欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 分析开源CMS TYPO3中的News system模块SQL注入漏洞
  • 简介 News module是TYPO3中20种最常用的模块之一,爆出存在SQL注入漏洞。尽管作者已经在4个月中多次联系厂商,然而至今没有发布修复方案。只有当模块参数overrideDemand设置为1时漏洞才可用,然而该参数默认值就为......
  • 所属分类:漏洞预警 更新时间:2017-04-21 相关标签: 阅读全文...
  • ShadowBroker释放的NSA工具中Esteemaudit漏洞复现过程
  • 近日臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。以下是其中Esteemaudit漏洞复现过程。 前期准备 IP 系统信息 用途 备注 192.168.146.132 Windows xp ......
  • 所属分类:漏洞预警 更新时间:2017-04-20 相关标签: 阅读全文...
  • Eternalromance (永恒浪漫) 漏洞分析
  • 1 环境 EXPLOIT: Eternalromance-1.3.0 TARGET: windows xp sp3 FILE: srv.sys 5.1.2600.5512 2 Exploit使用 我们可以发现工具包中有两个Eternalromance, 一个1.4.0, 另外一个是1.3.0。经过我一翻折腾也没......
  • 所属分类:漏洞预警 更新时间:2017-04-20 相关标签: 阅读全文...
  • 博世汽车Drivelog Connector dongle远程漏洞分析
  • 在这篇文章中,我们将对Argus研究团队在博世Drivelog Connect BOD-II适配器中发现的漏洞进行详细讨论。需要注意的是,这个漏洞将允许攻击者通过Drivelog平台停止一台正在行驶的汽车引擎。 根据Argus的漏洞披露政策,......
  • 所属分类:漏洞预警 更新时间:2017-04-19 相关标签: 阅读全文...
  • NSA Eternalromance (永恒浪漫) 漏洞分析
  • 1 环境 EXPLOIT: Eternalromance-1.3.0 TARGET: windows xp sp3 FILE: srv.sys 5.1.2600.5512 2 Exploit使用 我们可以发现工具包中有两个Eternalromance, 一个1.4.0, 另外一个是1.3.0。经过我一翻折腾也没......
  • 所属分类:漏洞预警 更新时间:2017-04-19 相关标签: 阅读全文...
  • 深入分析NSA用了5年的IIS漏洞
  • 来源: 玄武实验室 作者: Ke Liu of Tencent’s Xuanwu Lab 1. 漏洞简介 1.1 漏洞简介 2017年3月27日,来自华南理工大学的 Zhiniang Peng 和 Chen Wu 在 GitHub [ 1 ] 上公开了一份 IIS 6.0 的漏洞利用代码,并......
  • 所属分类:漏洞预警 更新时间:2017-04-19 相关标签: 阅读全文...
  • MS17-010 Exploit
  • 从方程式组织的工具包里面抠出来的。(好像就这个有用?) 测试了32位XP和64位Win7成功。 是的。如你所见,这个exp是一键getshell。也可以替换掉目录下的luan32.dll或者luan64.dll实现别的功能,默认是开启66......
  • 所属分类:漏洞预警 更新时间:2017-04-19 相关标签: 阅读全文...
  • Apache日志记录组件Log4j反序列化漏洞影响所有2.x版本
  • 开源的东西用的人多了,自然漏洞就多。Apache用于日志记录的组件Log4j使用非常灵活,在相当多的开源项目中都有使用,此次漏洞影响所有Apache Log4j 2.*系列版本: Apache Log4j 2.0-alpha1 – Apache Log4j 2......
  • 所属分类:漏洞预警 更新时间:2017-04-18 相关标签: 阅读全文...
  • 思科Catalyst 2960交换机中的CVE-2017-3881漏洞分析
  • 2017年3月17日,思科官方网站发布公告称Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程执行代码漏洞(CVE-2017-3881)。 该漏洞是思科在研究CIA泄漏文档“Vault 7”的过程中......
  • 所属分类:漏洞预警 更新时间:2017-04-18 相关标签: 阅读全文...
  • Jackson-Databind框架json反序列化代码执行漏洞分析
  • 2017/04/11日ayound上报了一个Jackson Databind框架json反序列化漏洞,攻击者利用漏洞可在服务器主机上执行任意代码或系统指令,取得网站服务器的控制权。 影响版本:jackson databind 2.7.10 及2.8.9以下版本 危......
  • 所属分类:漏洞预警 更新时间:2017-04-18 相关标签: 阅读全文...
  • NSA Eternalblue SMB 漏洞分析
  • 环境 EXPLOIT: Eternalblue-2.2.0.exe TARGET: win7 sp1 32bits srv.sys 6.1.7601.17514 srvnet.sys 6.1.7601.17514 PATCH: MS17-010 漏洞原理 srv.sys在处理 SrvOs2FeaListSizeToNt 的时候逻辑不正确导......
  • 所属分类:漏洞预警 更新时间:2017-04-18 相关标签: 阅读全文...
  • CVE-2017-0199 OFFICE OLE2LINK漏洞利用详解
  • 作者:天择实验室wuhj@jowto.com 转载请注明出处:http://blog.jowto.com 漏洞概述 fireeye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,......
  • 所属分类:漏洞预警 更新时间:2017-04-18 相关标签: 阅读全文...
  • CVE-2013-2551样本分析及漏洞利用和防御
  • 0x0 写在前面 VUPEN团队在Pwn2Own 2013黑客大赛上使用漏洞攻破Windows 8环境下的IE10,随后在其博客上公开了技术细节。根据VUPEN描述,该漏洞产生于VGX.DLL模块,在VML语言中处理图形标签的stroke子元素的dashstyl......
