欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • CentOS 7发布内核安全更新:修复五处漏洞
  • CentOS系统维护工程师Johnny Hughes今天发布安全公告,要求目前正在使用CentOS 7系列的用户尽快部署重要的内核安全更新。根据Red Hat发布的upsteam安全公告,本次内核更新共计修复了五处安全漏洞,并且修复了其他诸多......
  • 所属分类:漏洞预警 更新时间:2017-07-02 相关标签: 阅读全文...
  • 使用CTS进行漏洞检测及原理浅析
  • 1. CTS运行流程 1.1 下载编译Android CTS源码, 通过git clone https://android.googlesource.com/platform/cts -b xxxxxxx 可以下载cts并且进行编译,或者可以下载完整的Android源码进行编译,编译好源码之后再编......
  • 所属分类:漏洞预警 更新时间:2017-07-02 相关标签: 阅读全文...
  • JapsPer指针未定义漏洞分析
  • 0×01: 简介 JapsPer项目是一个开源项目,它提供了一种基于jpeg-2000部分标准。这个项目最初是由Image Power和英属哥伦比亚大学合作完成的。目前,正在进行的JapsPer软件的维护和开发的主要作者Michael Adams进行协......
  • 所属分类:漏洞预警 更新时间:2017-06-30 相关标签: 阅读全文...
  • Alpine Linux:从漏洞发现到代码执行(一)
  • 一、前言 最近我在Alpine Linux包管理器中发现了两个严重漏洞,漏洞编号分别为CVE-2017-9669以及CVE-2017-9671。如果你正在使用Alpine,攻击者有可能利用这两个漏洞在你的主机上执行恶意代码。 Alpine Linux是一款......
  • 所属分类:漏洞预警 更新时间:2017-06-29 相关标签: 阅读全文...
  • 针对MAMP集成环境套件中的SQLiteManager漏洞的分析
  • 一、前言 MAMP是一组集成环境套件,四个字母代表的是运行在Mac OS X上的Apache、MySQL以及PHP。MAMP套件中包含了SQLiteManager,这个SQLiteManager存在多个漏洞。当MAMP的用户访问一个恶意网站时,攻击者可以利用这......
  • 所属分类:漏洞预警 更新时间:2017-06-29 相关标签: 阅读全文...
  • 对AWS元数据服务SSRF漏洞的分析
  • 一、前言 最近我正在忙一个小项目,研究如何在Docker容器中执行不受信任的Python代码。根据项目要求,我需要测试多个在线代码执行引擎,调研它们对各类攻击的反应。在调研过程中,我发现Qualified研发的代码执行引擎......
  • 所属分类:漏洞预警 更新时间:2017-06-28 相关标签: 阅读全文...
  • 分析Firefox的shared array buffer的UAF漏洞利用
  • 本文探讨了在结构化克隆算法处理shared array buffer时发生的引用泄漏的问题。同时缺少溢出检查,能被利用来执行任意代码。 分为下面几个部分: 背景,漏洞,利用,总结 我们的漏洞利用的目标是linux平台的Firefo......
  • 所属分类:漏洞预警 更新时间:2017-06-28 相关标签: 阅读全文...
  • FFmpeg任意文件读取漏洞分析
  • 漏洞分析 漏洞最初是由neex提交到HackerOne平台,并最终获得了1000$的奖励,原文链接为 https://hackerone.com/reports/226756 。根据作者所述,该漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外......
  • 所属分类:漏洞预警 更新时间:2017-06-28 相关标签: 阅读全文...
  • 蓝牙App漏洞系列分析之三CVE-2017-0645
  • 0x01 漏洞简介 Android 6月的安全公告,同时还修复了我们发现的一个蓝牙App提权中危漏洞,该漏洞允许手机本地无权限的恶意程序构造一个仿冒的Provider,并获取Provider所指向文件的读写权限,可用于写SD卡或者蓝牙共......
  • 所属分类:漏洞预警 更新时间:2017-06-27 相关标签: 阅读全文...
  • 漏洞预警 | FFmpeg曝任意文件读取漏洞
  • 最近有白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光。 漏洞描述 6月24日,HackerOne平台名为neex的白帽子针对俄罗斯最大社交网站VK.com上报了该漏洞,并因此......
