欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 你所知道的PHP中的公钥加密是错误的
  • 去年,我们的安全团队确认了 CVE-2015-7503漏洞,又名ZF2015-10,这是一个在使用RSA过程中,出现的功能上的漏洞,存在于Zend框架的密码库中。 这个实际漏洞(采用PKCS1v1.5 填充方法的RSA密码“填充预言”漏洞)最初......
  • 所属分类:漏洞预警 更新时间:2016-12-22 相关标签: 阅读全文...
  • OpenSSH现中危漏洞,可致远程代码执行
  • 漏洞编号 CVE-2016-10009 漏洞等级 中危 漏洞影响 OpenSSH 7.3及以下版本 漏洞描述 漏洞出现ssh-agent中,这个进程默认不启动、只在多主机间免密码登录时才会用到。sshd 服务器可以利用转发的 agent-socket 文......
  • 所属分类:漏洞预警 更新时间:2016-12-21 相关标签: 阅读全文...
  • CVE-2016-7054:OpenSSl 1.1.0a 、1.1.0b堆溢出漏洞利用
  • 几天前,Fortinet发表了一个题为“OpenSSL ChaCha20-Poly1305堆溢出(CVE-2016-7054)分析”的文章。OpenSSL程序库中的一个高危堆溢出漏洞被发现,影响1.1.0a和1.1.0b版本。漏洞代码位于openssl-OpenSSL_1_1_0a\crypto......
  • 所属分类:漏洞预警 更新时间:2016-12-21 相关标签: 阅读全文...
  • 一次因漏洞修补触发的漏洞—CVE-2016-6309漏洞详细分析
  • openssl发布了一个安全级别为”严重”的UAF漏洞,该漏洞利用简单,只需要发一个tcp包就能触发漏洞,但后果严重,可能导致TLS相关的应用拒绝服务,甚至任意代码执行等后果。唯一的限制是该漏洞影响范围较小,仅影响1.......
  • 所属分类:漏洞预警 更新时间:2016-12-20 相关标签: 阅读全文...
  • CVE-2016-8655内核竞争条件漏洞调试分析
  • 12月5日,hilipPettersson公布了一枚已存在Linux kernel长达5年的本地提权漏洞,几乎影响所有Linux主流发行版本,一时风头无二,绝不亚于前段时间的“Dirty Cow”。对于这个黑魔法漏洞,只有走进源码才不会管中窥豹,......
  • 所属分类:漏洞预警 更新时间:2016-12-20 相关标签: 阅读全文...
  • PHP垃圾回收机制UAF漏洞分析
  • 一、PHP垃圾回收机制简介 因为PHP当中存在循环引用,仅以refcount计数器作为垃圾回收机制是不够的,因此在PHP5.3中引入了新的垃圾回收机制。 $a = array('one'); $a[] = &$a; unset($a); ?> 在PHP5.2及以前......
  • 所属分类:漏洞预警 更新时间:2016-12-19 相关标签: 阅读全文...
  • Ubuntu崩溃报告工具存在远程代码执行漏洞
  • 安全研究人员发现Ubuntu崩溃报告工具存在远程代码执行漏洞,攻击者可能只需要一个恶意文件就能攻陷一个系统。 该漏洞影响所有默认安装的Ubuntu Linux 12.10 (Quantal)及其之后版本的操作系统。 根据Donncha O’Cea......
  • 所属分类:漏洞预警 更新时间:2016-12-19 相关标签: 阅读全文...
  • 通过静态分析检测二进制代码中的Use-After-Free漏洞
  • Use-After-Free是一种众所周知的漏洞类型,经常被现代的攻击代码所利用(参见Pwn2own 2016)。在研究项目AnaStaSec中,AMOSSYS提供了许多关于如何静态检测二进制代码中的此类漏洞的介绍。在这篇博文中,我们将向读者......
  • 所属分类:漏洞预警 更新时间:2016-12-19 相关标签: 阅读全文...
