欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 对疑似CVE-2016-0189原始攻击样本的调试
  • 去年10月底,我得到一个与大众视野中不太一样的CVE-2016-0189利用样本。初步分析后,我觉得着这应该是当年CVE-2016-0189的原始攻击文件。其混淆手法和后续出现的CVE-2017-0149、CVE-2018-8174、CVE-2018-8373完全一致......
  • 所属分类:漏洞预警 更新时间:2019-06-13 相关标签: 阅读全文...
  • GeForce Experience OS 命令注入
  • 0x01 漏洞概述 在这篇文章中,我将分享我是如何发现可利用NVIDIA GeForce Experience (GFE)来造成远程代码执行漏洞,版本号小于3.19的GFE均存在该漏洞。这个漏洞被分配编号: CVE-2019-5678。用户访问攻击者控制的站......
  • 所属分类:漏洞预警 更新时间:2019-06-10 相关标签: 阅读全文...
  • 警惕Windows RDP远程漏洞POC传播
  • 0x00 情况说明 2019年5月31日360检测到github上有人发布了可导致远程拒绝服务的POC代码(https://github.com/n1xbyte/CVE-2019-0708)和针对windows server 2008 R2 x64的演示视频,经验证POC代码真实有效。攻......
  • 所属分类:漏洞预警 更新时间:2019-06-03 相关标签: 阅读全文...
  • CVE-2019-8603:Safari沙盒逃逸&LPE深入分析
  • 在这篇文章中,我们将对漏洞CVE-2019-8603进行分析。简而言之,这是一个存在于Dock以及com.apple.uninstalld服务中的堆越界读取漏洞,该漏洞将导致攻击者调用CFRelease并在macOS上实现Safari浏览器沙盒逃逸,最终获取......
  • 所属分类:漏洞预警 更新时间:2019-06-03 相关标签: 阅读全文...
  • Influxdb 认证绕过漏洞预警
  • 0x00 漏洞背景 2019年 5月 31日,360CERT监测到 @Moti Harmats 在 Komodosec 发布了 InfluxDB 数据库认证绕过漏洞的详细信息。恶意的攻击者可以轻松的获得数据库完整的控制权限,可以任意执行增删改操作。 360CERT......
  • 所属分类:漏洞预警 更新时间:2019-06-03 相关标签: 阅读全文...
  • 未修复的漏洞将影响所有Docker版本
  • 所有版本的Docker目前都容易受到“竞态条件”的攻击,这种攻击手段可使攻击者对主机系统上的任何文件都具有读写访问权限,概念验证代码已经发布。该漏洞类似于CVE-2018-15664,它为黑客提供了一个窗口,可以指定的程......
  • 所属分类:漏洞预警 更新时间:2019-05-31 相关标签: 阅读全文...
  • 路由器漏洞挖掘之 DIR-815 栈溢出漏洞分析
  • 这次笔者来复现一个比较经典的栈溢出漏洞:D-link dir-815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异,只是需要注意下一些小的地方。 前言 这个栈溢出的原因是由于 ......
  • 所属分类:漏洞预警 更新时间:2019-05-30 相关标签: 阅读全文...
  • Linux lxd提权漏洞分析利用
  • 核心在于利用的方式,比较新颖,不逐句翻译,保证将核心的点介绍清楚,并复现整个利用过程。 lxc(Linux container),Linux自带的容器; lxd,简单地说,LXD 就是一个提供了 REST API 的 LXC 容器管理器 其中Ubu......
  • 所属分类:漏洞预警 更新时间:2019-05-30 相关标签: 阅读全文...
  • 警惕利用Office漏洞传播商业间谍软件AgentTesla
  • 背景概述 AgentTesla原本是一款在2014年发布的简单的键盘记录器,近年来其开发团队为其不断增加了许多新功能,并进行出售。AgentTesla现已成为一个商业化的间谍软件,可通过控制端生成满足功能需求的木马程序。 Ag......
  • 所属分类:漏洞预警 更新时间:2019-05-28 相关标签: 阅读全文...
  • 浅谈URI Schemes的利用方式
  • 在过去一个月左右,我花了许多时间来阅读和测试自定义URI Schemes。正如我前一篇文章中提到的那样,不妥善实现的自定义URI可能会存在许多安全问题。我提到了“许多”这个词,这里我想以EA Origin客户端为例,跟大家分......
  • 所属分类:漏洞预警 更新时间:2019-05-28 相关标签: 阅读全文...
  • GitHub ID为SandboxEscaper的用户再次上传2个零日漏洞
  • GitHub ID为为SandboxEscaper的用户之前在GitHub上上传了类似的安全功能漏洞之后,这一次又发布了针对另外两个微软零日的演示代码。这样一来,该用户在过去十个月里发布的WIndows零日漏洞已达到7个。 这两个零日漏洞......
  • 所属分类:漏洞预警 更新时间:2019-05-25 相关标签: 阅读全文...
  • 原来Java反序列化远程执行漏洞这么简单
  • 在这里我们对Java中反序列化问题引发的远程代码执行漏洞的原理进行介绍。为了简化说明,在不引入第3方库的前提下进行操作,希望能起到抛砖引玉的效果。 主要有3个部分组成: Java的反省机制 Java的序列化处理 Jav......
  • 所属分类:漏洞预警 更新时间:2019-05-25 相关标签: 阅读全文...
