欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Roundcube1.2.2通过email的命令执行漏洞分析
  • 前言 Roundcube是一款开源的网页版收发邮件的软件,它分布很广泛,全球很多组织和公司都在使用。从ScourceForge的镜像来看,过去1年内它有26万的下载量,这还只是实际用户中的一小部分。只要Roundcube在服务器上安装......
  • 所属分类:漏洞预警 更新时间:2016-12-08 相关标签: 阅读全文...
  • 错误的会话终止机制导致账户劫持
  • 错误的会话终止机制 会话终止是安全的会话周期中一个重要的方面。安全的实现session tokens可以有效的减少会话劫持攻击。会话终止作为一些攻击的控制机制,比如XSS(跨站脚本攻击),CSRF(跨站请求伪造)。当一个用......
  • 所属分类:漏洞预警 更新时间:2016-12-07 相关标签: 阅读全文...
  • 通过AWS、Google Cloud和Digital Ocean的DNS漏洞接管近12万域名
  • 不久之前,我在云主机提供商Digital Ocean的域名导入系统中发现了一个安全漏洞,攻击者或可利用这个漏洞接管两万多个域名【报告传送门】。如果你还没有阅读这篇报告的话,我去建议你在阅读本篇文章之前先大致看一看这......
  • 所属分类:漏洞预警 更新时间:2016-12-07 相关标签: 阅读全文...
  • 漏洞分析之cisco分析工具
  • cisco Auditing: 一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug. CAT -h xx.xx.xx.xx。 cisco-global-exploiter:cisco漏洞渗透测试,有14个不同的漏洞......
  • 所属分类:漏洞预警 更新时间:2016-12-06 相关标签: 阅读全文...
  • 注意了,cURL的漏洞也不少
  • 安全专家对cURL进行了审计,发现了数十个安全问题,这些漏洞在最新的版本中已经被修复。 cURL想必大家都不陌生,它是一款开源的命令行工具和库,支持多种协议传输数据。cURL如今的应用还是比较广泛的,包括网络设......
  • 所属分类:漏洞预警 更新时间:2016-12-06 相关标签: 阅读全文...
  • Linux内核缺陷 黑客获服务器控制权限
  • 安全研究人员称,普通用户可以使用三个安全缺陷获得对Linux服务器或工作站的完全控制。  二个缺陷存在于Linux内核管理内存的模块中。据波兰的安全厂商iSEC安全资讯公司于当地时间本周三发布的安全公告称,它们影......
  • 所属分类:漏洞预警 更新时间:2016-12-06 相关标签: 阅读全文...
  • 固件二进制代码仿真及漏洞利用技术
  • 在上一篇文章中,我们介绍了进行固件分析和提取文件系统的方法。在这篇文章中,我们将进一步介绍如何深入分析固件的二进制文件,进而利用其常见的安全漏洞。 在本文中,我们将会涉及到如下所示的两个固件: 1. kk......
  • 所属分类:漏洞预警 更新时间:2016-12-05 相关标签: 阅读全文...
  • 苹果iOS新漏洞:黑客可绕过“激活锁”
  • 外媒报道称,安全研究人员近日发现了一个可被用于绕过苹果iOS系统“激活锁”(Activation Lock)功能的漏洞,甚至评估最新的iOS10.1.1系统也不能幸免。 苹果iOS新漏洞(图片来自baidu) 苹果“Find My iPhone”......
  • 所属分类:漏洞预警 更新时间:2016-12-05 相关标签: 阅读全文...
  • 手把手教你如何构造office漏洞EXP(第四期)
  • 这一期的漏洞分享给大家带来的是CVE-2015-1641的学习总结,这个漏洞因其较好的通用性和稳定性号称有取代CVE-2012-0158的趋势。该漏洞是个类型混淆类漏洞,通过它可以实现任意地址写内存数据,然后根据漏洞的特点,再......
  • 所属分类:漏洞预警 更新时间:2016-12-03 相关标签: 阅读全文...
  • angr:基于python的二进制分析框架
  • 0.前言 来看看这个集成框架在二进制代码分析的CTF中解决过哪些问题吧,下面是git中列举的解决过的CTF赛题: 其中,HackCon 2016 - angry-reverser花费31 min,SecurityFest 2016 – fairlight花费20s,De......
  • 所属分类:漏洞预警 更新时间:2016-12-03 相关标签: 阅读全文...
  • 搞事的NTP----CVE-2016-7434漏洞分析
  • NTP协议浅析与CVE-2016-7434 关于客户端和NTP服务器之间的NTP协议交互,同步时间的过程我不再详细说明了,用一副图可以简要说明时间同步的过程,在这个过程中,数据采取NTP协议传输,而与服务器交互的端口是123端口......
  • 所属分类:漏洞预警 更新时间:2016-12-03 相关标签: 阅读全文...
  • Apache Tomcat多版本远程代码执行CVE-2016-8735(附POC)
  • 背景介绍 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如To......
  • 所属分类:漏洞预警 更新时间:2016-12-03 相关标签: 阅读全文...
  • 玩转CSRF之挖洞实例分享
  • 0x01 前言 最近在挖SRC的时候经常遇到一些CSRF漏洞,发现其实掌握原理之后很容易挖到关于CSRF的漏洞。在平时的漏洞挖掘中,CSRF也没有太高的门槛,对于技术的要求也没那么高;另外,现在互联网上的CSRF漏洞还是相......
