欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • bluecms v1.6 Sql Injection 分析
  • 很久没有代码审计了,拿一套简单的找找感觉。bluecms是一套比较老的门户网站cms,网上也有很多关于它的漏洞还未修补,所以下文的漏洞也不算是最新的,仅当是练练手。 SQL注入分析 首先关注一下数据的输入 全局数......
  • 所属分类:漏洞预警 更新时间:2017-02-25 相关标签: 阅读全文...
  • INTELLITAMPER .map代码执行漏洞(CVE-2008-5755)
  • 作者:k0shl 转载请注明出处:http://whereisk0shl.top 漏洞说明 软件下载: https://www.exploit-db.com/apps/91891f4b53d5e61e66061454ab87ccc7-intellitamper_v2.07.exe PoC: import sys map_theader = ......
  • 所属分类:漏洞预警 更新时间:2017-02-25 相关标签: 阅读全文...
  • 潜伏11年的Linux内核提权漏洞曝光
  • 漏洞编号 CVE-2017-6074 漏洞概述 Linux内核近日又曝出权限提升漏洞,该漏洞可追溯至2005年,漏洞影响Linux操作系统主要发行版本,包括Redhat、Debian、OpenSUSE和Ubuntu。利用该漏洞,攻击者可以从低权限进程中......
  • 所属分类:漏洞预警 更新时间:2017-02-23 相关标签: 阅读全文...
  • ASLR保护机制被突破的攻击技术分析
  • 最近,基于硬件的攻击已经开始通过Rowhammer内存漏洞或旁路地址空间布局随机化保护机制来攻击系统了,这些攻击方式都是基于处理器的内存管理单元(MMU)与页表的交互交互方式的。这些攻击通常需要重复加载页表,以观......
  • 所属分类:漏洞预警 更新时间:2017-02-22 相关标签: 阅读全文...
  • TEW-654TR路由器漏洞分析和挖掘
  • 拜读完devttys0前辈的”exploiting embedded systems”系列.分析了下相关固件 路由器型号: TEW-654TR 固件下载地址: http://download.trendnet.com/TEW-654TR/firmware/ 0×01 环境设置 #!/bin/bash INPUT="......
  • 所属分类:漏洞预警 更新时间:2017-02-21 相关标签: 阅读全文...
  • 如何通过CVE-2015-7547(GLIBC getaddrinfo)漏洞绕过ASLR
  • 0x01 前言 2016年2月16日,Google披露了一个重要的缓冲区溢出漏洞,该漏洞在GLIBC库中的getaddrinfo函数中触发。同时他们还提供了一份PoC。基于此,在本文中,我们将展示如何通过CVE-2015-7547绕过ASLR。 0x02 漏洞......
  • 所属分类:漏洞预警 更新时间:2017-02-20 相关标签: 阅读全文...
  • 卡巴斯基分析师:黑客可利用APP漏洞控制智能汽车
  • 据英国《每日邮报》2017年2月20日报道,目前越来越多的车主可以通过汽车制造商提供的手机应用程序对自己的汽车进行操控。但是卡巴斯基的分析师已经检测出了大量APP系统漏洞,黑客可能通过这些漏洞对您的汽车进行跟踪......
  • 所属分类:漏洞预警 更新时间:2017-02-20 相关标签: 阅读全文...
  • 无Sockets的远程溢出漏洞利用方法
  • 在本文中,我将介绍一种在一个易受攻击的远程机器上获得shell访问的简单技术(这仅仅是我个人的观点)。这不是我自己创造的技术,但我发现它很有趣。所以,本文的重点是这种技术本身,而不是利用漏洞的方式。 设......
  • 所属分类:漏洞预警 更新时间:2017-02-19 相关标签: 阅读全文...
  • 针对Node.js的node-serialize模块反序列化漏洞的后续分析
  • 对Node.js序列化远程命令执行漏洞的一些后续发现和怎样开发攻击载荷。 几天前我在opsecx博客上发现了一篇怎样利用一个名为node-serialize的nodejs模块中的RCE(远程执行代码)错误的博客。文章很清楚地解释了模块上......
  • 所属分类:漏洞预警 更新时间:2017-02-17 相关标签: 阅读全文...
  • 新曝WordPress REST API内容注入漏洞详解
  • 近日,来自Sucuri的研究人员发现WordPress存在重大漏洞,漏洞在于WordpressREST API,成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress,但很多管理员没有及时升级,以至于被篡改的网页从最初......
  • 所属分类:漏洞预警 更新时间:2017-02-15 相关标签: 阅读全文...
  • MS14-068域权限提升漏洞总结
  • 0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪......
  • 所属分类:漏洞预警 更新时间:2017-02-14 相关标签: 阅读全文...
  • SMBv3远程拒绝服务(BSOD)漏洞分析
  • 前言 我是菜鸟,大牛轻喷。 这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析,花了很多时间,这个漏洞有一些意思,但是对于SMB的整个协议通信过程非常庞大......
  • 所属分类:漏洞预警 更新时间:2017-02-13 相关标签: 阅读全文...
  • 获取已锁定的OnePlus 3/3T:引导加载程序漏洞
  • 在这篇文中,我公开了OnePlus 3/3T引导加载程序中的两个漏洞。第一个CVE-2017-5626是影响OxygenOS 3.2-4.0.1(4.0.2修补)的高危漏洞。该漏洞允许一个物理对手(或使用ADB/ FASTBOOT访问)来绕过bootloader的锁定状态......
  • 所属分类:漏洞预警 更新时间:2017-02-13 相关标签: 阅读全文...
