欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Stack overflow in PlugX RAT
  • Black Hat USA 2017上@professor__plum分享了几款罕见RAT(Xtreme、PlugX、Gh0st)中存在的破绽,应用这些破绽能够反向进击C&C Server,这里以PlugX RAT为例停止破绽阐发。 1.破绽阐发 1.1 Delphi PlugX RA......
  • 所属分类:漏洞预警 更新时间:2017-09-05 相关标签: 阅读全文...
  • 浅谈struts2历史上的高危漏洞
  • Apache Struts2作为世界上最流行的Java Web框架之义,普遍应用于教导、金融、互联网、通讯等紧张行业。它的一个高危破绽迫害都有可以或许形成重大的互联网平安危险和巨大的经济丧失。本文旨在对以往的高危破绽构成缘......
  • 所属分类:漏洞预警 更新时间:2017-09-04 相关标签: 阅读全文...
  • 四大主流Android手机厂商BootLoader中存在多个破绽漏洞
  • 加州大学圣芭芭拉分校的9名研究人员发现,四大主流芯片厂商的安卓bootloader组件存在多个漏洞。这些漏洞可导致手机信任链在引导过程中被攻破,从而使设备遭受攻击。 研究人员开发出BootStomp来分析bootloader 研究......
  • 所属分类:漏洞预警 更新时间:2017-09-04 相关标签: 阅读全文...
  • XMLDecoder反序列化漏洞
  • Java 挪用XMLDecoder剖析XML文件的时刻,存在口令运行的漏洞。 样例XML文件以下所示: xml version="1.0" encoding="UTF-8"?> java version="1.8.0_131" class="java.beans.XMLDecoder"> object class="java.la......
  • 所属分类:漏洞预警 更新时间:2017-09-01 相关标签: 阅读全文...
  • 黑客窃取Instagram帐户信息成功目前漏洞已修补
  • 今日Instagram对外表示,最少有一名黑客可以窃取知名用户帐户的个人信息,发生这样的事情主要是因为系统有漏洞,现在该漏洞已经修复。  Instagram代表在声明中表示:“我们最近发现有一人或者多人非法入侵知名Inst......
  • 所属分类:漏洞预警 更新时间:2017-08-31 相关标签: 阅读全文...
  • 二十二款品牌路由器的漏洞分布报告
  • 现在随着网络犯罪的手法不断的翻新,我们家用的路由器最近也成为了网络攻击里的新目标。实际上,家用路由器的确存在着大量的安全漏洞。Álvaro Folgado Rueda等多名网络安全专家近日撰写了一份报告,深入分析S......
  • 所属分类:漏洞预警 更新时间:2017-08-30 相关标签: 阅读全文...
  • 两个未修复漏洞影响主流浏览器扩展系统
  • 安全研究员发现了两个未修复漏洞影响内嵌在多款主流浏览器中的扩展系统,如火狐、Safari和所有跟Chromium相关的浏览器如Chrome、Opera等。 攻击者可利用这些漏洞暴露用户所安装的扩展,准确率为100%。攻击者可利用......
  • 所属分类:漏洞预警 更新时间:2017-08-29 相关标签: 阅读全文...
  • The WireX Botnet预警公告
  • 2017年8月17日,名为WireX BotNet的僵尸网络通过伪装普通安卓应用的方式大量感染安卓设备并发动了较大规模的DDoS攻击,此举引起了部分CDN提供商的注意,此后来自Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn......
  • 所属分类:漏洞预警 更新时间:2017-08-29 相关标签: 阅读全文...
  • Intel处理器现安全漏洞:可被黑客用作后门
  • 近日,位于莫斯科的安全研究机构Positive Technologies报告指出,Intel Management Engine 11存在死亡按钮,可以被黑客窃取。 Management Engine(管理引擎)是Intel的一个固件接口,用于处理器和周围的芯片进行通讯......
  • 所属分类:漏洞预警 更新时间:2017-08-29 相关标签: 阅读全文...
