欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • HEVD池溢出分析
  • 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安装,运行工具 HEVD:一个Windows内核漏洞训练项目,里面几乎涵盖了内核可能存在的所有漏洞类型,非......
  • 所属分类:漏洞预警 更新时间:2019-01-29 相关标签: 阅读全文...
  • iPhone FaceTime 通话漏洞预警
  • 近日,360CERT监测到iPhone FaceTime 通话出现隐私泄露漏洞。该漏洞允许攻击者在被害者接听 FaceTime 通话前,获得被害者音频,造成用户隐私泄露。 目前,Apple 已暂停 FaceTime 服务,但是经过360CERT研判,部分区......
  • 所属分类:漏洞预警 更新时间:2019-01-29 相关标签: 阅读全文...
  • 360代码卫士助D-LINK修复多个高危漏洞附技术分析
  • 近期,360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列 DIR-619、DIR-605 系列路由器的两个高危安全漏洞(CVE-2018-20056和CVE-2018-20057),并第一时间向友讯(D-LINK)公司汇报,协助其修复......
  • 所属分类:漏洞预警 更新时间:2019-01-29 相关标签: 阅读全文...
  • PhpSpreadsheet 1.5.0 XXE漏洞复现及分析
  • 0x01 前言 PhpSpreadsheet是一个非常流行的纯PHP类库,能够让你方便的读写Excel、LibreOffic Calc等表格格式的文件,是PHPExcel的替代者。2018年11月13日,PhpSpreadsheet 被爆出存在XXE漏洞(CVE-2018-19277),在表......
  • 所属分类:漏洞预警 更新时间:2019-01-26 相关标签: 阅读全文...
  • Apache Spark RPC协议中的反序列化漏洞分析
  • 在前一阵,Spark官方发布了标题为《CVE-2018-17190: Unsecured Apache Spark standalone executes user code》的安全公告。 公告中指明漏洞影响版本为全版本,且没有标明已修复的版本,只有相关缓解措施。 官方缓解......
  • 所属分类:漏洞预警 更新时间:2019-01-25 相关标签: 阅读全文...
  • 船新版本的Exchange Server提权漏洞分析
  • 在多数使用Active Directory和Exchange的组织中,Exchange服务器通常具有很高的权限,Exchange服务器上的管理员可以升级为域管理员。最近我看了一份来自于ZDI的文章(CVE-2018-8581的技术细节及其利用方式),其中详细......
  • 所属分类:漏洞预警 更新时间:2019-01-25 相关标签: 阅读全文...
  • CVE-2019-3462: apt/apt-get 远程代码执行漏洞预警
  • 0x00 漏洞背景 2019年1月22日 @Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。当通过 APT 进行任意软件的安装、更新等,默认会走 HTTP 而非 HTTPS,攻击者可以通过中间......
  • 所属分类:漏洞预警 更新时间:2019-01-24 相关标签: 阅读全文...
  • Exchange Server 提权漏洞预警
  • 0x00 漏洞背景 该漏洞为 MSRC 在 2018 年 11 月 13 日公布的一个可以在 Exchange Server 上实现权限提升的漏洞,编号为 CVE-2018-8581。据 MSRC 对该漏洞的描述信息得知攻击者在成功利用该漏洞后可以达到控制 Excha......
  • 所属分类:漏洞预警 更新时间:2019-01-24 相关标签: 阅读全文...
  • 一加手机 Root 后门分析
  • 漏洞细节 在一加的工程模式中存在 Root 提权后门,该漏洞由 nowsecure 团队发现。详情可点击https://www.nowsecure.com/blog/2017/11/14/oneplus-device-root-exploit-backdoor-engineermode-app-diagnostics-mode/......
  • 所属分类:漏洞预警 更新时间:2019-01-24 相关标签: 阅读全文...