  • 所属分类:漏洞预警 更新时间:2016-12-03 相关标签: 阅读全文...
  • 搞事的NTP----CVE-2016-7434漏洞分析
  • 前言 最近这一段时间,NTP又搞事情了,很多安全媒体也进行了报道,很多NTP漏洞都很有意思,NTP是一个网络时间协议,用来同步各个计算机之间的时间,有一些DDoS就是利用NTP放大攻击来进行的。同样,这段时间连续......
  • 所属分类:漏洞预警 更新时间:2016-12-03 相关标签: 阅读全文...
  • Nginx权限提升漏洞(CVE-2016-1247) 分析
  • 0x00 漏洞概述 1.漏洞简介 11月15日,国外安全研究员 Dawid Golunski 公开了一个新的Nginx漏洞(CVE-2016-1247),能够影响基于 Debian 系列的发行版,Nginx 作为目前主流的一个多用途服务器,因而其危害还是比较......
  • 所属分类:漏洞预警 更新时间:2016-12-03 相关标签: 阅读全文...
  • joomla创建普通用户漏洞分析(cve-2016-8870)
  • 实验环境要求 Joomla版本 3.44到3.63 漏洞分析 在joomla中存在两个用户注册的方法: 在components/com_users/controllers/registration.php中的UsersControllerRegistration::register() 在components/co......
  • 所属分类:漏洞预警 更新时间:2016-12-01 相关标签: 阅读全文...
  • joomla创建特权用户漏洞分析(cve-2016-8869)
  • 漏洞环境 Joomla版本 3.44到3.63 漏洞说明 这个漏洞和CVE-2016-8869是姊妹篇的漏洞,但是这个漏洞比8869这个漏洞的思路更加巧妙,更有意思。这个漏洞本质也是与8869的这个漏洞差不多,都是出现在用户登陆注册的......
  • 所属分类:漏洞预警 更新时间:2016-12-01 相关标签: 阅读全文...
  • React 应用中最常见的 XSS 漏洞以及防御手段
  • 笔者一直是坚定地React技术栈的使用者,因此也会关注React应用安全相关的话题。笔者在我自己的React+Redux+Webpack2脚手架的第三层级也使用了大量的服务端渲染/同构直出的技术,而本文即是阐述该方法可能存在的某个......
  • 所属分类:漏洞预警 更新时间:2016-12-01 相关标签: 阅读全文...
  • 深入浅出Android应用服务端安全漏洞之越权漏洞
  • 上周蒲公英为大家介绍了Android应用服务端中的SQL注入漏洞与文件上传漏洞: 深入浅出Android应用服务端安全漏洞之SQL注入漏洞与文件上传漏洞 本周将会继续为大家带来服务端的漏洞,本次介绍的有:越权漏洞、XSS漏......
  • 所属分类:漏洞预警 更新时间:2016-12-01 相关标签: 阅读全文...
  • Three roads lead to Rome
  • 在过去的两年里一直关注于浏览器方面的研究,主要以Fuzz为主,fuzzing在用户态的漏洞挖掘中,无论是漏洞质量还是CVE产出一直效果不错。直到一些大玩家的介入,以及大量的fuzzer在互联网公开,寻找bug需要更苛刻的思路......
  • 所属分类:漏洞预警 更新时间:2016-11-30 相关标签: 阅读全文...
  • 路由器高危漏洞致德国电信超90万用户遭遇网络中断
  • 事件概述 上周末数百万德国网民遭遇一系列的网络中断,究其原因是一次失败的家用路由器劫持。德国电信(Deutsche Telekom)的2000万用户中有90万用户收到本次网络中断影响,从上周日一直持续到本周一。本周一德国......
  • 所属分类:漏洞预警 更新时间:2016-11-29 相关标签: 阅读全文...
  • iPhone 播放视频自动关机“奇葩”漏洞成因分析
  • 一、说明 23号早上主要的网络媒体都发了一条新闻[iOS又曝新漏洞,播放特定视频导致自动关机(含演示视频))],主要内容是:苹果iOS设备又被爆出新漏洞,播放一段特定的MP4视频,将导致设备重启。我们团队在第一时间......
  • 所属分类:漏洞预警 更新时间:2016-11-29 相关标签: 阅读全文...
  • Linux 应用权限不当可提权系列漏洞分析
  • 前言 linux以强大的文件管理系统著称,在实际使用中,虽然能为工作提供极大便利,然而如果权限处理不当,可能会造成一定的安全风险,如在操作文件时,会改变某些文件夹的权限,当利用一些可以随意穿越的符号链接时......
  • 所属分类:漏洞预警 更新时间:2016-11-29 相关标签: 阅读全文...
  • “优雅”的Linux漏洞:用罕见方式绕过ASLR和DEP保护机制
  • 最近国外研究人员公布的一段exp代码能够在打完补丁的Fedora等Linux系统上进行drive-by攻击,从而安装键盘记录器、后门和其他恶意软件。 这次的exp针对的是GStreamer框架中的一个内存损坏漏洞,GStreamer是个开源多......
  • 所属分类:漏洞预警 更新时间:2016-11-28 相关标签: 阅读全文...
  • 关于Jenkins CLI漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。该漏洞源于Jenkins CLI存在Java反序列化问题,从而导致远程攻击者可在Jenkins上执行任意代码,进一步控制......
  • 所属分类:漏洞预警 更新时间:2016-11-27 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集