  • 你的iPhone7越狱了吗? iOS10再现漏洞, 越不越狱黑客说的算
  • 在iOS10正式版发布不久之后,我们看到了许多第三方功能在iPhone上得以实现,原本封闭的苹果手机系统越发的人性化,曾一度有Cydia开发者对外表示,iOS不再需要越狱,这可以说是苹果常年坚持与越狱团队斗争的胜利。 ......
  • 所属分类:漏洞预警 更新时间:2017-08-27 相关标签: 阅读全文...
  • 研究人员公布iOS内核漏洞利用代码
  • 来自移动安全公司Zimperium的研究员Adam Donenfeld公布了zIVA内核漏洞利用程序的PoC代码。zIVA影响iOS 10.3.1及之前版本,攻击者能够通过zIVA利用代码获取任意读写和根权限。 苹果公司5月份修复漏洞 苹果公司于5月......
  • 所属分类:漏洞预警 更新时间:2017-08-26 相关标签: 阅读全文...
  • 7z的LZMA压缩算法与Bitdefender的堆缓冲区溢出漏洞
  • 此前,为了写好那篇关于7z PPMD压缩算法漏洞的文章,我阅读了大量的7-Zip源代码,然后从中发现了很多非常有价值的信息(这些信息可以更好地帮助我分析反病毒产品中的漏洞)。因此,我准备利用我手中所掌握的这些信息......
  • 所属分类:漏洞预警 更新时间:2017-08-24 相关标签: 阅读全文...
  • CVE-2017-8625:使用自定义CHM文件绕过Windows 10的Device Guard
  • Device Guard是什么? Device Guard将 Windows 10 操作系统限制为仅运行由受信任的签署人签名的应用程序,该功能有助于抵御0day攻击,并且还能有效地应对多态病毒的挑战。它是硬件和软件安全功能的结合,当两者一起......
  • 所属分类:漏洞预警 更新时间:2017-08-24 相关标签: 阅读全文...
  • Discuz X3.3补丁安全分析
  • Discuz官方于2017年8月1号发布最新版X3.4版本,在最新版本中修复了多个安全问题。360CERT和360 0KEE Team遂对该事件进行跟进。 0x01 漏洞概述 360CERT和360 0KEE Team通过对比Discuz_X3.3_SC_UTF8与Discuz_X3.4_SC......
  • 所属分类:漏洞预警 更新时间:2017-08-23 相关标签: 阅读全文...
  • lighttpd域处理拒绝服务漏洞环境从复现到分析
  • 一.lighttpd域处理拒绝服务漏洞的环境搭建 1)安装lighttpd 因为此漏洞需要固定版本,因此我们需要手动安装。 wget http://download.lighttpd.net/lighttpd/releases-1.4.x/ lighttpd-1.4.31.tar.gz tar -zxvf ......
  • 所属分类:漏洞预警 更新时间:2017-08-23 相关标签: 阅读全文...
  • 如何检测及防护基于CVE-2017-0005漏洞的权限提升攻击
  • 一、前言 2017年3月14日,微软公布了安全公告MS17-013,修复了CVE-2017-0005漏洞。CVE-2017-0005漏洞位于Windows Win32k组件中,攻击者利用该漏洞可能实现权限提升。根据合作伙伴的可信报告,我们发现了该漏洞的零日......
  • 所属分类:漏洞预警 更新时间:2017-08-22 相关标签: 阅读全文...
  • 在远程沙箱中自由翱翔:Adobe Flash Windows用户凭据泄漏漏洞
  • 一、前言 最近一段时间,我发表了关于Flash沙箱逃逸漏洞的一篇文章,最终导致已存活十多年的Flash Player本地安全沙箱寿终正寝。 之前的这个漏洞向我们展示了对输入数据进行正确性验证的重要性。攻击者只需要向运行......
  • 所属分类:漏洞预警 更新时间:2017-08-21 相关标签: 阅读全文...
