欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 看我如何发现雅虎邮箱APP的存储型XSS漏洞
  • 今天我要分享的是参与雅虎(Yahoo!)漏洞众测项目发现的一个关于雅虎邮箱 iOS应用的漏洞,最终,凭借该漏洞,我进入了雅虎安全名人堂并获得了$3500美金奖励。 漏洞情况 我测试的对象是 Yahoo! Mail iOS APP应用,......
  • 所属分类:漏洞预警 更新时间:2018-09-28 相关标签: 阅读全文...
  • 看我如何发现星巴克(Starbucks)子域名劫持漏洞
  • 最近,我好像和星巴克( Starbucks)有缘,连续发现了它的两个子域名劫持漏洞,囊获了$4000美金。其中,第一个漏洞是基于微软的Azure云服务发现的,这一次的第二个漏洞也非常相似,我是利用Azure云服务中的流量管理......
  • 所属分类:漏洞预警 更新时间:2018-09-20 相关标签: 阅读全文...
  • 利用Microsoft Edge漏洞窃取本地文件
  • 在2015年,微软发布了Edge浏览器。当它最初被开发时,它被命名为Project Spartan。 与Internet Explorer不同,Edge支持更为广泛的现代安全措施,如内容安全策略(CSP),以及现代JavaScript和CSS特性。放弃Internet......
  • 所属分类:漏洞预警 更新时间:2018-09-06 相关标签: 阅读全文...
  • DEFCON 26 | 利用传真功能漏洞渗透进入企业内网(Faxploit)
  • 从远古时代的飞鸽传书到后来的邮政快递,写信人与收信人之间的物理消息传递方式逐渐在演变发展,之后,传真技术的出现从某种程度上说,帮助人们走出了信件传递的黑暗时代。 然而,技术发展到今天,就通信手段而言......
  • 所属分类:漏洞预警 更新时间:2018-09-05 相关标签: 阅读全文...
  • MetInfo任意文件读取漏洞的修复与绕过
  • 404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记录这个......
  • 所属分类:漏洞预警 更新时间:2018-08-27 相关标签: 阅读全文...
  • UEditor编辑器两个版本任意文件上传漏洞分析
  • 0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成......
  • 所属分类:漏洞预警 更新时间:2018-08-23 相关标签: 阅读全文...
  • ghostscript命令执行漏洞预警
  • 8 月 21 号,Tavis Ormandy 通过公开邮件列表(hxxps://bugs.chromium[.]org/p/project-zero/issues/detail?id=1640),再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的图片内容,可造成命令执行。 gho......
  • 所属分类:漏洞预警 更新时间:2018-08-23 相关标签: 阅读全文...
  • Apache Struts2 S2-057漏洞分析预警
  • It is possible to perform a RCE attack when namespace value isn’t set for a result defined in underlying xml configurations and in same time, its upper action(s) configurations have no or wildcard na......
  • 所属分类:漏洞预警 更新时间:2018-08-23 相关标签: 阅读全文...
  • zzcms 8.3 任意文件删除漏洞深入思考
  • 在分析的已经有的cve的过程中,发现了zzcms 8.3对比之前版本的功能上改进,于是顺便跟进看一下,有没有什么问题,果然发现了问题。 CMS中有关文件存储的实现 因为我自己也做过类似cms的很多项目,所以在这个地方......
  • 所属分类:漏洞预警 更新时间:2018-08-21 相关标签: 阅读全文...
  • php新的漏洞利用技术—phar://
  • 上周,在美国的BlackHat会议上宣布了一种针对PHP应用程序的新漏洞利用方式。你可以在这篇文章中了解到它。 概要 来自Secarma的安全研究员Sam Thomas发现了一种新的漏洞利用方式,可以在不使用php函数unserializ......
  • 所属分类:漏洞预警 更新时间:2018-08-20 相关标签: 阅读全文...
  • 利用CVE-2018-8373 0day漏洞的攻击与Darkhotel团伙相关的分析
  • 背景 2018年8月15日,网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击,该攻击利用了Windows VBScript Engine的代码执行漏洞,经过分析对比发现该0day漏洞和2018年4月360公司首次发现影响IE浏览......
  • 所属分类:漏洞预警 更新时间:2018-08-18 相关标签: 阅读全文...
  • CoinHive智能网页挖矿的二三事
  • 挖矿目前已经成为黑帽子牟利的主要手段,最近上网偶然间发现部分网站被挂马后存在网页挖矿的行为,区别于常规病毒操作系统中挖矿行为,网页主要在网站上挂上恶意的JS脚本,访问该网站即触发挖矿动作。 目前很多网页......
  • 所属分类:漏洞预警 更新时间:2018-08-18 相关标签: 阅读全文...
  • 看我如何发现雅虎XSSi漏洞实现用户信息窃取
  • 发现某种特定类别漏洞由两个关键部分组成,那就是对漏洞的认知以及挖掘的难易程度。跨站脚本包含漏洞(XSSi)在公认的安全标准OWASP TOP 10中并未被提及,而且它也没有一些公开可利用的工具。但它的影响涉及个人存......
