欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 幽灵重现:部分WiMAX路由设备存在认证绕过和后门漏洞
  • SEC 的安全人员在一些WiMAX 路由器上发现了一个漏洞, 这个漏洞允许攻击者更改路由器上的管理员密码,进而获取对这些漏洞的设备的控制权限。更糟糕的是,如果攻击者控制了这些含有漏洞的路由器,他们就可以对这个漏洞......
  • 所属分类:漏洞预警 更新时间:2017-06-13 相关标签: 阅读全文...
  • SambaCry 漏洞利用分析
  • “2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 SambaCry漏洞是一个具备规模传播的蠕虫性......
  • 所属分类:漏洞预警 更新时间:2017-06-13 相关标签: 阅读全文...
  • 蓝牙App漏洞系列分析之二CVE-2017-0639
  • 作者:heeeeen 所属团队:MS509Team 0x01 漏洞简介 Android本月的安全公告,修复了我们发现的另一个蓝牙App信息泄露漏洞,该漏洞允许攻击者获取 bluetooth用户所拥有的私有文件,绕过了将应用数据与其他应用隔离......
  • 所属分类:漏洞预警 更新时间:2017-06-13 相关标签: 阅读全文...
  • CVE-2017-4971:Spring WebFlow 远程代码执行漏洞分析
  • Spring严重的漏洞历来都不算多,之前比较严重的那个问题是Spring的JavaBean的自动绑定功能,导致可以控制class,从而导致可以利用某些特性执行任意代码,但是那个漏洞比较鸡肋,不是每次都能触发。 由于Spring的框......
  • 所属分类:漏洞预警 更新时间:2017-06-12 相关标签: 阅读全文...
  • Spring WebFlow 远程代码执行漏洞分析(CVE-2017-4971)
  • 为了更好的和广大安全爱好者交流,我们搭建了个交流社区,社区主要聚焦在威胁发现以及安全数据分析等领域,我们希望有更多的朋友能加入,能一起分析知识、共同进步。 社区地址: https://threathunter.org/ , 感......
  • 所属分类:漏洞预警 更新时间:2017-06-12 相关标签: 阅读全文...
  • Apache Tomcat安全限制绕过漏洞(CVE-2017-5664)
  • Apache Tomcat安全限制绕过漏洞(CVE-2017-5664) 发布日期:2017-06-12 更新日期:2017-06-12 受影响系统: Apache Group Tomcat 9.0.0.M1-9.0.0.M20 Apache Group Tomcat 8.5.0-8.5.14 Apache Group Tomcat......
  • 所属分类:漏洞预警 更新时间:2017-06-12 相关标签: 阅读全文...
  • 没有身份凭证的情况下,攻击者就能登录FreeRADIUS
  • 近期,来自卢森堡RESTENA的安全研究专家Stefan Winter在当前全球最流行的radius服务器中发现了一个TLS认证绕过漏洞。 FreeRADIUS是目前世界上最受欢迎的RADIUS服务器,实际上绝大多数的radius服务器都是基于FreeR......
  • 所属分类:漏洞预警 更新时间:2017-06-11 相关标签: 阅读全文...
  • 深入理解JAVA反序列化漏洞
  • 1.Java 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的writeObject()方法可以实现序列化。Java反序列化是指把字节序列恢复为Java对象的过......
  • 所属分类:漏洞预警 更新时间:2017-06-09 相关标签: 阅读全文...
  • 从JS文件中发现『认证绕过』漏洞
  • 本文内容源自一个私有漏洞赏金计划。在这个漏洞计划中,接受的漏洞范围限于目标网站少数几个公开的功能。基于前期发现的问题(当我被邀请进这个计划时,其他人一共提交了5个漏洞),似乎很难再挖到新的漏洞。同时,在......
  • 所属分类:漏洞预警 更新时间:2017-06-08 相关标签: 阅读全文...
  • CVE-2017-0199:深入分析 Microsoft Office RTF 漏洞
  • 0x00 前言 近日,研究人员又发现了数款CVE-2017-0199漏洞的样本。虽然微软在今年4月份已经发布了针对该漏洞的补丁,但由于其利用方式相对简单,全世界的使用率仍然很高, 这里 分享了一些钓鱼邮件样本的分析报告。目......
  • 所属分类:漏洞预警 更新时间:2017-06-08 相关标签: 阅读全文...
  • CVE-2017-0213 Windows COM 特权提升漏洞组件
  • CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0213 Windows COM Aggregate Marshaler在实现中存在权限提升漏......
  • 所属分类:漏洞预警 更新时间:2017-06-08 相关标签: 阅读全文...