  • Facebook聊天记录窃取漏洞,影响十亿Messenger用户
  • 在这篇文章中,我们详细讲述一个在Facebook 上发现的服务器安全漏洞,这个漏洞可能会影响数百万CORS(跨域资源共享)中Origin头允许“NULL”值的网站,该漏洞会威胁用户的隐私,恶意实体可以不受限的访问网站。被称为“......
  • 所属分类:漏洞预警 更新时间:2016-12-17 相关标签: 阅读全文...
  • Verizon的Webmail客户端存储型XSS漏洞
  • 写在前面的话 在此之前,我曾经专门写过一篇技术文章来详细讲解过Verizon Webmial客户端的服务器端漏洞【文章传送门】。但是我最近又在这个客户端中发现了一些非常有意思的漏洞,这些漏洞将允许攻击者入侵目标用户的......
  • 所属分类:漏洞预警 更新时间:2016-12-17 相关标签: 阅读全文...
  • NTPD拒绝服务漏洞(CVE-2016-7434) 分析
  • Author: LJ, dawu (知道创宇404实验室) 前言 NTP服务对于互联网来说是不可或缺的,很多东西都能和它联系到一起。就在不久前,轰动一时的德国断网事件中也出现了它的影子。保证NTP服务器的安全是很重要的! 0x00 ......
  • 所属分类:漏洞预警 更新时间:2016-12-17 相关标签: 阅读全文...
  • Nagios Core 代码执行漏洞(CVE-2016-9565)分析
  • Author: p0wd3r, dawu (知道创宇404安全实验室) Date: 2016-12-15 0x00 漏洞概述 1.漏洞简介 Nagios 是一款监控IT基础设施的程序,近日安全研究人员 Dawid Golunski 发现在 Nagios Core 中存在一个代码执行漏洞......
  • 所属分类:漏洞预警 更新时间:2016-12-17 相关标签: 阅读全文...
  • unsorted bin attack分析
  • 一、前言 这是之前那篇文章溢出利用FILE结构体的后续篇,前面提过是针对上海网络安全大赛的pwn450的技术写的文章,总共两个技术,一个是溢出利用FILE结构体,一个就是unsorted bin attack,这一篇文章主要就要先介绍......
  • 所属分类:漏洞预警 更新时间:2016-12-16 相关标签: 阅读全文...
  • 借助DynELF实现无libc的漏洞利用小结
  • 在没有目标系统libc文件的情况下,我们可以使用pwntools的DynELF模块来泄漏地址信息,从而获取到shell。本文针对linux下的puts和write,分别给出了实现DynELF关键函数leak的方法,并通过3道CTF题目介绍了这些方法的具......
  • 所属分类:漏洞预警 更新时间:2016-12-16 相关标签: 阅读全文...
  • Microsoft Edge UXSS ——冒险在无尽的世界
  • 今天我们将一起来围观下Microsoft Edge存在的一些设计上的问题——当这些问题组合在一起时就会形成通用跨站脚本攻击(UXSS)。如果你想弄明白这个漏洞,但你又恰好不是安全研究员的话,你可以尝试这么理解......
  • 所属分类:漏洞预警 更新时间:2016-12-15 相关标签: 阅读全文...
  • NetGear多款路由器远程命令注入漏洞分析(更新补丁分析)
  • 0x01 前言 前两天NTP刚搞完事情,NetGear路由器(网件路由器)又来搞事了T.T。目前CERT在上周五已发布公告,“如果用户使用涉及到的路由器,建议停止使用,直到官方发布补丁修复”。此漏洞是由Acew0rm发现的,之后报给......
  • 所属分类:漏洞预警 更新时间:2016-12-15 相关标签: 阅读全文...
  • UCloud-201612-002: Linux内核通杀提权漏洞安全预警
  • 尊敬的UCloud用户: Linux 内核被爆存在条件竞争高危漏洞,利用此漏洞可以从低权限进程中执行内核代码,危害严重。请检查您使用内核是否在影响范围之内,并及时升级。 影响范围 centos 5、6不受影响 centos 7 默认......
