欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 微软公告:检测和防护CVE-2017-0005提权漏洞
  • 2017年3月14日,Microsoft发布了安全公告MS17-013,旨在解决CVE-2017-0005提权漏洞,Qualys漏洞实验室主任Amol Sarwate表示:“CVE-2017-0005是一个零日漏洞问题,目前正被滥用,使用Silverlight作为攻击向量的漏......
  • 所属分类:漏洞预警 更新时间:2017-03-29 相关标签: 阅读全文...
  • IIS 6.0曝远程代码执行漏洞CVE-2017-7269
  • 漏洞描述 微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: 由于开启WebDAV服务就存在该漏洞,所以对于目前的I......
  • 所属分类:漏洞预警 更新时间:2017-03-29 相关标签: 阅读全文...
  • Oracle知识库管理系统XXE漏洞分析:可导致RCE
  • 一、漏洞概要 本文对Oracle知识库管理系统8.5.1发布的公告内容进行分析。 Oracle的InQuira知识库管理产品具备对各种来源的搜索技术,为用户提供了简单方便的获取知识的方法,这些知识普遍隐藏于存储企业内容的各类......
  • 所属分类:漏洞预警 更新时间:2017-03-29 相关标签: 阅读全文...
  • 攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业
  • 写在前面的话 FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告,这份报告中的数据是基于该公司对真实攻击事件的分析所得出的。报告指出,在过去的几年里随着黑客技术的不断发展,很多以经济利益为目......
  • 所属分类:漏洞预警 更新时间:2017-03-27 相关标签: 阅读全文...
  • 内网漫游之如何使用JavaScript在路由器上执行任意代码
  • 首先,让我们先来了解一下相关的技术背景。 我们都知道NAT(网络地址转换)技术,在路由器上被广泛使用。当你使用NAT路由器时,它会向你的机器自动分配一个广域网IP,以便让你的机器在互联网上唯一且可识别。同时......
  • 所属分类:漏洞预警 更新时间:2017-03-27 相关标签: 阅读全文...
  • [CVE-2017-2641]Moodle远程代码执行漏洞
  • 0x01 概述 漏洞(CVE-2017-2641)允许攻击者在易受攻击的Moodle服务器上执行PHP代码。这个漏洞实际上由许多小漏洞组成,如文章中所述。 Moodle是一个非常受欢迎的学习管理系统,部署在世界各地的许多大学,包括麻......
  • 所属分类:漏洞预警 更新时间:2017-03-26 相关标签: 阅读全文...
  • IE浏览器漏洞综合利用技术:堆喷射技术
  • 浏览器曾经是漏洞肆虐的重灾区,在IE6时代往往一不留神打开一个页面就会中招。甚至在web渗透圈子中也流传过“拿shell 挂网马”这样一句话。那么这种情况是什么时候得到改观的呢?我个人觉得应该与IE8的出现脱离不开关......
  • 所属分类:漏洞预警 更新时间:2017-03-25 相关标签: 阅读全文...
  • Firefox一个整数溢出导致的mmap区域越界写利用
  • 这个文章将探讨一个很有趣的漏洞---CVE-2016-9066 ,一个很简单但是很有趣的可以导致代码执行的Firefox漏洞。 中的代码中存在一个整数溢出漏洞,导致加载的mmap区域越界。有一种利用这一点的方法是,将JavaScrip的堆......
  • 所属分类:漏洞预警 更新时间:2017-03-25 相关标签: 阅读全文...
  • 格式化字符串漏洞利用小结(一)
  • 1、前言 格式化字符串漏洞现在已经越来越少见了,但在CTF比赛中还是会经常遇到。通过学习这种类型的漏洞利用,可以促使我们触类旁通其他漏洞类型,从而进一步加深对软件脆弱性基本概念的理解。本文简要介绍了格式化......
  • 所属分类:漏洞预警 更新时间:2017-03-25 相关标签: 阅读全文...
  • Struts2 S2-046 漏洞原理分析
  • Struts2又爆了一个等级为高危的漏洞---S2-046,仔细一看,S2-046和S2-045的漏洞触发点一样,利用方式不一样。不过也因为S2-046和S2-045触发点相同,所以之前通过升级或者打补丁方式修补S2-045漏洞的小伙伴们就不用紧......
  • 所属分类:漏洞预警 更新时间:2017-03-24 相关标签: 阅读全文...
  • 日版WPS远程代码执行漏洞详细分析
  • 概述 文字处理和办公产品中的漏洞是威胁行为者进行漏洞利用的有用目标。用户经常在日常生活中遇到这些软件套件所使用的文件类型,并且可能在电子邮件中打开这样的文件,或者被提示从网站下载这样的文件时并不会产......
  • 所属分类:漏洞预警 更新时间:2017-03-23 相关标签: 阅读全文...
  • “cerber”敲诈者对CVE-2016-7255漏洞利用分析
  • 0x1 前言 360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种,该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区别。唯一值得注意的是,该木马利用CVE-2016-7255权限提升漏洞对自身进行提权......
  • 所属分类:漏洞预警 更新时间:2017-03-23 相关标签: 阅读全文...
  • 日版WPS远程代码执行漏洞详细分析
  • 文字处理和办公产品中的漏洞是威胁行为者进行漏洞利用的有用目标。用户经常在日常生活中遇到这些软件套件所使用的文件类型,并且可能在电子邮件中打开这样的文件,或者被提示从网站下载这样的文件时并不会产生怀疑。......
  • 所属分类:漏洞预警 更新时间:2017-03-22 相关标签: 阅读全文...
