欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Tomcat Security Constraint Bypass CVE-2017-5664 分析
  • 1. DefaultServlet 的作用 我前面的公众号文章讲过,JspServlet 的作用是处理jsp 与jspx 文件的请求,那么非jsp jspx 就是由 DefaultServlet 来处理的(其实有别的情况,但是因为这是个鸡肋,这里不讨论那么多了),......
  • 所属分类:漏洞预警 更新时间:2017-07-27 相关标签: 阅读全文...
  • 对赛格威miniPRO平衡车的漏洞研究
  • Segway miniPRO电动平衡车存在关键安全漏洞,恶意攻击者利用漏洞可完全控制平衡车。 IOActive最新研究发现Segway miniPRO电动平衡车中存在关键安全漏洞。一旦被利用,攻击者能够绕过安全系统,远程控制设备,包括改......
  • 所属分类:漏洞预警 更新时间:2017-07-26 相关标签: 阅读全文...
  • 针对Oracle OAM 10g 会话劫持漏洞分析
  • Oracle OAM (Oracle Access Manager) 是Oracle公司出品的SSO解决方案。最近有国外研究者爆出,在Oracle OAM 10g中,错误地配置OAM会导致远程会话劫持(然而大部分企业都没有正确的配置,可见此漏洞影响还是蛮大的),......
  • 所属分类:漏洞预警 更新时间:2017-07-25 相关标签: 阅读全文...
  • Source游戏中的远程代码执行漏洞的分析
  • Valve的Source SDK包含了一个缓冲区溢出漏洞,其导致在客户端和服务器上能执行任意代码。这个漏洞在射杀玩家时触发,其能导致加载特定的布娃娃模型(ragdoll model)。多个Source游戏在2017年6月更新修复了这个漏洞。包......
  • 所属分类:漏洞预警 更新时间:2017-07-24 相关标签: 阅读全文...
  • CVE-2017-7529 Nginx整数溢出漏洞分析
  • 1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.......
  • 所属分类:漏洞预警 更新时间:2017-07-20 相关标签: 阅读全文...
  • 趋势科技Deep Discovery Director漏洞分析
  • 漏洞信息 类型:对OS命令中的特殊元素的处理不当[CWE-78],使用硬编码密码键[CWE-321],数据真实性验证不足[CWE-345] 影响:代码执行 远程利用:是的 本地利用:是的 CVE名称:CVE-pending-assignment-1,CVE-p......
  • 所属分类:漏洞预警 更新时间:2017-07-19 相关标签: 阅读全文...
  • CVE-2017-0283:Windows Uniscribe远程代码执行漏洞分析
  • 上个“补丁星期二”,修复了一个名为“USP10!MergeLigRecords中的Windows Uniscrible 字体处理堆破环”的RCE漏洞。多天后,谷歌Project Zero团队的Mateusz Jurczyk发布了一个带有PoC的报告。在那个Windows库中同时存......
  • 所属分类:漏洞预警 更新时间:2017-07-14 相关标签: 阅读全文...
  • NTLM中LDAP&RDP Relay漏洞分析
  • 过去几个月,Preempt研究团队发现并报告了两个微软的NT LAN Manager(NTLM)漏洞。这些漏洞有同一个问题,即NTLM没有正确处理两种不同的协议。这些问题非常重要,因为即使开启了LDAP服务器签名和RDP限制管理模式,它......
  • 所属分类:漏洞预警 更新时间:2017-07-13 相关标签: 阅读全文...
  • 挖洞姿势:浅析命令注入漏洞
  • 命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞——许多人总会把这两个漏洞混淆,其实它们是有......
  • 所属分类:漏洞预警 更新时间:2017-07-11 相关标签: 阅读全文...
  • Flexport今年在Hackerone被报告的6个有趣的漏洞
  • 一年前互联网货代公司Flexport为了提高其客户数据的安全性,与我们HackerOne平台建立了合作关系。HackerOne作为全球知名的bug赏金平台之一,允许所有安全爱好者或专业的渗透测试人员,来提交他们的漏洞报告并给予相......
  • 所属分类:漏洞预警 更新时间:2017-07-10 相关标签: 阅读全文...
  • 我如何挖到了一个价值8000美金的Uber漏洞
  • 我研究Uber漏洞已经有一段时间了,而这是我第一次发布关于Uber漏洞挖掘的报告,希望可以给大家提供一些有趣的挖洞思路。在这篇文章中,我将会跟大家分享一个我在Uber系统中发现的有趣漏洞(Login CSRF + 开放重定向 ......