  • 记一次针对Twitter(Periscope)API 的有趣挖洞经历
  • 近期,我在Twitter的Periscope服务中发现了一个漏洞。这是一个CSRF(跨站请求伪造)漏洞,虽然这个漏洞并不算是高危漏洞,但是发现该漏洞的整个过程我认为是非常值得跟大家分享的。 就在几天之前,我发现Twitter发......
  • 所属分类:漏洞预警 更新时间:2017-08-20 相关标签: 阅读全文...
  • 微软Word漏洞:黑客可利用自动更新链接安装恶意软件
  • 根据外媒消息,SANS 互联网中心的一名自由安全顾问和 Handler 在微软 Word 中发现了一个非常有趣的漏洞,它允许攻击者滥用 Word 程序自动更新链接的功能。这是一项默认启动的功能,当用户添加外部来源链接时,Word 就......
  • 所属分类:漏洞预警 更新时间:2017-08-20 相关标签: 阅读全文...
  • 震惊!谷歌不打算修复Chrome中的RCE漏洞
  • Chrome 60之前的所有老版本均受一个远程代码执行漏洞的影响。一位匿名研究人员通过Beyongd Security的SecuriTeam安全披露计划将问题告知谷歌。 谷歌回应称并不计划解决这个问题,因为它并不会影响当前版本Chrome 60......
  • 所属分类:漏洞预警 更新时间:2017-08-18 相关标签: 阅读全文...
  • 福昕PDF阅读器存在2处高危漏洞,厂商却拒绝修复?
  • 使用福昕 (Foxit) PDF阅读器的用户要特别注意了,安全研究人员在其中发现了两个严重的0day漏洞,如未将阅读器配置为在安全阅读模式下打开文件,就会让攻击者在目标计算机上执行任意代码。 福昕公司拒绝修复 第一个......
  • 所属分类:漏洞预警 更新时间:2017-08-18 相关标签: 阅读全文...
  • 前往黑暗之门!Debugee in QEMU
  • 好久没给安全客投稿了,最近刚刚接触漏洞挖掘,一直在读一些经典的fuzzer源码,同时也开始接触虚拟化逃逸这块的内容,在这个时候正巧碰到了两个非常经典的漏洞利用,相信很多小伙伴也已经看过了,phrack前段时间刚刚......
  • 所属分类:漏洞预警 更新时间:2017-08-17 相关标签: 阅读全文...
  • 如何确认Google用户的具体电子邮件地址
  • 近期我向Google报告了一个安全问题,这个漏洞将允许攻击者确认某Web页面的访问者是否登录了任意一个Google服务的账号(包括GSuite账号在内)。 根据我的测试结果,攻击者可以在每25秒钟的时间里确认大约1000个电子......
  • 所属分类:漏洞预警 更新时间:2017-08-15 相关标签: 阅读全文...
  • 使用Burp和自定义Sqlmap Tamper利用二次注入漏洞
  • Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而,随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞,该漏洞是一种在Web应用程序中广泛存在的安全漏洞......
  • 所属分类:漏洞预警 更新时间:2017-08-14 相关标签: 阅读全文...
  • SSH 命令注入漏洞(CVE-2017-1000117)分析
  • 0x01 漏洞概述 恶意人员可以通过巧妙构造“ssh://…”链接,让受害人在执行程序等情况下访问该恶意链接,从而达到命令执行的目的。该链接可以被放在 git项目的 .gitmodules 文件下,这样当受害人对一个项目进行 ......
  • 所属分类:漏洞预警 更新时间:2017-08-14 相关标签: 阅读全文...
  • 再谈CVE-2017-7047 Triple_Fetch和iOS 10.3.2沙盒逃逸
  • Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],chenliang@keenlab也发表了关于Triple_Fetch的分析[2],但由于这个漏洞和exp有非常多的亮点,所以还剩很多可以深入挖掘的细节。因此,我们简单分......
  • 所属分类:漏洞预警 更新时间:2017-08-14 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集