欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Intel处理器现安全漏洞:可被黑客用作后门
  • 近日,位于莫斯科的安全研究机构Positive Technologies报告指出,Intel Management Engine 11存在死亡按钮,可以被黑客窃取。 Management Engine(管理引擎)是Intel的一个固件接口,用于处理器和周围的芯片进行通讯......
  • 所属分类:漏洞预警 更新时间:2017-08-29 相关标签: 阅读全文...
  • 你的iPhone7越狱了吗? iOS10再现漏洞, 越不越狱黑客说的算
  • 在iOS10正式版发布不久之后,我们看到了许多第三方功能在iPhone上得以实现,原本封闭的苹果手机系统越发的人性化,曾一度有Cydia开发者对外表示,iOS不再需要越狱,这可以说是苹果常年坚持与越狱团队斗争的胜利。 ......
  • 所属分类:漏洞预警 更新时间:2017-08-27 相关标签: 阅读全文...
  • 研究人员公布iOS内核漏洞利用代码
  • 来自移动安全公司Zimperium的研究员Adam Donenfeld公布了zIVA内核漏洞利用程序的PoC代码。zIVA影响iOS 10.3.1及之前版本,攻击者能够通过zIVA利用代码获取任意读写和根权限。 苹果公司5月份修复漏洞 苹果公司于5月......
  • 所属分类:漏洞预警 更新时间:2017-08-26 相关标签: 阅读全文...
  • 7z的LZMA压缩算法与Bitdefender的堆缓冲区溢出漏洞
  • 此前,为了写好那篇关于7z PPMD压缩算法漏洞的文章,我阅读了大量的7-Zip源代码,然后从中发现了很多非常有价值的信息(这些信息可以更好地帮助我分析反病毒产品中的漏洞)。因此,我准备利用我手中所掌握的这些信息......
  • 所属分类:漏洞预警 更新时间:2017-08-24 相关标签: 阅读全文...
  • CVE-2017-8625:使用自定义CHM文件绕过Windows 10的Device Guard
  • Device Guard是什么? Device Guard将 Windows 10 操作系统限制为仅运行由受信任的签署人签名的应用程序,该功能有助于抵御0day攻击,并且还能有效地应对多态病毒的挑战。它是硬件和软件安全功能的结合,当两者一起......
  • 所属分类:漏洞预警 更新时间:2017-08-24 相关标签: 阅读全文...
  • Discuz X3.3补丁安全分析
  • Discuz官方于2017年8月1号发布最新版X3.4版本,在最新版本中修复了多个安全问题。360CERT和360 0KEE Team遂对该事件进行跟进。 0x01 漏洞概述 360CERT和360 0KEE Team通过对比Discuz_X3.3_SC_UTF8与Discuz_X3.4_SC......
  • 所属分类:漏洞预警 更新时间:2017-08-23 相关标签: 阅读全文...
  • lighttpd域处理拒绝服务漏洞环境从复现到分析
  • 一.lighttpd域处理拒绝服务漏洞的环境搭建 1)安装lighttpd 因为此漏洞需要固定版本,因此我们需要手动安装。 wget http://download.lighttpd.net/lighttpd/releases-1.4.x/ lighttpd-1.4.31.tar.gz tar -zxvf ......
  • 所属分类:漏洞预警 更新时间:2017-08-23 相关标签: 阅读全文...
  • 如何检测及防护基于CVE-2017-0005漏洞的权限提升攻击
  • 一、前言 2017年3月14日,微软公布了安全公告MS17-013,修复了CVE-2017-0005漏洞。CVE-2017-0005漏洞位于Windows Win32k组件中,攻击者利用该漏洞可能实现权限提升。根据合作伙伴的可信报告,我们发现了该漏洞的零日......
  • 所属分类:漏洞预警 更新时间:2017-08-22 相关标签: 阅读全文...
  • 在远程沙箱中自由翱翔:Adobe Flash Windows用户凭据泄漏漏洞
  • 一、前言 最近一段时间,我发表了关于Flash沙箱逃逸漏洞的一篇文章,最终导致已存活十多年的Flash Player本地安全沙箱寿终正寝。 之前的这个漏洞向我们展示了对输入数据进行正确性验证的重要性。攻击者只需要向运行......
  • 所属分类:漏洞预警 更新时间:2017-08-21 相关标签: 阅读全文...
  • 记一次针对Twitter(Periscope)API 的有趣挖洞经历
  • 近期,我在Twitter的Periscope服务中发现了一个漏洞。这是一个CSRF(跨站请求伪造)漏洞,虽然这个漏洞并不算是高危漏洞,但是发现该漏洞的整个过程我认为是非常值得跟大家分享的。 就在几天之前,我发现Twitter发......
  • 所属分类:漏洞预警 更新时间:2017-08-20 相关标签: 阅读全文...
  • 微软Word漏洞:黑客可利用自动更新链接安装恶意软件
  • 根据外媒消息,SANS 互联网中心的一名自由安全顾问和 Handler 在微软 Word 中发现了一个非常有趣的漏洞,它允许攻击者滥用 Word 程序自动更新链接的功能。这是一项默认启动的功能,当用户添加外部来源链接时,Word 就......
  • 所属分类:漏洞预警 更新时间:2017-08-20 相关标签: 阅读全文...
  • 震惊!谷歌不打算修复Chrome中的RCE漏洞
  • Chrome 60之前的所有老版本均受一个远程代码执行漏洞的影响。一位匿名研究人员通过Beyongd Security的SecuriTeam安全披露计划将问题告知谷歌。 谷歌回应称并不计划解决这个问题,因为它并不会影响当前版本Chrome 60......