  • 所属分类:漏洞预警 更新时间:2017-07-10 相关标签: 阅读全文...
  • 利用MS17-010补丁对比发现的九个漏洞
  • 【译者注】 MS17-010的硝烟已经过去两个月了,每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库,通过补丁对比从MS17-010中发现的九个漏洞。作者从微软对SMB协议的实现缺陷方面向我们......
  • 所属分类:漏洞预警 更新时间:2017-07-10 相关标签: 阅读全文...
  • 从PhantomJS图片渲染中的XSS漏洞到SSRF/本地文件读取漏洞
  • 一、前言 最近我被邀请研究某个漏洞奖励项目,这个项目可以根据用户的输入生成一幅图片,以供用户下载。经过一段时间的探索,我找到了一条漏洞利用路径,可以利用图片内部的XSS漏洞最终实现服务器上本地任意文件......
  • 所属分类:漏洞预警 更新时间:2017-07-09 相关标签: 阅读全文...
  • Oracle golden gate的重要漏洞分析
  • 在这篇文章中,我们会再一次证明过度依赖自动化工具会让人们忽视掉很多潜在危险,同时,我们也将会讨论一些有关Oracle Golden Gate技术层面的重要弱点(漏洞),并且向大家展示又一个信息安全产业产品质量不过关的案......
  • 所属分类:漏洞预警 更新时间:2017-07-08 相关标签: 阅读全文...
  • Discuz插件禾今微信投票权限和刷票漏洞(内含python脚本)
  • 前两天帮朋友网上拉票,感觉这东西放在程序员面前就是一种讽刺(冲着我是程序员才找我的,当了程序员总有人认为你就会盗QQ、攻击、修电脑。。。。) 直接进入主题,用到的工具: 1.插件源码 2.fiddler 4 3.pytho......
  • 所属分类:漏洞预警 更新时间:2017-07-08 相关标签: 阅读全文...
  • struts2 又双叒叕出高危漏洞(S2-048)
  • 漏洞编号:CVE-2017-9791 漏洞作者:icez ic3z#qq.com 影响版本:Struts 2.3.x 漏洞等级:高危 漏洞简要描述:当Struts 2中的 Struts 1插件启用的情况下,攻击者通过使用恶意字段值可能造成RCE。这些不可信的输入......
  • 所属分类:漏洞预警 更新时间:2017-07-08 相关标签: 阅读全文...
  • Wolf CMS 新旧两个版本中的文件上传漏洞分析
  • 一、Wolfcms简介 Wolf CMS是一款内容管理系统(CMS),是在GNUGeneral Public License v3下发布的免费软件。Wolf CMS是由PHP语言编写,是Frog CMS的一个分支。在2010年Packet Publishing开源项目评奖的“Most Promi......
  • 所属分类:漏洞预警 更新时间:2017-07-04 相关标签: 阅读全文...
  • 挖洞经验|雅虎小企业服务平台Luminate身份认证漏洞
  • 对内容管理系统的开发来说,一个重要和关键的步骤就是账户的身份认证实现。身份认证功能可以管理用户登录行为和会话,作出有效的登录访问控制。通常,这种认证功能一般由用户名和密码来实现,但在实际应用场景中,某......
  • 所属分类:漏洞预警 更新时间:2017-07-03 相关标签: 阅读全文...
  • 使用CTS进行漏洞检测及原理浅析
  • 360 Vulpecker团队 隶属360信息安全部,致力于Android应用和系统层漏洞挖掘以及其他Android方面的安全研究。我们通过对CTS框架的研究,编写了一个关于漏洞检测方面的文档,以下为文章的全文。 CTS 全称 Compatibili......
  • 所属分类:漏洞预警 更新时间:2017-07-02 相关标签: 阅读全文...
  • Linux 爆缓冲区溢出漏洞:CVE-2017-9445
  • 缓冲区溢出:是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。 缓冲区溢出原指当某个数据超......
  • 所属分类:漏洞预警 更新时间:2017-07-02 相关标签: 阅读全文...
  • 怀揣情怀的提醒:及时修复!(某智能门锁二度分析感悟)
  • 作者: 启明星辰ADLab Bug/Vul/Patch 没有人可以逃离生老病死,我们都知道这是自然规律;同样,没有软件可以逃离Bug(缺陷)、Vul(漏洞)、Patch(补丁),其实这也是自然规律。因为软件开发是一项复杂的活动,在开发的时......
  • 所属分类:漏洞预警 更新时间:2017-07-02 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集