欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 利用CVE-2018-8373 0day漏洞的攻击与Darkhotel团伙相关的分析
  • 背景 2018年8月15日,网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击,该攻击利用了Windows VBScript Engine的代码执行漏洞,经过分析对比发现该0day漏洞和2018年4月360公司首次发现影响IE浏览......
  • 所属分类:漏洞预警 更新时间:2018-08-18 相关标签: 阅读全文...
  • CoinHive智能网页挖矿的二三事
  • 挖矿目前已经成为黑帽子牟利的主要手段,最近上网偶然间发现部分网站被挂马后存在网页挖矿的行为,区别于常规病毒操作系统中挖矿行为,网页主要在网站上挂上恶意的JS脚本,访问该网站即触发挖矿动作。 目前很多网页......
  • 所属分类:漏洞预警 更新时间:2018-08-18 相关标签: 阅读全文...
  • 看我如何发现雅虎XSSi漏洞实现用户信息窃取
  • 发现某种特定类别漏洞由两个关键部分组成,那就是对漏洞的认知以及挖掘的难易程度。跨站脚本包含漏洞(XSSi)在公认的安全标准OWASP TOP 10中并未被提及,而且它也没有一些公开可利用的工具。但它的影响涉及个人存......
  • 所属分类:漏洞预警 更新时间:2018-08-17 相关标签: 阅读全文...
  • Zip Slip任意文件覆盖漏洞分析
  • Zip Slip是一个广泛存在的任意文件覆盖漏洞,通常会导致远程命令执行。 该漏洞影响范围极大: 1.受影响的产品:惠普、Amazon、apache、Pivotal等; 2.受影响的编程语言:JavaScript、Python、Ruby、.NET、Go、Gro......
  • 所属分类:漏洞预警 更新时间:2018-08-17 相关标签: 阅读全文...
  • 对ASP.NET资源文件(.RESX)及反序列化漏洞的研究
  • ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文件拓展名,而当它们以.resources作为文件拓展名时,还能够被应用程序......
  • 所属分类:漏洞预警 更新时间:2018-08-08 相关标签: 阅读全文...
  • 以太坊JSON-RPC接口多种盗币手法大揭秘
  • 2010 年,Laszlo 使用 10000 个比特币购买了两张价值 25 美元的披萨被认为是比特币在现实世界中的第一笔交易。 2017 年,区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到,2010 年的那两块披萨,能够......
  • 所属分类:漏洞预警 更新时间:2018-08-07 相关标签: 阅读全文...
  • 看Hidden Bee如何利用新型漏洞进行传播
  • 写在前面的话 最近我们发现了一个试图利用CVE-2018-4878(Flash Player中的漏洞)漏洞的攻击,其序列与我们当前发现的任何漏洞利用工具都不一样。经过调查,我们发现这是中国安全公司奇虎360在2017年年底所引用的......
  • 所属分类:漏洞预警 更新时间:2018-08-07 相关标签: 阅读全文...
  • 路由器漏洞复现终极奥义——基于MIPS的shellcode编写
  • 前言 今天我们来聊聊如何在MIPS架构中编写shellcode。在前面的两篇文章中,我们分别介绍了基于MIPS的缓冲区溢出实践,以及进一步的如何利用学到的溢出知识复现与验证路由器的漏洞。但是在上文的路由器漏洞利用的例子......
  • 所属分类:漏洞预警 更新时间:2018-08-04 相关标签: 阅读全文...
  • 首个Spark REST API未授权漏洞利用分析
  • 2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。 这是首次在真实攻击中发现使用“暗网”来传播恶意后门的样本,预计未来......
  • 所属分类:漏洞预警 更新时间:2018-07-30 相关标签: 阅读全文...
  • 攻击者借助Office漏洞传播FELIXROOT后门
  • 一、攻击活动细节 2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用了一些恶意的乌克兰银行文档,其中包含一个宏,用来下载FELIXRO......
  • 所属分类:漏洞预警 更新时间:2018-07-30 相关标签: 阅读全文...
  • 大量蓝牙设备和系统将受加密漏洞CVE-2018-5383 影响
  • 近期,安全研究专家在某些蓝牙设备中发现了一个高危加密漏洞(CVE-2018-5383),未经验证的攻击者在物理接近目标设备后,这个漏洞将允许他们拦截、监控或篡改设备的网络数据。 这个蓝牙漏洞编号为CVE-2018-5383,......
  • 所属分类:漏洞预警 更新时间:2018-07-27 相关标签: 阅读全文...
  • 记DedeCMS一处由哈希长度拓展攻击引起的越权漏洞
  • 漏洞影响:Dedecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 漏洞原理 DedeCMS用户认证是通过验证Cookie中的 DedeUserID和DedeUserID__ckMd5进行的,具体如下: 其中$cfg_cookie_encode是安装时生成的不可......
  • 所属分类:漏洞预警 更新时间:2018-07-25 相关标签: 阅读全文...
  • 路由器漏洞复现:从原理到第一步验证
  • 物联网的漏洞复现和传统系统的漏洞复现的不同点在于,物理网漏洞依赖于硬件,几乎每一个漏洞都得买一个新的硬件复现,这不同于传统系统只要下载好正确的对应版本软件即可。因此,在本地的虚拟环境中复现漏洞是一个极......
  • 所属分类:漏洞预警 更新时间:2018-07-25 相关标签: 阅读全文...