  • GitLab曝高危漏洞,可致private token等敏感信息泄露
  • GitLab于昨日发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个高危漏洞,包含一个针对关键信息泄露漏洞的更新补丁,针对SSRF攻击的防护,以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁,Elasti......
  • 所属分类:漏洞预警 更新时间:2017-03-21 相关标签: 阅读全文...
  • CVE-2017-0037:IE11&Edge Type Confusion从PoC到半个Exploit
  • 前段时间Google Project Zero(PJ0)曝光了一个关于IE11和Edge的一个类型混淆造成代码执行的漏洞,微软至今未推出关于这个漏洞的补丁,我对这个漏洞进行了分析,并且通过PoC构造了半个Exploit,为什么是半个呢,首先这......
  • 所属分类:漏洞预警 更新时间:2017-03-21 相关标签: 阅读全文...
  • Strust2 S2-046 远程代码执行漏洞两个触发点分析
  • S2-046漏洞和S2-045漏洞非常相似,都是由报错信息带入了buildErrorMessage这个方法造成的。 但是这次存在两个触发点。 Content-Length 的长度值超长 Content-Disposition的filename存在空字节 0x01 漏洞分析 Con......
  • 所属分类:漏洞预警 更新时间:2017-03-21 相关标签: 阅读全文...
  • 浅析Kerberos 约束委派SPN的安全漏洞
  • 在过去几年中,越来越多的安全研究人员开始研究Kerberos的安全性,最终发现了在支持该认证协议的网络环境中的很多有趣的攻击方式。 在本博文中,我将介绍我在Windows的Kerberos约束委派功能中的一些发现(这些安全......
  • 所属分类:漏洞预警 更新时间:2017-03-19 相关标签: 阅读全文...
  • 从数据包视角解析新型Struts2漏洞攻击全过程
  • 万年漏洞王 Struts2作为世界上最流行的 Java Web 服务器框架之一,已经被炒得沸沸扬扬,其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修......
  • 所属分类:漏洞预警 更新时间:2017-03-18 相关标签: 阅读全文...
  • 浅析Kerberos 约束委派SPN的安全漏洞
  • 在过去几年中,越来越多的安全研究人员开始研究Kerberos的安全性,最终发现了在支持该认证协议的网络环境中的很多有趣的攻击方式。 在本博文中,我将介绍我在Windows的Kerberos约束委派功能中的一些发现(这些安全问......
  • 所属分类:漏洞预警 更新时间:2017-03-17 相关标签: 阅读全文...
  • 动手教你来挖西部数据NAS的漏洞
  • 前一段时间在某平台上发现了国外安全团队爆出了西部数据NAS产品的80几个漏洞,但是并没有漏洞的详情,正好我司在用的产品中就有西部数据的NAS,于是就有了这篇文章,这里以此文章为基础,更多的人投入到智能硬件的安......
  • 所属分类:漏洞预警 更新时间:2017-03-17 相关标签: 阅读全文...
  • Github企业版远程代码执行漏洞分析
  • 眼下,几乎人人都在使用GitHub。如果您有大量的绿皮书或者对自己的代码非常偏执,那么不妨运行自己的GitHub。支付$ 2500美元,就可以得到一个GitHub企业版,可供10个用户使用一年。实际上,Github企业版就是一个虚拟......
  • 所属分类:漏洞预警 更新时间:2017-03-17 相关标签: 阅读全文...
  • Struts S2-045漏洞热度分析
  • Author: janes(知道创宇404实验室) Date: 2017-03-15 背景介绍 Struts2官方于北京时间2017年3月6号晚上10点公布Struts2存在远程代码执行的漏洞(漏洞编号S2-045,CVE编号:CVE-2017-5638),并定级为高危漏洞。由......
  • 所属分类:漏洞预警 更新时间:2017-03-16 相关标签: 阅读全文...
  • 大华科技摄像头产品非授权访问漏洞技术分析与防护方案
  • 近日,国内知名摄像头/DVR 生产厂商大华科技(Dahua Technology)发布了针对其部分产品的固件升级补丁用来修复其中的一个重要安全问题。然而在官方发布声明前,发现此漏洞的安全专家Bashis表示此漏洞疑似为大华科技自身......
  • 所属分类:漏洞预警 更新时间:2017-03-16 相关标签: 阅读全文...
  • 正则表达式使用不当引发的系统命令执行漏洞
  • 有时候,通过正则表达式来对字符串进行白名单过滤并不好使。本文通过例子演示正则表达式在对字符串进行白名单过滤的时候可能引发OSCI(Operating System Command Injection)漏洞。 0x01 正文 测试代码如下: ......
  • 所属分类:漏洞预警 更新时间:2017-03-15 相关标签: 阅读全文...
  • 利用服务器漏洞挖矿黑产案例分析
  • BAT代表了利用互联网发财的光鲜一面,与之相对的黑暗面的黑产也会穷尽自己的想象力来最大化自己的收益,在这方面黑产可谓八仙过海,各显其能。有窃取数据转卖实现财务自由的,及时收手的落得这辈子吃喝不愁,贪得无厌......
  • 所属分类:漏洞预警 更新时间:2017-03-15 相关标签: 阅读全文...
  • Apache Tomcat 信息泄露漏洞(CVE-2016-8747)
  • 发布时间:2017-3-13 20:05:14 GMT 重要程度:中等 受影响的版本: Apache Tomcat 9.0.0.m11 到 9.0.0.m15 Apache Tomcat 8.5.7 到 8.5.9 描述: 为更广泛地使用 ByteBuffer,在重构时引入......
  • 所属分类:漏洞预警 更新时间:2017-03-15 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集