  • 所属分类:漏洞预警 更新时间:2017-04-18 相关标签: 阅读全文...
  • Phpcms v9漏洞分析
  • 最近研究源码审计相关知识,会抓起以前开源的CMS漏洞进行研究,昨天偶然看见了这个PHPCMS的漏洞,就准备分析研究一番,最开始本来想直接从源头对代码进行静态分析,但是发现本身对PHPCMS架构不是很熟悉,导致很难定位......
  • 所属分类:漏洞预警 更新时间:2017-04-17 相关标签: 阅读全文...
  • 如何通过BurpSuite检测Blind XSS漏洞
  • 上周末,我参加了法国黑客年度竞赛“Nuit du Hack 2017”的资格预赛,当时我成功搞定了比赛中所有的Web安全挑战,并且一人独得了团队在Web挑战中的所有分数,而我所使用的工具仅仅只有BurpSuite Pro。接下来,我会......
  • 所属分类:漏洞预警 更新时间:2017-04-17 相关标签: 阅读全文...
  • Nebula漏洞利用包CVE-2016-0189漏洞利用分析
  • 1. 引言 在最近的一年里, 漏洞利用工具包(EK/Exploit Kit)市场风云变幻。2016年六月初,曾经极为猖獗的Angler EK 销声匿迹,Neutrino EK 迅速填补了空白。随后短短不到3个月时间,Neutrino EK 又转为地下,RIG EK继......
  • 所属分类:漏洞预警 更新时间:2017-04-17 相关标签: 阅读全文...
  • CVE-2017-0199:Microsoft Office RTF 漏洞利用 PoC
  • 0x01 介绍 自FireFye检测并发布CVE-2017-0199以来,我一直在研究这个漏洞,在微软正式发布补丁后,我决定发布这个PoC。我的利用方式可能与其他研究人员的利用方法不同,这个利用方法可能会更轻松一点。 CVE-2017-0......
  • 所属分类:漏洞预警 更新时间:2017-04-17 相关标签: 阅读全文...
  • 微软再现大规模漏洞 全球750万台电脑或被黑客入侵
  • 因入侵过美国NSA而声名大噪的黑客组织Shadow Brokers,于4月14日晚间再次公布了一系列重磅文件。爆出针对微软Windows系统的大量远程漏洞使用工具,影响包括Windows XP、Windows 7以及大量Windows服务器系统在内的全球......
  • 所属分类:漏洞预警 更新时间:2017-04-17 相关标签: 阅读全文...
  • 黑客入侵 阿里云发布Windows系统高危漏洞修复方案
  • 4月14日,境外黑客组织公开了一份包含多个Windows远程漏洞利用工具的机密文档。 为确保云上用户的业务安全, 阿里 云在4月15日早上九点半发布了漏洞公告及修补措施。 一、影响范围: 已知受影响的Windows版本包括......
  • 所属分类:漏洞预警 更新时间:2017-04-17 相关标签: 阅读全文...
  • xRaido 0.95b '.xrl'本地代码执行漏洞
  • 作者:k0shl 转载请注明出处:http://whereisk0shl.top 漏洞说明 软件下载: https://www.exploit-db.com/apps/d4623b69bd1b881fa7e440ca79f44ef2-xradio-setup-0.95b.exe PoC: #!/usr/bin/pyt......
  • 所属分类:漏洞预警 更新时间:2017-04-17 相关标签: 阅读全文...
  • 针对跨浏览器的本地文件泄露漏洞的分析
  • 前言 你知道吗?你可以轻松把普通的文件选择器变成文件夹选择器,为此,只需将属性“webkitdirectory”添加到type ='file'的给定输入元素中就行了。 当然,与文件夹选择器不同的是,您最终会加载给定文件夹......
  • 所属分类:漏洞预警 更新时间:2017-04-17 相关标签: 阅读全文...
  • 多品牌路由器的远程访问漏洞最终公开
  • 受影响的设备数以百万计,研究人员因此没有公开他们的发现。直到四年后的今天,他们正式披露了这一影响广泛的漏洞。 研究人员称,思科已经修复了漏洞,但他们不清楚其它路由器厂商有没有修复。鉴于大多数路由器用......
  • 所属分类:漏洞预警 更新时间:2017-04-16 相关标签: 阅读全文...
  • 2017 OWASP Top 10十大安全漏洞候选出炉,你怎么看?
  • OWASP(开放式Web应用程序安全项目)近日公布2017 OWASP Top10(十大安全漏洞列表),增加了2个新分类。 背景介绍 OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危......
  • 所属分类:漏洞预警 更新时间:2017-04-16 相关标签: 阅读全文...
  • Linux 内核 ipv4/udp.c 远程任意代码执行(CVE-2016-10229)
  • 漏洞描述 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞,Linux内核中的udp.c允许远程攻击者通过UDP流量执行任意代码,这些流量会在执行......
  • 所属分类:漏洞预警 更新时间:2017-04-15 相关标签: 阅读全文...
  • 传播银行类木马的Office 0day漏洞(CVE-2017-0199)技术分析
  • 漏洞概述 微软在4月份的例行补丁(4月12日)中对一个Office远程命令执行漏洞(CVE-2017-0199)进行了修补,但事实上在补丁发布之前已有多个利用此漏洞的攻击在野外被发现,其中包含分发银行恶意软件的案例。360天眼......
  • 所属分类:漏洞预警 更新时间:2017-04-15 相关标签: 阅读全文...
  • 方程式又一波大规模 0day 攻击泄漏,微软这次要血崩
  • 一大早起床是不是觉得阳光明媚岁月静好?然而网络空间刚刚诞生了一波核弹级爆炸!Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服......
  • 所属分类:漏洞预警 更新时间:2017-04-15 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集