  • 所属分类:漏洞预警 更新时间:2016-12-15 相关标签: 阅读全文...
  • 在ie8中利用ROP与Heap Spray利用反弹shell
  • 这个漏洞利用程序是针对Windows 7平台上的IE8浏览器开发的。我们关注的焦点是一个使用了Java网络启动协议(JNLP)的插件,这个插件存在有溢出漏洞。为了实现利用,我会使用Heaplib来构造ROP链以实现绕过DEP,并获取对......
  • 所属分类:漏洞预警 更新时间:2016-12-14 相关标签: 阅读全文...
  • NetGear R系列多款路由器远程命令注入漏洞分析
  • 前两天NTP刚搞完事情,NetGear路由器(网件路由器)又来搞事了T.T。目前CERT在上周五已发布公告,“如果用户使用涉及到的路由器,建议停止使用,直到官方发布补丁修复”。此漏洞是由Acew0rm发现的,之后报给NetGear,今......
  • 所属分类:漏洞预警 更新时间:2016-12-14 相关标签: 阅读全文...
  • 雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件
  • 最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚......
  • 所属分类:漏洞预警 更新时间:2016-12-13 相关标签: 阅读全文...
  • JXBrowser JavaScript-Java bridge 中的RCE漏洞
  • 我近期正在研究如何使用JXBrowser来实现一套试验性的扫描技术。当我在使用JXBrowser库的过程中,我突然想到,是否可以通过调用不同的类来攻击JXBrowser客户端,并通过一个Web页面来实现远程代码执行呢? 安全客百科......
  • 所属分类:漏洞预警 更新时间:2016-12-13 相关标签: 阅读全文...
  • 京东回应数据外泄传闻:源自2013年Struts 2安全漏洞问题
  • 昨日有媒体报道,称疑似京东12个G数据遭泄露,涉及用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度信息,对此,京东表示经初步判断,该数据源于2013年Struts 2的安全漏洞问题。“一本财经”昨日发布文章《京东......
  • 所属分类:漏洞预警 更新时间:2016-12-12 相关标签: 阅读全文...
  • PHP 5.6.29 发布,安全漏洞修复
  • PHP 开发团队宣布 PHP 5.6.29 可用。 这是一个安全版本, 修复了几个安全漏洞。 建议所有 PHP 5.6 用户升级到此版本。 更新内容: Mysqlnd: Fixed bug #64526 (将缺失的 mysqlnd.* 参数添加到 php.......
  • 所属分类:漏洞预警 更新时间:2016-12-10 相关标签: 阅读全文...
  • TR-064漏洞受影响厂商设备及TR-064协议安全性分析
  • 作者:英国Xiphos Research高级安全研究员 Darren Martyn 过去几个星期,嵌入式设备表现出来的安全状况让人担忧,在Mirai的早期代码被公开之后,我就认为一些“智能设备”僵尸网络将会迅速传播,除了telnet扫描之......
  • 所属分类:漏洞预警 更新时间:2016-12-10 相关标签: 阅读全文...
  • 《漏洞战争》cve-2012-0003学习分析
  • 这个漏洞是由于微软的多媒体库winmm.dll(c:\windows\system32\winmm.dll)在处理MIDI文件时,由于对数据的处理不当导致的"堆溢出",攻击者可以在网页中嵌入特殊的MIDI文件来远程执行任意代码。 0x01 准备工作 使用m......
  • 所属分类:漏洞预警 更新时间:2016-12-10 相关标签: 阅读全文...
  • 安全研究人员发现攻击套件最喜Flash Player安全漏洞
  • 由RecordedFuture进行的一项新的研究表明,由于其漏洞,Flash Player继续将全球电脑置于风险当中,网络犯罪分子仍在寻找Adobe解决方案当中安全缺陷,以入侵电脑。今年漏洞利用套件使用的前10个漏洞中共有6个漏洞来自......
  • 所属分类:漏洞预警 更新时间:2016-12-09 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集