欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Struts 2 S2-053破绽漏洞bug专题研究(配POC)
  • 破绽漏洞bug概述 破绽漏洞bug范例 长途代码履行破绽漏洞bug CVE-ID CVE-2017-1000112 迫害品级 高危 影响版本 Struts 2.0.1Struts 2.3.33Struts 2.5 – Struts 2.5.10 破绽漏洞bug迫害 当开发者在Fre......
  • 所属分类:漏洞预警 更新时间:2017-09-17 相关标签: 阅读全文...
  • 微软Microsoft .NET Framework破绽漏洞bug(CVE–2017–8759)警示
  • 变乱配景 8月24日,360焦点网络安全事业部捕获到一新型的office高档威逼入侵攻击。12日,微软停止了大规模网络安全更新,其中包括CVE-2017-8759。同一时间,FireEye也颁布了其发明的CVE-2017-8759田野应用。由于该漏......
  • 所属分类:漏洞预警 更新时间:2017-09-15 相关标签: 阅读全文...
  • 蓝牙协定破绽漏洞:BlueBorne攻击波及数10亿蓝牙装备
  • 简介 Armis Labs表露了一个入侵攻击向量,使得搭载支流挪动,桌面,IoT操作体系包含Android, iOS, Windows, Linux体系的装备均受其影响。 它经由过程氛围(airborne)便可流传,而后经由过程蓝牙(Bluetooth)协定提......
  • 所属分类:漏洞预警 更新时间:2017-09-14 相关标签: 阅读全文...
  • D-link十个漏洞0Day研究(附上详细过程)
  • 安全研究人员Pierre Kim日前表露D-Link DIR 850LAC1200型双频千兆云路由器被曝10个安全成绩,包含XSS攻击入侵,短缺应有的固件掩护,后门和root提权等。这10个安全成绩分别是: Firmware。对firmware短缺充足的安全......
  • 所属分类:漏洞预警 更新时间:2017-09-13 相关标签: 阅读全文...
  • how2heap漏洞技术研究分析总结-下
  • "how2heap"是shellphish团队在Github上开源的堆破绽系列教程. 我这段光阴不停在进修堆破绽应用方面的常识,看了这些应用技能今后感到收获颇丰. 这篇文章是我进修这个系列教程后的总结,在此和人人分享.我会只管即便翻译......
  • 所属分类:漏洞预警 更新时间:2017-09-11 相关标签: 阅读全文...
  • Struts S2-052漏洞bug反弹Shell的试验
  • S2-052曾经爆出几天了,我也凑热闹赶快搭建情况感到了一下。不知其余人是如何的,我这边刚开端测试的时刻,感到能履行的敕令比拟无限:没有回显、创立一个指定内容的文件都很吃力、似乎也反弹不了shell。颠末一阵子的......
  • 所属分类:漏洞预警 更新时间:2017-09-08 相关标签: 阅读全文...
  • 记载CTF比赛里发觉的Python反序列化BUG漏洞破绽
  • 在头几天,我有幸加入了ToorConCTF(https://twitter.com/toorconctf),而在加入这次盛会的过程当中我第一次在Python中发明了序列化破绽。在咱们的竞赛过程当中,有两个挑衅中触及到了能够或许接收序列化工具的Pyth......
  • 所属分类:漏洞预警 更新时间:2017-09-08 相关标签: 阅读全文...
  • 三星、华为等电话Bootloader被曝存在很多高危bug
  • California大学的钻研团队缔造干流手机平台的bootloader中存在代码试验和DOS的安全缝隙。研讨人员用BootStomp缔造了6个新发现的裂缝,其中5个划分被厂商确认。还有一个夙昔报告过的平安缺点。 在2017年USENIX大会......
  • 所属分类:漏洞预警 更新时间:2017-09-07 相关标签: 阅读全文...
  • Struts2 S2-052(CVE-2017-9805)远程代码执行漏洞bug研究
  • Struts2 S2-052远程代码履行漏洞bug和以往的Struts2漏洞bug存在差异的,S2-052操作的是Java反序列化裂缝,而不是美名昭著的ognl。 本次破绽触发点是REST插件在解析央求中的xml文件时,调用了XStreamHandler,传入的......
  • 所属分类:漏洞预警 更新时间:2017-09-07 相关标签: 阅读全文...
  • Oracle Java及Apache Xerces PDF/Docx服务器端DDOS漏洞
  • 一、破绽提要 Oracle Java JDK/JRE(1.8.0.131和更早版本)软件包和Apache Xerces(2.11.0版)中存在两个破绽,这两个破绽分别为: Oracle JDK/JRE并发型回绝办事(DoS)破绽 java.net.URLConnection(未应用setC......
  • 所属分类:漏洞预警 更新时间:2017-09-06 相关标签: 阅读全文...
  • 针对Youtube中高级Flash漏洞bug的研究
  • 一、媒介 Flash至今还是一个活泼的威逼起源。在2017年,我分离向Facebook、Youtube、WordPress、Yahoo、Paypal和Stripe提交了Flash破绽。在过去的3年中,我向破绽嘉奖名目提交了跨越50个Flash破绽,得到了跨越80k美......
