欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Windows再曝“WannaCry”级漏洞 CVE-2019-0708,专治 XP、Win7
  • 在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包含针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708。 根据微软安全响应中心(......
  • 所属分类:漏洞预警 更新时间:2019-05-15 相关标签: 阅读全文...
  • Windows远程代码执行漏洞(CVE-2019-0708)预警
  • 1、概述 2019年5月14日微软官方发布了对远程桌面服务(Remote Desktop Services)的关键远程代码执行漏洞CVE-2019-0708的安全补丁,受影响的Windows系统版本在启用了远程桌面服务时容易遭受远程代码执行攻击。该漏......
  • 所属分类:漏洞预警 更新时间:2019-05-15 相关标签: 阅读全文...
  • 微软紧急发布CVE-2019-0708漏洞的修复程序
  • 2019年5月14日,微软紧急发布了针对远程桌面服务(Remote Desktop Service,RDP,以前称为终端服务)的远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows系统,比如Windows XP、Windows Se......
  • 所属分类:漏洞预警 更新时间:2019-05-15 相关标签: 阅读全文...
  • CVE-2019-0708:Windows RDP服务蠕虫级漏洞预警
  • 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利......
  • 所属分类:漏洞预警 更新时间:2019-05-15 相关标签: 阅读全文...
  • Zombieload:Intel CPU曝出新的侧信道攻击方式
  • 安全人员近日发现了针对Intel处理器的新的侧信道攻击方式,这也是继此前Meltdown、Spectre与Foreshadow之后,相当严重的安全问题。此漏洞可让攻击者获取当前处理器正在处理的数据。 针对推测执行的新攻击方......
  • 所属分类:漏洞预警 更新时间:2019-05-15 相关标签: 阅读全文...
  • 使用SMB绕过PHP远程文件包含限制
  • 在这篇文章中,我分享一下PHP程序中的远程文件包含漏洞,它经常会在文件包含中被利用。尽管PHP环境已经配置了禁止从远程的HTTP/FTP URL包含文件,但我将分享如何绕过远程文件包含的限制。 PHP and SMB 共享文件访......
  • 所属分类:漏洞预警 更新时间:2019-05-15 相关标签: 阅读全文...
  • Easy WP SMTP(v1.3.9)0 day漏洞被攻击的过程和复现
  • 前言 自己博客网站用wordpres托管着,上个月发现了一些异常。 3.12日,邮箱爆了,收到了100多封关于网站被爆破的通知邮件。 那天看到也觉得不奇怪,因为之前就出现过这样的情况,每天都会有几十条爆破通知,让他......
  • 所属分类:漏洞预警 更新时间:2019-05-14 相关标签: 阅读全文...
  • 戴尔电脑SupportAssist严重缺陷 可导致客户机RCE
  • 前言 你在使用哪一款电脑?谁制作的?你有没有想过你的电脑自带哪些东西?当提到各种远程代码执行漏洞时,我们可能会想到操作系统中的这类漏洞,另一个攻击向量则是”我的电脑上有哪些第三方软件?”。在本文中......
  • 所属分类:漏洞预警 更新时间:2019-05-12 相关标签: 阅读全文...
  • 如何打造自己的PoC框架Pocsuite3(使用篇)
  • 相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解。 ......
  • 所属分类:漏洞预警 更新时间:2019-05-09 相关标签: 阅读全文...
  • 安全漏洞可以让攻击者可以从高通芯片中恢复私钥
  • 该漏洞影响高通芯片(用于数亿台Android设备)QSEE模块处理内部数据的方式。QSEE是一个可信执行环境(TEE),类似于英特尔的SGX。去年3月,NCC集团的安全研究员Keegan Ryan发现,Qualcomm实施的ECDSA加密签名算法允许......
  • 所属分类:漏洞预警 更新时间:2019-04-26 相关标签: 阅读全文...
  • WebLogic Server曝高风险远程命令执行0 day漏洞
  • 近日,阿里云安全团队监测到,由国家信息安全漏洞共享平台(CNVD)收录的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)被攻击者利用,在未授权的情况下可远程执行命令。该漏洞曾经因为使......
  • 所属分类:漏洞预警 更新时间:2019-04-26 相关标签: 阅读全文...
  • 从crash到getshell 0ctf2019_plang 详解
  • 这是0ctf中的一道题目,题目提供了一个poc文件 var a = "This is a PoC!" System.print(a) var b = [1, 2, 3] b[0x80000000] = 0x123 我们在ida中的字符串中能够发现如下的代码: 可以看出这是一个类......
  • 所属分类:漏洞预警 更新时间:2019-04-26 相关标签: 阅读全文...
  • 与Yahoo和Paypal相关的两个独特漏洞
  • 本文分享的是与Yahoo和Paypal相关的两个独特漏洞,一个为Yahoo的IDOR漏洞(不安全的直接对象引用),另一个为Paypal的DoS漏洞,两个漏洞的发现者都为印度安全工程师,其发现原理和思路也相对简单和典型,分享于此,......
  • 所属分类:漏洞预警 更新时间:2019-04-25 相关标签: 阅读全文...
  • 利用Foxit Reader的PDF Printer实现提权
  • 去年年中,我在一篇文章中讲述了在Foxit Reader中挖掘UAF漏洞的过程,以及如何利用该漏洞发送远程代码执行攻击。之后,我又在一篇文章中介绍了Foxit Reader SDK ActiveX中的一个命令注入漏洞。本着不放弃不抛弃的精神......