  • 所属分类:漏洞预警 更新时间:2018-08-17 相关标签: 阅读全文...
  • Zip Slip任意文件覆盖漏洞分析
  • Zip Slip是一个广泛存在的任意文件覆盖漏洞,通常会导致远程命令执行。 该漏洞影响范围极大: 1.受影响的产品:惠普、Amazon、apache、Pivotal等; 2.受影响的编程语言:JavaScript、Python、Ruby、.NET、Go、Gro......
  • 所属分类:漏洞预警 更新时间:2018-08-17 相关标签: 阅读全文...
  • 对ASP.NET资源文件(.RESX)及反序列化漏洞的研究
  • ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文件拓展名,而当它们以.resources作为文件拓展名时,还能够被应用程序......
  • 所属分类:漏洞预警 更新时间:2018-08-08 相关标签: 阅读全文...
  • 以太坊JSON-RPC接口多种盗币手法大揭秘
  • 2010 年,Laszlo 使用 10000 个比特币购买了两张价值 25 美元的披萨被认为是比特币在现实世界中的第一笔交易。 2017 年,区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到,2010 年的那两块披萨,能够......
  • 所属分类:漏洞预警 更新时间:2018-08-07 相关标签: 阅读全文...
  • 看Hidden Bee如何利用新型漏洞进行传播
  • 写在前面的话 最近我们发现了一个试图利用CVE-2018-4878(Flash Player中的漏洞)漏洞的攻击,其序列与我们当前发现的任何漏洞利用工具都不一样。经过调查,我们发现这是中国安全公司奇虎360在2017年年底所引用的......
  • 所属分类:漏洞预警 更新时间:2018-08-07 相关标签: 阅读全文...
  • 路由器漏洞复现终极奥义——基于MIPS的shellcode编写
  • 前言 今天我们来聊聊如何在MIPS架构中编写shellcode。在前面的两篇文章中,我们分别介绍了基于MIPS的缓冲区溢出实践,以及进一步的如何利用学到的溢出知识复现与验证路由器的漏洞。但是在上文的路由器漏洞利用的例子......
  • 所属分类:漏洞预警 更新时间:2018-08-04 相关标签: 阅读全文...
  • 首个Spark REST API未授权漏洞利用分析
  • 2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。 这是首次在真实攻击中发现使用“暗网”来传播恶意后门的样本,预计未来......
  • 所属分类:漏洞预警 更新时间:2018-07-30 相关标签: 阅读全文...
  • 攻击者借助Office漏洞传播FELIXROOT后门
  • 一、攻击活动细节 2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用了一些恶意的乌克兰银行文档,其中包含一个宏,用来下载FELIXRO......
  • 所属分类:漏洞预警 更新时间:2018-07-30 相关标签: 阅读全文...
  • 大量蓝牙设备和系统将受加密漏洞CVE-2018-5383 影响
  • 近期,安全研究专家在某些蓝牙设备中发现了一个高危加密漏洞(CVE-2018-5383),未经验证的攻击者在物理接近目标设备后,这个漏洞将允许他们拦截、监控或篡改设备的网络数据。 这个蓝牙漏洞编号为CVE-2018-5383,......
  • 所属分类:漏洞预警 更新时间:2018-07-27 相关标签: 阅读全文...
  • 记DedeCMS一处由哈希长度拓展攻击引起的越权漏洞
  • 漏洞影响:Dedecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 漏洞原理 DedeCMS用户认证是通过验证Cookie中的 DedeUserID和DedeUserID__ckMd5进行的,具体如下: 其中$cfg_cookie_encode是安装时生成的不可......
  • 所属分类:漏洞预警 更新时间:2018-07-25 相关标签: 阅读全文...
  • 路由器漏洞复现:从原理到第一步验证
  • 物联网的漏洞复现和传统系统的漏洞复现的不同点在于,物理网漏洞依赖于硬件,几乎每一个漏洞都得买一个新的硬件复现,这不同于传统系统只要下载好正确的对应版本软件即可。因此,在本地的虚拟环境中复现漏洞是一个极......
  • 所属分类:漏洞预警 更新时间:2018-07-25 相关标签: 阅读全文...
  • 看我如何发现苹果公司官网Apple.com的无限制文件上传漏洞
  • 在前几篇文章中,我分享了亚马逊网站XSS漏洞和Bol.com的开放重定向漏洞,今天我再和大家聊聊不安全的服务器配置问题,很多时候,服务器的错误配置将会导致一些列目录或无限制文件上传漏洞。就拿我前久遇到的一个安......
  • 所属分类:漏洞预警 更新时间:2018-07-11 相关标签: 阅读全文...
  • 以太坊多个合约存在无限增发高危漏洞
  • 日前,互联网爆出AMR合约存在高危安全风险的交易,通过研究发现,AMR合约存在批量转账溢出漏洞: 当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团队经过研究分析发现,同类漏洞在以太......
  • 所属分类:漏洞预警 更新时间:2018-07-11 相关标签: 阅读全文...

  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集