019-04-10 相关标签: 阅读全文...
  • 2019年4月微软补丁日多个漏洞预警
  • 0x00 事件背景 2019年04月10日,360CERT监测到微软于4月9日发布了4月份的安全更新。此次安全更新涵盖 Windows 本体以及多个 Windows 的核心组件(Windows,win32k,LUAFV,CSRSS,MSXML,VSScript)的代码执行/权限提升漏洞......
  • 所属分类:漏洞预警 更新时间:2019-04-10 相关标签: 阅读全文...
  • 小米手机预装App安全中心将用户暴露在威胁之中
  • 智能手机一般都有预装的应用软件,其中一些是非常有用的,而有些是我们从来都不会用的。因为预装的App都有所需的所有权限,一旦这些预装应用不安全或存在漏洞,会对用户隐私和安全带来潜在威胁。Check Point分析发现......
  • 所属分类:漏洞预警 更新时间:2019-04-09 相关标签: 阅读全文...
  • 如何挖掘RPC漏洞(Part 2)
  • 一、前言 在之前的一篇文章中(译文),FortiGuard实验室与大家分享了如何使用RPCView来寻找RPC服务器中的逻辑漏洞,最终我们在Microsoft Universal Telemetry服务中发现了一个潜在问题。 大家可能还记得,在上篇文......
  • 所属分类:漏洞预警 更新时间:2019-04-09 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集