  • 所属分类:漏洞预警 更新时间:2019-04-25 相关标签: 阅读全文...
  • 天融信关于ThinkPHP5.1框架结合RCE漏洞的深入分析
  • 在前几个月,Thinkphp连续爆发了多个严重漏洞。由于框架应用的广泛性,漏洞影响非常大。为了之后更好地防御和应对此框架漏洞,阿尔法实验室对Thinkphp框架进行了详细地分析,并在此分享给大家共同学习。 本篇文章将......
  • 所属分类:漏洞预警 更新时间:2019-04-25 相关标签: 阅读全文...
  • 我是如何在ModSecurity的核心规则集中找到ReDOS漏洞的
  • 本文将会讲述我是如何在世界知名WAF的规则集中找到ReDOS漏洞的,如果你还不是很熟悉正则表达式和ReDOS漏洞,可以阅读我的前一篇文章:https://nosec.org/home/detail/2506.html。简单来说,ReDOS漏洞由于某些正则表达......
  • 所属分类:漏洞预警 更新时间:2019-04-24 相关标签: 阅读全文...
  • 如何发现Web App Yummy Days的安全漏洞?
  • 作为一个金融Web应用的开发人员,我对安全问题一直尤为关注。在过去的两年里,我参与的一些Web应用在进入生产模式之前,都会经过全面严格的安全检查,以确保它们在完全投入使用后的安全性。 在这次的经历中,也让我......
  • 所属分类:漏洞预警 更新时间:2019-04-22 相关标签: 阅读全文...
  • Oracle WebLogic远程命令执行漏洞预警
  • 2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。随后知道创宇404实验室启......
  • 所属分类:漏洞预警 更新时间:2019-04-22 相关标签: 阅读全文...
  • 0 day:详细分析macOS平台Shimo VPN多个权限提升漏洞
  • 一、概述 Cisco Talos团队近日披露了Shimo VPN帮助工具(Helper Tool)的一系列漏洞。Shimo VPN是macOS平台上一个非常流行的VPN客户端,可以在一个应用程序中连接多个VPN帐户。这些特定的漏洞都存在于帮助工具之中,......
  • 所属分类:漏洞预警 更新时间:2019-04-19 相关标签: 阅读全文...
  • Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警
  • 近日,Spring官方团队在最新的安全更新中披露了一则SpringCloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。该漏洞本质是允许应用程序通过spring-cloud-config-server模块获取任意配置......
  • 所属分类:漏洞预警 更新时间:2019-04-19 相关标签: 阅读全文...
  • One_gadget和UAF结合利用堆溢出漏洞研究
  • 概述: 通过一道简单的ROP题目理解One_gadget的工作原理,之后利用其提供的ROP链实现堆的UAF漏洞。堆溢出作为CTF的pwn一大题型,非常值得研究。 本篇文章是用于有一定栈溢出,并且对堆的利用感兴趣的小伙伴。同......
  • 所属分类:漏洞预警 更新时间:2019-04-19 相关标签: 阅读全文...
  • Edge 零基础漏洞利用——进阶版
  • 前情提要 上一篇文章我们讲到需要 fake 一个 TypedArray 来达到任意地址读写。想要 fake 任意对象,首先需要知道该对象的元数据,需要 fake 的 TypedArray 元数据怎么获得? 补充一些背景知识 以下为 TypedArr......
  • 所属分类:漏洞预警 更新时间:2019-04-18 相关标签: 阅读全文...
  • Oracle WebLogic服务器高危安全漏洞预警
  • 2019年04月17日,360CERT检测到Oracle于4月17日发布的安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。 360CERT判断此次安全更新针对的漏洞影响范围广泛,黑客利用漏洞可能可以远......
  • 所属分类:漏洞预警 更新时间:2019-04-18 相关标签: 阅读全文...
  • .NET高级代码审计(第十一课) LosFormatter反序列化漏洞
  • LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要把ViewState 通过数据库或其他持久化设备来维持,则需要采用特定的 LosFormatter 类来序列化/反序列化。它封装在System.Web.dll中,......
  • 所属分类:漏洞预警 更新时间:2019-04-18 相关标签: 阅读全文...
  • iSCSI未授权访问漏洞,数万iSCSI可能受影响
  • 概述 iSCSI(Internet Small Computer System Interface)Internet小型计算机系统接口,又称为IP-SAN,是一种基于因特网及SCSI-3协议下的存储技术,由IETF提出,并于2003年2月11日成为正式的标准。 2019年4月......
  • 所属分类:漏洞预警 更新时间:2019-04-18 相关标签: 阅读全文...
  • 下载Livestream网站中用户未公开或定期排播视频
  • 最近,我发现了一个关于Livestream网站的漏洞,利用该漏洞可以获取其上任意注册用户的未公开或定期排播流视频内容。 Livestream是一个视频流媒体平台,允许用户使用相机和计算机通过互联网直播视频,观众则通过PC、......
  • 所属分类:漏洞预警 更新时间:2019-04-17 相关标签: 阅读全文...
  • RPC漏洞挖掘案例研究(下)
  • 在《RPC漏洞挖掘案例研究(上)》一文中,我们向你展示了如何使用不同的可用工具和在线资源,在Windows RPC服务器中发现潜在的安全风险(微软通用遥测客户端漏洞)。另外,我们还演示了对RPC服务器进行反向汇编所需的......
  • 所属分类:漏洞预警 更新时间:2019-04-17 相关标签: 阅读全文...

  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集