  • 看我如何发现苹果公司官网Apple.com的无限制文件上传漏洞
  • 在前几篇文章中,我分享了亚马逊网站XSS漏洞和Bol.com的开放重定向漏洞,今天我再和大家聊聊不安全的服务器配置问题,很多时候,服务器的错误配置将会导致一些列目录或无限制文件上传漏洞。就拿我前久遇到的一个安......
  • 所属分类:漏洞预警 更新时间:2018-07-11 相关标签: 阅读全文...
  • 以太坊多个合约存在无限增发高危漏洞
  • 日前,互联网爆出AMR合约存在高危安全风险的交易,通过研究发现,AMR合约存在批量转账溢出漏洞: 当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团队经过研究分析发现,同类漏洞在以太......
  • 所属分类:漏洞预警 更新时间:2018-07-11 相关标签: 阅读全文...
  • 分析杀毒软件BitDefender中的整数溢出漏洞(第一部分)
  • 在软件漏洞的“万神殿”中,安全软件中出现的漏洞被认为比其他软件中的漏洞更加严重。我们依靠安全软件来抵御攻击者,因此我们的防御系统中的漏洞不仅允许攻击者造成伤害,还会给我们带来错误的安全感。我们以为自己......
  • 所属分类:漏洞预警 更新时间:2018-07-02 相关标签: 阅读全文...
  • MIPS缓冲区溢出漏洞实践
  • 这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。这个自己写的漏洞代码主要基于MIPS的编译器进行编译,通过这份......
  • 所属分类:漏洞预警 更新时间:2018-06-25 相关标签: 阅读全文...
  • 高能预警!警惕EnMiner挖矿大开杀戒
  • 近日,深信服发现一种具有高强度病毒对抗行为的新型的挖矿病毒,其病毒机制与常规挖矿相差较大,一旦感染上,清理难度极大。目前该病毒处于爆发初期,深信服已将此病毒命名为EnMiner挖矿病毒,并将持续追踪其发展状况......
  • 所属分类:漏洞预警 更新时间:2018-06-24 相关标签: 阅读全文...
  • 苹果的代码签名漏洞将允许恶意软件绕过多款Mac安全产品
  • 近期,来自安全公司Okta Rex的研究专家Josh Pitts在macOS的代码签名机制中发现了一个可以利用的安全漏洞。这个漏洞潜伏了一年之久,它允许攻击者将恶意的不受信任的代码伪装成受信任的合法代码,并绕过多款macOS安全......
  • 所属分类:漏洞预警 更新时间:2018-06-23 相关标签: 阅读全文...
  • Axis摄像头存在安全缺陷,三个漏洞即可接管
  • 网络安全公司VDOO的研究人员近期发现了几个漏洞,这些漏洞影响Axis近400台安全摄像机。 来自网络安全公司VDOO的研究人员对物联网设备进行了一项研究,并发现安讯士公司制造的摄像头存在七个漏洞。据该厂商称,近400......
  • 所属分类:漏洞预警 更新时间:2018-06-22 相关标签: 阅读全文...
  • FLASH零日漏洞CVE-2018-5002在中东地区的定向网络攻击利用
  • 近期,ICEBRG 安全研究团队 (SRT) 识别出了Adobe Flash 0 day漏洞 CVE-2018-5002 的定向网络攻击行为,该 0 day漏洞被攻击者用于针对中东地区重要人士和组织的网络渗透。攻击者利用该漏洞构造的恶意Flash对象,可以......
  • 所属分类:漏洞预警 更新时间:2018-06-21 相关标签: 阅读全文...
  • Pwn2Own华为HiApp漏洞原理与利用分析(下)
  • 0×01 前言 Pwn2Own华为HiApp漏洞原理与利用分析(上) 阅读本篇的基础是先理解上篇的攻击构造链路。 0×02 漏洞分析 不知道有没有细心的同学发现我在上篇分析文章中留下的彩蛋。本篇自然是从这个彩蛋切入. this.......
  • 所属分类:漏洞预警 更新时间:2018-06-08 相关标签: 阅读全文...
  • 工资表竟成黑客攻击武器 Flash紧急打补丁
  • 6月7日晚,Adobe 官方发布公告,宣布紧急发布安全补丁,修复最新被发现的Flash高危漏洞,并对发现这一漏洞利用的360核心安全高级威胁应对团队公开致谢。 作为全球最早捕获使用Flash 零日漏洞的APT攻击的安全团队,3......
  • 所属分类:漏洞预警 更新时间:2018-06-08 相关标签: 阅读全文...
  • CVE-2018-4990 Adobe Reader代码执行漏洞利用分析
  • 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞(CVE-2018-4990,CVE-20......
  • 所属分类:漏洞预警 更新时间:2018-06-01 相关标签: 阅读全文...
  • 区块链智能合约漏洞,想说补你不容易
  • 最近几天,区块链平台EOS智能合约漏洞事件再次把区块链安全推上了风口浪尖。 攻击者可以通过发布包含恶意代码的“智能合约”,经过一系列的操作之后,控制区块链网络中的所有节点,从而为所欲为。从The DAO到BEC,S......
  • 所属分类:漏洞预警 更新时间:2018-05-31 相关标签: 阅读全文...
  • Pwn2Own华为HiApp漏洞原理与利用分析(上)
  • 0×01 简介 ps:本文从攻击者的角度来分析如何发现Pwn2Own华为手机漏洞,但不代表与漏洞发现者的思路相同,仅供参考。本系列漏洞分析由于涉及大量代码分析,所以拆分为四部分,也比较容易阅读和理解消化。 攻击视频......
  • 所属分类:漏洞预警 更新时间:2018-05-30 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集