  • 所属分类:漏洞预警 更新时间:2017-09-06 相关标签: 阅读全文...
  • Apache Struts2–052 漏洞研究警示
  • The REST Plugin is using a XStreamHandler with an instance of XStream for deserialization without any type filtering and this can lead to Remote Code Execution when deserializing XML payloads. -- Apac......
  • 所属分类:漏洞预警 更新时间:2017-09-06 相关标签: 阅读全文...
  • 火热航空类网站上的SQLi和XSS漏洞bug
  • 上个月为了练手,我抉择了一个较受欢迎的网站(goodwesite.com)作为我的渗入渗出测试工具。在破绽发掘过程当中,我发明了该网站存在SQL注入和XSS破绽。在正式开始文章内容前,让咱们先来简略了解下该类破绽的界说及......
  • 所属分类:漏洞预警 更新时间:2017-09-05 相关标签: 阅读全文...
  • 看我怎样发掘到了某热点网站上的SQLi和XSS破绽
  • 在上个月的平常挖洞过程当中,我发明了一个以后非常热点的航空公司网站,并在该网站中发明了几个平安破绽。因为这个网站尚未设立地下的破绽嘉奖筹划,以是咱们未便在此泄漏该网站的实在身份,咱们索性觉得它的域名为......
  • 所属分类:漏洞预警 更新时间:2017-09-05 相关标签: 阅读全文...
  • Stack overflow in PlugX RAT
  • Black Hat USA 2017上@professor__plum分享了几款罕见RAT(Xtreme、PlugX、Gh0st)中存在的破绽,应用这些破绽能够反向进击C&C Server,这里以PlugX RAT为例停止破绽阐发。 1.破绽阐发 1.1 Delphi PlugX RA......
  • 所属分类:漏洞预警 更新时间:2017-09-05 相关标签: 阅读全文...
  • 浅谈struts2历史上的高危漏洞
  • Apache Struts2作为世界上最流行的Java Web框架之义,普遍应用于教导、金融、互联网、通讯等紧张行业。它的一个高危破绽迫害都有可以或许形成重大的互联网平安危险和巨大的经济丧失。本文旨在对以往的高危破绽构成缘......
  • 所属分类:漏洞预警 更新时间:2017-09-04 相关标签: 阅读全文...
  • 四大主流Android手机厂商BootLoader中存在多个破绽漏洞
  • 加州大学圣芭芭拉分校的9名研究人员发现,四大主流芯片厂商的安卓bootloader组件存在多个漏洞。这些漏洞可导致手机信任链在引导过程中被攻破,从而使设备遭受攻击。 研究人员开发出BootStomp来分析bootloader 研究......
  • 所属分类:漏洞预警 更新时间:2017-09-04 相关标签: 阅读全文...
  • XMLDecoder反序列化漏洞
  • Java 挪用XMLDecoder剖析XML文件的时刻,存在口令运行的漏洞。 样例XML文件以下所示: xml version="1.0" encoding="UTF-8"?> java version="1.8.0_131" class="java.beans.XMLDecoder"> object class="java.la......
  • 所属分类:漏洞预警 更新时间:2017-09-01 相关标签: 阅读全文...
  • 黑客窃取Instagram帐户信息成功目前漏洞已修补
  • 今日Instagram对外表示,最少有一名黑客可以窃取知名用户帐户的个人信息,发生这样的事情主要是因为系统有漏洞,现在该漏洞已经修复。  Instagram代表在声明中表示:“我们最近发现有一人或者多人非法入侵知名Inst......
  • 所属分类:漏洞预警 更新时间:2017-08-31 相关标签: 阅读全文...
  • 二十二款品牌路由器的漏洞分布报告
  • 现在随着网络犯罪的手法不断的翻新,我们家用的路由器最近也成为了网络攻击里的新目标。实际上,家用路由器的确存在着大量的安全漏洞。Álvaro Folgado Rueda等多名网络安全专家近日撰写了一份报告,深入分析S......
  • 所属分类:漏洞预警 更新时间:2017-08-30 相关标签: 阅读全文...
  • 两个未修复漏洞影响主流浏览器扩展系统
  • 安全研究员发现了两个未修复漏洞影响内嵌在多款主流浏览器中的扩展系统,如火狐、Safari和所有跟Chromium相关的浏览器如Chrome、Opera等。 攻击者可利用这些漏洞暴露用户所安装的扩展,准确率为100%。攻击者可利用......
  • 所属分类:漏洞预警 更新时间:2017-08-29 相关标签: 阅读全文...
  • The WireX Botnet预警公告
  • 2017年8月17日,名为WireX BotNet的僵尸网络通过伪装普通安卓应用的方式大量感染安卓设备并发动了较大规模的DDoS攻击,此举引起了部分CDN提供商的注意,此后来自Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn......
  • 所属分类:漏洞预警 更新时间:2017-08-29 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集