  • Razer Synapse 3 Windows客户端本地提权漏洞分析
  • 一、漏洞简介 Razer Synapse(雷云)软件在系统中安装了一个服务(Razer Synapse Service),该服务以NT AUTHORITY\SYSTEM权限运行,会加载C:\ProgramData\Razer\目录中的多个.NET assembly。C:\ProgramData\Razer\......
  • 所属分类:漏洞预警 更新时间:2019-01-24 相关标签: 阅读全文...
  • Gradle Plugin Portal:结合点击劫持和CSRF漏洞实现帐户接管
  • 一、点击劫持漏洞 1.1 关于点击劫持 点击劫持,也称为“用户界面纠正攻击(UI Redress Attack)”,是指攻击者使用多个透明或不透明层,诱使用户在打算点击顶层页面时,点击到其他页面上的按钮或链接。因此,攻击者......
  • 所属分类:漏洞预警 更新时间:2019-01-18 相关标签: 阅读全文...
  • 路由器漏洞挖掘之栈溢出入门(一)
  • MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同,所以漏洞的利用方式也不太相同......
  • 所属分类:漏洞预警 更新时间:2019-01-18 相关标签: 阅读全文...
  • Linux 3个严重漏洞影响systemd,可能导致数据泄露
  • 最近,安全研究人员公布了Linux系统systemd中的三个严重漏洞,分别是CVE-2018-16864, CVE-2018-16865, 和CVE-2018-16866。攻击者利用这些漏洞可以获取目标机器的root权限,甚至可能会导致信息泄露。 Systemd是Lin......
  • 所属分类:漏洞预警 更新时间:2019-01-16 相关标签: 阅读全文...
  • WordPress.org可进行蠕虫攻击的存储型XSS漏洞披露
  • WP GDPR Compliance是WordPress中一个非常流行的插件,被发现存在权限提升漏洞,通过对该漏洞的利用,攻击者可以轻易的劫持成千上万的网站。虽然一个插件的漏洞仅代表了使用它的网站上的安全缺陷,然而,就WordPress......
  • 所属分类:漏洞预警 更新时间:2018-12-29 相关标签: 阅读全文...
  • RPC漏洞挖掘案例研究(上)
  • 2018年8月底,一名自称“沙盒逃脱者”(SandboxEscaper)的女性研究人员发布了一个Windows本地权限升级0 day漏洞。另外,还附上一个概念性验证攻击程序,允许黑客读取系统中未经授权的区域,不过目前她的GitHub帐号已被......
  • 所属分类:漏洞预警 更新时间:2018-12-28 相关标签: 阅读全文...
  • 我是如何通过ASP Secrets读取获得1.7万美金奖励的
  • ASP.NET应用程序中比较常见的漏洞之一是本地文件泄露。如果您从未开发或利用过这种技术,那么对LFD的漏洞利用可能会非常困难,并且没有实际作用。在本文中,我描述了如何攻击一个存在LFD漏洞的应用程序,以及后续的漏......
  • 所属分类:漏洞预警 更新时间:2018-12-23 相关标签: 阅读全文...
  • CVE-2018-20129: DedeCMS V5.7 SP2前台文件上传getshell漏洞预警
  • 2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞,具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。 经过分析验证。该漏洞要求管理员权限登录。并且要开启会员功能......
  • 所属分类:漏洞预警 更新时间:2018-12-23 相关标签: 阅读全文...
  • 看我如何通过nodejs中的SSRF完全控制aws
  • 这是我在hackerone上一个私人漏洞奖金计划中发现的一个漏洞,发现,利用和写报告足足花了我12个半小时,都不带休息的。通过这个漏洞,我可以获取到AWS的凭证,我可以完全入侵该公司的账号:现在我手里有20个buckets和......
  • 所属分类:漏洞预警 更新时间:2018-12-18 相关标签: 阅读全文...