  • CVE-2017-0199:深入分析 Microsoft Office RTF 漏洞
  • 近日,研究人员又发现了数款CVE-2017-0199漏洞的样本。虽然微软在今年4月份已经发布了针对该漏洞的补丁,但由于其利用方式相对简单,全世界的使用率仍然很高,这里分享了一些钓鱼邮件样本的分析报告。目前大部分关于......
  • 所属分类:漏洞预警 更新时间:2017-06-07 相关标签: 阅读全文...
  • 如何利用JavaScript数组扩展中的整型溢出漏洞(WebKit)
  • 我将在这篇文章中给大家介绍有关漏洞CVE-2017-2536/ZDI-17-358,这是一个典型的整形溢出漏洞,当系统在计算分配空间的尺寸大小时,该漏洞将有可能导致堆缓冲区溢出。我们不仅给大家提供了一个“短小精悍”的漏洞PoC,......
  • 所属分类:漏洞预警 更新时间:2017-06-07 相关标签: 阅读全文...
  • 如何通过命令注入漏洞搞定雅虎子公司的生产服务器
  • 一、前言 时间回到5月20日的那天晚上,在这之前,我花了好几天的时间研究了雅虎的Messenger应用,依然无法搞清它的工作原理,同时烦人的头痛和脖子疼痛又找上了我。因此我决定出去走走,找找新的目标。然后我注意到......
  • 所属分类:漏洞预警 更新时间:2017-06-06 相关标签: 阅读全文...
  • NSA武器库:CVE-2017-9073 EsteemAudit分析
  • 四月份,一个名为“影子经纪人”的组织发布了一部分他们从NSA窃取的漏洞利用工具,主要是针对windows操作系统。其中最著名就是被勒索软件WanaCryp0t利用的exploit"EternalBlue"。另一个被放出利用工具针对的CVE-2017......
  • 所属分类:漏洞预警 更新时间:2017-06-05 相关标签: 阅读全文...
  • CVE-2017-6178:从补丁对比到Exploit
  • 前段时间在EDB闲逛,看到了一个驱动的内核漏洞CVE-2017-6178,像我这样在学习Kernel PWN的新手自然是不会错过的:),经过调试分析之后感觉学到了一些东西,于是来和大家一起分享一下。 USBPcap是一个USB数据包捕获的......
  • 所属分类:漏洞预警 更新时间:2017-06-02 相关标签: 阅读全文...
  • 网购心脏起搏器存在多达8000个程序漏洞
  • WhiteScope是一家独立的网络安全服务和培训提供商,他们刚刚发布了一项研究,显示来自四大制造商的起搏器存在8000个程序漏洞,极易遭受黑客攻击。WhiteScope出于安全考虑并未公布具体存在漏洞的起搏器产品名单,但该......
  • 所属分类:漏洞预警 更新时间:2017-06-01 相关标签: 阅读全文...
  • 对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞
  • 今天我要向大家展示的是,我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞(LFI)。由于当前很多商业销售、网络存储和社交关系公司都采用了Oracle Responsys的云解决方案,所以,该漏洞对多个知名公......
  • 所属分类:漏洞预警 更新时间:2017-05-31 相关标签: 阅读全文...
  • CVE-2017-7494 Samba 远程代码执行漏洞分析
  • 5月24 日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。 文章目录 漏洞描述 Samba服务器软件......
  • 所属分类:漏洞预警 更新时间:2017-05-30 相关标签: 阅读全文...
  • Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒
  • 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也......
  • 所属分类:漏洞预警 更新时间:2017-05-28 相关标签: 阅读全文...
  • Samba远程代码执行漏洞(CVE-2017-7494)-SambaCry分析报告
  • 0x01 引子 2017年5月24日Samba官方发布了安全公告,新发布的Samba 4.6.4修复了一个严重的代码执行漏洞(CVE-2017-7494),该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。在rpc_server/srv_pipe.......
  • 所属分类:漏洞预警 更新时间:2017-05-28 相关标签: 阅读全文...
  • 如何通过内核命令注入绕过Nexus 6的安全启动模式
  • 在2017年5月的Android安全公告中,Google发布了一个安全补丁,修复了我们之前在Nexus 6的bootloader中发现的一个严重的漏洞(CVE-2016-10277)。 利用这个漏洞,物理攻击者或者某个已拥有(bootloader锁定下)目标设......
  • 所属分类:漏洞预警 更新时间:2017-05-28 相关标签: 阅读全文...
  • hackerone漏洞:如何利用XSSI窃取多行字符串
  • 首先,我假设各位同学已经知道什么是XSSI了。如果你们不知道的话,可以先看看下面这段引自《基于标识的XXSI攻击》的简单介绍: 跨站脚本包含(XSSI- Cross Site Script Inclusion)是一种能够允许攻击者绕过原始边界......
  • 所属分类:漏洞预警 更新时间:2017-05-26 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集