  • 所属分类:漏洞预警 更新时间:2017-06-27 相关标签: 阅读全文...
  • CVE-2016-10277在MOTO X手机上的漏洞利用实践
  • CVE-2016-10277是存在于摩托罗拉系列手机的bootloader高危漏洞,可以通过内核命令注入劫持手机的启动流程,加载攻击者控制的initramfs,从而达到root提权的目的。我们手上正好有一个摩托罗拉的MOTO X手机,于是参照[......
  • 所属分类:漏洞预警 更新时间:2017-06-26 相关标签: 阅读全文...
  • Linux中的Stack Clash漏洞,可被黑客利用获取本地root权限
  • 上个月,Qualys的安全研究人员在多种基于Unix的系统上发现名为“Stack Clash”的漏洞,该漏洞能让攻击者在UNIX系统上获得root权限,并接管这台受到攻击的计算机。目前安全研究人员发现了这个缺陷,正与各种供应商合作......
  • 所属分类:漏洞预警 更新时间:2017-06-25 相关标签: 阅读全文...
  • CVE-2011-3478 SYMANTEC PCANYWHERE远程代码执行漏洞
  • 6月20日结束了新疆的行程,随后对博客进行了搬家,由于Farbox马上要停止付费服务,以后Farbox团队的重心也从Farbox转移到Bitcron,所以我也将博客从Farbox转移到了Bitcron,Bitcron增加了一些服务,以后再慢慢增加功......
  • 所属分类:漏洞预警 更新时间:2017-06-24 相关标签: 阅读全文...
  • Windows远程桌面漏洞Esteemaudit(CVE-2017-9073)补丁简要分析
  • 在上个月,我们为方程式组织被泄漏的ESTEEMAUDIT漏洞撰写了一个简要的分析,并且直到我们发现这一漏洞攻击只适用于加入Windows域的计算机前,我们都在试图去重现这个问题,不过相对来说编写补丁还是相当简单的。下图......
  • 所属分类:漏洞预警 更新时间:2017-06-22 相关标签: 阅读全文...
  • Wannacry深度解析:第一阶段tasksche
  • WannaCry 勒索软件是2017年最热门的勒索软件,它利用微软漏洞在全球范围内发起的攻击令世界上100多个国家的成千上万的用户深受影响。俨然一场全球范围内的网络安全普及教育。 作为一名安全行业工作者,我对WannaCr......
  • 所属分类:漏洞预警 更新时间:2017-06-21 相关标签: 阅读全文...
  • TP-Link WR841N路由器任意代码执行漏洞分析
  • 一、前言 最近我们在TP-Link的WR841N V8路由器上发现了两个漏洞,利用这两个漏洞,我们可以在这款路由器上执行我们自定义的代码。与厂商友好协商后,他们在新版路由器固件中修复了这个漏洞,因此我们决定公开我们的......
  • 所属分类:漏洞预警 更新时间:2017-06-21 相关标签: 阅读全文...
  • NSA武器库之Eclipsedwing复现
  • 导语 自shadow Brokers公布NSA泄露工具后,各路大神陆陆续续发表泄露工具各种exp复现过程,又WannaCry、EternalRocks勒索病毒的肆虐,无一不表现出泄露工具的威力,但泄露工具中光exploit就达15个,网络上搜索到的复......
  • 所属分类:漏洞预警 更新时间:2017-06-19 相关标签: 阅读全文...
  • Linux堆溢出之Fastbin Attack实例详解
  • 1. 摘要 在近几年各大CTF比赛中,看到有很多次pwn类别题中出现fastbin攻击的情况,例如今年的defcon,RCTF,胖哈勃杯,0CTF final等等 ,fastbin attack是堆漏洞利用中十分常用、易用且有效的一种攻击方式,在网上的......
  • 所属分类:漏洞预警 更新时间:2017-06-19 相关标签: 阅读全文...