  • 所属分类:漏洞预警 更新时间:2017-08-18 相关标签: 阅读全文...
  • 福昕PDF阅读器存在2处高危漏洞,厂商却拒绝修复?
  • 使用福昕 (Foxit) PDF阅读器的用户要特别注意了,安全研究人员在其中发现了两个严重的0day漏洞,如未将阅读器配置为在安全阅读模式下打开文件,就会让攻击者在目标计算机上执行任意代码。 福昕公司拒绝修复 第一个......
  • 所属分类:漏洞预警 更新时间:2017-08-18 相关标签: 阅读全文...
  • 前往黑暗之门!Debugee in QEMU
  • 好久没给安全客投稿了,最近刚刚接触漏洞挖掘,一直在读一些经典的fuzzer源码,同时也开始接触虚拟化逃逸这块的内容,在这个时候正巧碰到了两个非常经典的漏洞利用,相信很多小伙伴也已经看过了,phrack前段时间刚刚......
  • 所属分类:漏洞预警 更新时间:2017-08-17 相关标签: 阅读全文...
  • 如何确认Google用户的具体电子邮件地址
  • 近期我向Google报告了一个安全问题,这个漏洞将允许攻击者确认某Web页面的访问者是否登录了任意一个Google服务的账号(包括GSuite账号在内)。 根据我的测试结果,攻击者可以在每25秒钟的时间里确认大约1000个电子......
  • 所属分类:漏洞预警 更新时间:2017-08-15 相关标签: 阅读全文...
  • 使用Burp和自定义Sqlmap Tamper利用二次注入漏洞
  • Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而,随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞,该漏洞是一种在Web应用程序中广泛存在的安全漏洞......
  • 所属分类:漏洞预警 更新时间:2017-08-14 相关标签: 阅读全文...
  • SSH 命令注入漏洞(CVE-2017-1000117)分析
  • 0x01 漏洞概述 恶意人员可以通过巧妙构造“ssh://…”链接,让受害人在执行程序等情况下访问该恶意链接,从而达到命令执行的目的。该链接可以被放在 git项目的 .gitmodules 文件下,这样当受害人对一个项目进行 ......
  • 所属分类:漏洞预警 更新时间:2017-08-14 相关标签: 阅读全文...
  • 再谈CVE-2017-7047 Triple_Fetch和iOS 10.3.2沙盒逃逸
  • Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],chenliang@keenlab也发表了关于Triple_Fetch的分析[2],但由于这个漏洞和exp有非常多的亮点,所以还剩很多可以深入挖掘的细节。因此,我们简单分......
  • 所属分类:漏洞预警 更新时间:2017-08-14 相关标签: 阅读全文...
  • 乌龙的CVE-2017-8570样本及背后的狗血
  • 所谓的CVE-2017-8570样本 上周360天眼实验室发现了有国外黑客在Github上发布了CVE-2017-8570漏洞的利用代码,但随即删除,以此之后发现了不少标注为CVE-2017-8570的Office恶意样本,比如下面这个VirusTotal上被标记......
  • 所属分类:漏洞预警 更新时间:2017-08-11 相关标签: 阅读全文...
  • Windows漏洞利用技巧:从任意目录创建到任意文件读取
  • 一、前言 在过去的几个月里,我在几次会议上介绍了我的“Windows逻辑权限提升指南”心得。会议时长只有2个小时,本来我想介绍的许多有趣的技术及技巧不得已都被删掉了。随着时间的推移,想在培训课程中完整讲述相关......
  • 所属分类:漏洞预警 更新时间:2017-08-11 相关标签: 阅读全文...
  • 多款主流版本控制系统被曝存在客户端任意代码执行漏洞
  • 世界各地的程序员请注意,现在必须立即更新你的版本控制系统,Git、SVN、Mercurial开源版本控制系统近日修复严重安全漏洞,未及时升级,则会受到该漏洞的影响。 多款主流版本控制系统存在客户端任意代码执行漏洞 三......
  • 所属分类:漏洞预警 更新时间:2017-08-11 相关标签: 阅读全文...
  • Java反序列化危机已过,这次来的是.Net反序列化漏洞
  • 2016 年 Java 应用程序及开发者受到反序列化漏洞的破坏性影响,而如今 .NET 生态系统也正在遭受同样的危机。新的问题存在于 .NET 代码库中处理反序列化的操作中,攻击者同样可以通过这个漏洞在服务器或相关计算机设备......
  • 所属分类:漏洞预警 更新时间:2017-08-10 相关标签: 阅读全文...
  • “震网三代”CVE-2017-8464漏洞分析和预警
  • 微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,近日Metasploit上发布了该漏洞的PoC。[ 本文系HanSight瀚思原创......
  • 所属分类:漏洞预警 更新时间:2017-08-09 相关标签: 阅读全文...
  • 内核池溢出漏洞利用实战之Windows 10篇
  • 一、前言 本文是内核池溢出漏洞利用实战之Windows 7篇的续集,我们将会在Windows 10系统中实现相同漏洞的利用,这将更加充满挑战因为微软公司自从Windows 8后采取了大量针对内核池攻击的防御措施。本文将更加深入地......
  • 所属分类:漏洞预警 更新时间:2017-08-09 相关标签: 阅读全文...
  • 高通加解密引擎提权漏洞解析
  • CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎(Qualcomm crypto engine)的两个提权漏洞,分别在2016年10月和11月的谷歌android漏洞榜被公开致谢,同时高通也在2016年10月和11月的漏洞公告里进行了介......
  • 所属分类:漏洞预警 更新时间:2017-08-09 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集