  • 利用Node.js反序列化的漏洞执行远程代码
  • 漏洞介绍 漏洞名称: Exploiting Node.js deserialization bug for Remote Code Execution 漏洞CVE id: CVE-2017-594 漏洞类型: 代码执行 漏洞简介: 不可信的数据传入了unserialize()函数,这导致我们可以通......
  • 所属分类:漏洞预警 更新时间:2017-02-11 相关标签: 阅读全文...
  • Wordpress内容注入漏洞致超67000个网站遭黑产利用
  • 受最新WordPress的漏洞影响超过67000个网站被攻击 如果你的网站使用的是WordPress,并且没有及时更新官方上周发布的补丁,升级到v4.7.2版本,那么你的网站很有可能受到这4个黑客组织的攻击。 据国外Web安全......
  • 所属分类:漏洞预警 更新时间:2017-02-10 相关标签: 阅读全文...
  • 利用漏洞解锁锤子T1/2手机的bootloader
  • 作者: 盘古实验室 关于bootloader锁 Smartisan是手机中为数不多倾心于工业设计和用户体验的。老罗跨界过猛,也难免导致其最初的想法和现实存在差距。bootloader到底锁还是不锁,甚至曾被一个T1用户弄上法庭来质问......
  • 所属分类:漏洞预警 更新时间:2017-02-07 相关标签: 阅读全文...
  • WordPress REST API 内容注入漏洞分析
  • 作者: Lucifaer 0x00 漏洞简述 1. 漏洞简介 在 REST API 自动包含在 Wordpress4.7 以上的版本, WordPress REST API 提供了一组易于使用的HTTP端点,可以使用户以简单的JSON格式访问网站的数据,包括用户,帖子......
  • 所属分类:漏洞预警 更新时间:2017-02-07 相关标签: 阅读全文...
  • Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析
  • 来源: 随风's Blog 作者: iswin 这个漏洞在去年11月份官方发布通告的时候我当时关注过,当时自己一直在找 com.sun.jndi.ldap.LdapAttribute 这个类相关的反序列化,当时意识到这个类里面的 _getAttributeSynt......
  • 所属分类:漏洞预警 更新时间:2017-02-04 相关标签: 阅读全文...
  • Windows SMBv3远程拒绝服务0day漏洞
  • 北京时间2月2日,国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃,此漏洞也存在进一步远程执行代码的高危风险。目前微软尚未对此......
  • 所属分类:漏洞预警 更新时间:2017-02-04 相关标签: 阅读全文...
  • Redis CSRF漏洞分析及防范措施
  • Redis CSRF漏洞分析 近日有网友暴漏了Redis的CSRF漏洞,同时Redis作者在最新发布的3.2.7也进行了修复,本文将对CSRF攻击及如何安全使用Redis进行介绍。阿里云云数据库Redis版强制需要密码访问,不受该漏洞影响,而......
  • 所属分类:漏洞预警 更新时间:2017-02-04 相关标签: 阅读全文...
  • PHP 学习笔记和安全漏洞
  • 系统变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 错误控制运算符 PHP 支持一个错误控制运算符:@。当将其放置在一个PHP 表达式之前,该表达式可能产生的任何错误信......
  • 所属分类:漏洞预警 更新时间:2017-01-27 相关标签: 阅读全文...
  • Firefox 50.0.2 释放后重用漏洞分析(CVE-2016-9899)
  • 作者:k0shl 转载请注明出处 作者博客:http://whereisk0shl.top 前言 小年已过,过年的节奏了,给大家拜个早年,新年快乐! 好久没有碰到过这样的释放后重用漏洞了,其漏洞成因是一个非常经典的成因,由于释放后......
  • 所属分类:漏洞预警 更新时间:2017-01-27 相关标签: 阅读全文...
  • shellcode编程:在内存中解析API地址
  • 针对Windows的所有的与位置无关代码(PIC)的核心功能的基础就是实时解析API函数的地址。它是一个非常重要的任务。在这里我介绍两种流行的方法,使用导入地址表(IAT)和导出地址表(EAT)是目前为止最稳定的方法。 ......
  • 所属分类:漏洞预警 更新时间:2017-01-25 相关标签: 阅读全文...
  • 在Python中重构vsFTPd后门漏洞
  • 0×01 前言 大家好,首先来个声明本文目的不在于分析vsFTPd后门漏洞,我最近喜欢用漏洞编写exploit的形式来练习编程语言,在本文中,我们将重新用Python来一步步的编写这个漏洞的利用程序,主要是触发后门然后连接s......
  • 所属分类:漏洞预警 更新时间:2017-01-19 相关标签: 阅读全文...
  • Apache shiro 1.2.4版本远程命令执行漏洞详解
  • 搜了一下,发现网上关于apache shiro 1.2.4版本的漏洞整理报告写的过于的简单,或许是大佬们讲的比较专业,我这个小白看不懂的缘故,特地在本地做一次完整的展现。 先从shiro官方获取shiro 1.2.4的源码包,地址:ht......
  • 所属分类:漏洞预警 更新时间:2017-01-18 相关标签: 阅读全文...
  • BROP Attack之Nginx远程代码执行漏洞分析及利用
  • Blind ROP是一种很有意思的攻击方式,其实很多国外文章,以及原来乌云知识库中的一篇文章都有介绍,我把这些参考文章都放在结尾位置,感兴趣的小伙伴可以一起学习交流一下。作为Flappy pig战队的脑残粉,我也会时时关......
  • 所属分类:漏洞预警 更新时间:2017-01-17 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集