  • 斯巴鲁汽车软件漏洞分析—永不失效的令牌
  • 不久前,一位来自California的汽车信息安全研究员Aaron Guzman,在澳大利亚举行的计算机安全会议上介绍了一种黑入斯巴鲁汽车的方法。他在自己的2017款斯巴鲁WRX STI中发现了数量惊人的软件漏洞,通过这些高危的漏洞,......
  • 所属分类:漏洞预警 更新时间:2017-06-19 相关标签: 阅读全文...
  • Windows系统存在一个“无法修复”的安全漏洞
  • 近日,微软为Windows Defender推出了几个补丁,以解决可能暴露Windows用户的漏洞,但事实证明,微软需要做得更好,因为防病毒软件仍然会遇到一些远程代码执行漏洞。一份来自Canthink网络安全实验室的分析报告显示,W......
  • 所属分类:漏洞预警 更新时间:2017-06-17 相关标签: 阅读全文...
  • 潜伏长达11年之久的Linux内核漏洞”Phoenix Talon”曝光
  • 上月初,启明星辰ADLab提交了四个存在于Linux内核的远程漏洞,并命名为“Phoenix Talon”;其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。昨天ADLab公布了其中严重(Critical)漏洞的相关细节。这四个漏......
  • 所属分类:漏洞预警 更新时间:2017-06-17 相关标签: 阅读全文...
  • 自动绑定漏洞和Spring MVC
  • 今天介绍一个不是很出名的漏洞—自动绑定漏洞(或者称为mass assignment)。自动绑定功能在很多框架里都实现了,它允许框架自动将HTTP请求中的参数绑定到对象中并便于开发者访问。然而攻击者可能将额外的HTTP请......
  • 所属分类:漏洞预警 更新时间:2017-06-17 相关标签: 阅读全文...
  • 【漏洞分析】MS17-010:深入分析“永恒之蓝”漏洞
  • 背景 从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了“明星”。在过去的五月中,这个Exploit被多款恶意软件利用。包括肆虐的WannaCryp0t,无文件的勒索软件UIWIX和SMB蠕虫EternalRocks。 Eter......
  • 所属分类:漏洞预警 更新时间:2017-06-15 相关标签: 阅读全文...
  • Apache Commons Fileupload 1.3.1 DOS(CVE-2016-3092)
  • 去年commons-fileupload官方公告Commons Fileupload的一个安全漏洞 CVE-2016-3092,在 Commons FileUpload 1.3.2中修复。 http://commons.apache.org/proper/commons-fileupload/security-reports.html 由于当时安全......
  • 所属分类:漏洞预警 更新时间:2017-06-15 相关标签: 阅读全文...
  • 自动化挖掘 Windows 内核信息泄漏漏洞
  • 2017年6月补丁日,修复了我们之前报告的5个内核信息泄漏漏洞 , 文章末尾有细节。 前年我演示过如何用JS来fuzz 内核,今天我们要给大家带来的是不依赖fuzz,来自动化挖掘内核漏洞。 从最近的几个月工作里,选取了一......
  • 所属分类:漏洞预警 更新时间:2017-06-14 相关标签: 阅读全文...
  • 蝴蝶效应与程序错误---一个渣洞的利用
  • 1.介绍 一只南美洲亚马孙河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀,可能在美国德克萨斯引起一场龙卷风吗?这我不能确定,我能确定的是程序中的任意一个细微错误经过放大后都可能对程序产生灾难性的后果。在11月韩......
  • 所属分类:漏洞预警 更新时间:2017-06-14 相关标签: 阅读全文...
  • 【重大漏洞预警】Windows两个关键远程代码执行漏洞
  • 微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。 漏洞名称:Windows Search远程代码执行漏洞 漏洞编号......
  • 所属分类:漏洞预警 更新时间:2017-06-14 相关标签: 阅读全文...
  • 摩托罗拉G4 & G5手机被曝存在高危内核命令行注入漏洞
  • 在之前一篇关于Nexus6 root漏洞的文章中,我们曾提到过漏洞CVE-2016-10277很有可能会影响摩托罗拉设备。当我们在Twitter上受到了一些相关报告之后,事实证明了我们之前的猜想。 为了证明摩托罗拉设备中存在这样的一......
  • 所属分类:漏洞预警 更新时间:2017-06-13 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集