  • 针对多个DirectX内核漏洞的分析
  • 操作系统内核,往往是每一个知名的漏洞利用链的最终目标。纵观多年来Zero Day Initiative(ZDI)Pwn2Own竞赛中涉及到的漏洞,其实就可以发现这一规律。长期以来,Windows内核一直是攻击的主要目标。我个人最喜欢的是......
  • 所属分类:漏洞预警 更新时间:2018-12-16 相关标签: 阅读全文...
  • 加密货币挖矿机利用Elasticsearch漏洞进行传播
  • ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎......
  • 所属分类:漏洞预警 更新时间:2018-12-14 相关标签: 阅读全文...
  • phpMyAdmin发布安全更新修复3个漏洞
  • phpMyAdmin发布新版本,修复多个安全漏洞 phpMyAdmin昨日发布新版本4.8.4,修复了多个安全漏洞。在前几日(12月9号)phpMyAdmin官方就已经放出更新预告,提醒用户将于11日下午至晚间进行安全更新,漏洞详情也将在更......
  • 所属分类:漏洞预警 更新时间:2018-12-13 相关标签: 阅读全文...
  • 如何挖掘RPC漏洞(Part 1)
  • 一、前言 2018年8月下旬,一名研究人员(SandboxEscaper)公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内,该漏洞就已经被恶意软件攻击者所使用(参考ESET发表的文章)。这件事情在InfoSe......
  • 所属分类:漏洞预警 更新时间:2018-12-10 相关标签: 阅读全文...
  • Kubernetes用户权限提升漏洞所暴露的安全隐患
  • 近日,Kubernetes的开源容器软件中发现了一个关键的用户权限提升漏洞(CVE-2018-1002105),该软件是当今大部分云基础架构的固定组件。此漏洞可以让攻击者不受限远程访问,窃取数据或致使生产应用程序崩溃。 此漏洞......
  • 所属分类:漏洞预警 更新时间:2018-12-07 相关标签: 阅读全文...
  • 从DirectX到Windows内核——几个CVE漏洞浅析
  • 一、前言 操作系统内核是每个漏洞利用链的最终目标,大家可以查看Zero Day Initiative (ZDI) Pwn2Own历年比赛,了解这方面内容。Windows内核一直以来都是攻击者热衷的目标,我最喜欢的就是滥用DeviceIoControl调用来......
  • 所属分类:漏洞预警 更新时间:2018-12-07 相关标签: 阅读全文...
  • 如何利用QuartzCore堆溢出实现iOS/macOS Safari沙盒逃逸
  • 一、漏洞概要 QuartzCore(即CoreAnimation)是macOS及iOS用来构建动画场景图的一个框架。CoreAnimation使用了一个独特的渲染模型,以独立进程来运行图形操作。在macOS上,该进程为WindowServer,在iOS上,该进程为......
  • 所属分类:漏洞预警 更新时间:2018-12-03 相关标签: 阅读全文...
  • 一个CVE-2017-11882漏洞新变异样本的调试与分析
  • 近日收获一个后缀名为doc的word文档,查看后其实是rtf格式文档。在测试环境打开后发现有网络连接和执行程序的动作,确定该样本是恶意文档。经过初步分析,发现该样本是CVE-2017-11882漏洞的利用新样本。CVE-2017-118......
  • 所属分类:漏洞预警 更新时间:2018-12-02 相关标签: 阅读全文...
  • 美国邮政局、亚马逊公司因API缺陷导致大量客户数据暴露
  • 美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺......
  • 所属分类:漏洞预警 更新时间:2018-11-30 相关标签: 阅读全文...
  • DVWA亲测CSRF漏洞
  • CSRF是一种跨站点请求伪造,即用户在A站点登录后,处于同一客户端的B站点利用漏洞获得了A站点的Cookie等身份验证信息,并伪造成合法身份请求A站点。 本文将在本地环境下,开展ping输入框的命令行注入实验,涉及的软......
  • 所属分类:漏洞预警 更新时间:2018-11-29 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集