  • 获取Facebook Marketplace卖家精确地理位置信息
  • 本文分享的writeup是与Facebook Marketplace销售系统相关的用户信息泄露漏洞,通过该漏洞可以获取到发布商品卖家的精确到经纬度和邮编等具体地理位置信息。漏洞上报一波三折,经历拒绝后再次被Facebook接收,最终F......
  • 所属分类:漏洞预警 更新时间:2019-05-25 相关标签: 阅读全文...
  • Win 10计划任务本地权限提升0 day POC
  • 该漏洞利用是自去年8月起安全研究人员SandboxEscaper发现的第5个Windows 漏洞利用。SandboxEscaper利用该漏洞利用可以进行本地权限提升,获取SYSTEM和TrustedInstaller等特权用户对温泉的完全控制权限。 定时任务......
  • 所属分类:漏洞预警 更新时间:2019-05-25 相关标签: 阅读全文...
  • CVE-2019-0708漏洞影响面分析及采用多种规则的检测方法
  • 近期,随着CVE-2019-0708漏洞的公布,大多数安全社区都将该漏洞作为最优先处理的漏洞之一。提到漏洞修复,很难不联想到此前WannaCry和NotPetya产生的灾难性后果。并且根据之前的经验,我们非常清楚,用户往往不会立即......
  • 所属分类:漏洞预警 更新时间:2019-05-25 相关标签: 阅读全文...
  • 戴尔电脑自带系统软件SupportAssist存在RCE漏洞
  • 你用的电脑是什么品牌的?你有没有对你电脑系统中预装或自带软件的安全性产生过怀疑?当我们谈论远程代码执行漏洞(RCE)时,可能大多数人会认为它和操作系统漏洞相关,但是有没有人考虑到预装到电脑系统中的第三方......
  • 所属分类:漏洞预警 更新时间:2019-05-22 相关标签: 阅读全文...
  • 我们一起分析一下这个刚刚修复的RDP漏洞CVE-2019-0708
  • 写在前面的话 在微软今年五月份的漏洞更新安全公告中,提到了一个跟远程桌面协议(RDP)有关的漏洞。我们之所以要在这里专门针对这个漏洞进行分析,是因为这个漏洞更新涉及到Windows XP以及其他多个Windows操作......
  • 所属分类:漏洞预警 更新时间:2019-05-22 相关标签: 阅读全文...
  • Win 10任意文件删除 0day 预警
  • 0x00 漏洞详情 2019年5月21日,sandboxescaper在github上传了一份win10任意文件删除的0Day代码:https://github.com/SandboxEscaper/polarbearrepo,这是从2018年8月开始sandboxescaper发布的第五个0Day。 该漏洞......
  • 所属分类:漏洞预警 更新时间:2019-05-22 相关标签: 阅读全文...
  • 实战介绍Windows下的PC客户端常见漏洞挖掘
  • 0X00 为什么写这篇文章 对于小白来说,WEB安全方面似乎已经有了很完备的知识体系和漏洞发掘流程,刚刚入门的朋友总是喜欢选择web方向来作为自己的发展方向,因为针对web系统的渗透测试似乎获得的成就感要更高,也有......
  • 所属分类:漏洞预警 更新时间:2019-05-21 相关标签: 阅读全文...
  • Cisco Prime Infrastructure未授权远程代码执行漏洞分析
  • 并非所有的目录遍历漏洞都能造成相同的影响,具体影响范围取决于目录遍历的用途,以及利用过程中需要用户交互的程度。这类简单的漏洞在实际代码中可能隐藏很深,因此可能会造成灾难性后果。 Cisco在Prime Infrastru......
  • 所属分类:漏洞预警 更新时间:2019-05-21 相关标签: 阅读全文...
  • 绕过Tumblr用户注册过程中的reCAPTCHA验证
  • 大家好,本文分享的writeup是作者通过在Tumblr用户注册过程中,发现Tumblr的“人机身份验证”机制(reCAPTCHA)存在缺陷,可被轻松绕过。这种绕过形成的安全风险是恶意攻击者可进行大量虚假社交账户创建、进行针对账......
  • 所属分类:漏洞预警 更新时间:2019-05-16 相关标签: 阅读全文...
  • vaeThink v1.0.1 代码执行漏洞挖掘分析
  • 0x01 引言 本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜鸟,也希望能够将实践和学习的过程记录和分享,以期能够与大家共......
  • 所属分类:漏洞预警 更新时间:2019-05-16 相关标签: 阅读全文...
  • 用绕过姿势形成SSRF获取印度最大股票经纪公司AWS密码凭据
  • 大家好,今天分享的writeup是作者在针对印度最大的股票经纪公司进行安全测试时,通过不同层面的绕过技巧(Bypass),最终获取到该公司AWS密码凭据的过程。其中用到了WAF绕过,以及进一步的Web Cache绕过,实现SSRF攻......
  • 所属分类:漏洞预警 更新时间:2019-05-15 相关标签: 阅读全文...
  • Windows再曝“WannaCry”级漏洞 CVE-2019-0708,专治 XP、Win7
  • 在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包含针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708。 根据微软安全响应中心(......
  • 所属分类:漏洞预警 更新时间:2019-05-15 相关标签: 阅读全文...
  • Windows远程代码执行漏洞(CVE-2019-0708)预警
  • 1、概述 2019年5月14日微软官方发布了对远程桌面服务(Remote Desktop Services)的关键远程代码执行漏洞CVE-2019-0708的安全补丁,受影响的Windows系统版本在启用了远程桌面服务时容易遭受远程代码执行攻击。该漏......
  • 所属分类:漏洞预警 更新时间:2019-05-15 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集