欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 再谈CVE-2017-7047 Triple_Fetch和iOS 10.3.2沙盒逃逸
  • Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],chenliang@keenlab也发表了关于Triple_Fetch的分析[2],但由于这个漏洞和exp有非常多的亮点,所以还剩很多可以深入挖掘的细节。因此,我们简单分......
  • 所属分类:漏洞预警 更新时间:2017-08-14 相关标签: 阅读全文...
  • 乌龙的CVE-2017-8570样本及背后的狗血
  • 所谓的CVE-2017-8570样本 上周360天眼实验室发现了有国外黑客在Github上发布了CVE-2017-8570漏洞的利用代码,但随即删除,以此之后发现了不少标注为CVE-2017-8570的Office恶意样本,比如下面这个VirusTotal上被标记......
  • 所属分类:漏洞预警 更新时间:2017-08-11 相关标签: 阅读全文...
  • Windows漏洞利用技巧:从任意目录创建到任意文件读取
  • 一、前言 在过去的几个月里,我在几次会议上介绍了我的“Windows逻辑权限提升指南”心得。会议时长只有2个小时,本来我想介绍的许多有趣的技术及技巧不得已都被删掉了。随着时间的推移,想在培训课程中完整讲述相关......
  • 所属分类:漏洞预警 更新时间:2017-08-11 相关标签: 阅读全文...
  • 多款主流版本控制系统被曝存在客户端任意代码执行漏洞
  • 世界各地的程序员请注意,现在必须立即更新你的版本控制系统,Git、SVN、Mercurial开源版本控制系统近日修复严重安全漏洞,未及时升级,则会受到该漏洞的影响。 多款主流版本控制系统存在客户端任意代码执行漏洞 三......
  • 所属分类:漏洞预警 更新时间:2017-08-11 相关标签: 阅读全文...
  • Java反序列化危机已过,这次来的是.Net反序列化漏洞
  • 2016 年 Java 应用程序及开发者受到反序列化漏洞的破坏性影响,而如今 .NET 生态系统也正在遭受同样的危机。新的问题存在于 .NET 代码库中处理反序列化的操作中,攻击者同样可以通过这个漏洞在服务器或相关计算机设备......
  • 所属分类:漏洞预警 更新时间:2017-08-10 相关标签: 阅读全文...
  • “震网三代”CVE-2017-8464漏洞分析和预警
  • 微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,近日Metasploit上发布了该漏洞的PoC。[ 本文系HanSight瀚思原创......
  • 所属分类:漏洞预警 更新时间:2017-08-09 相关标签: 阅读全文...
  • 内核池溢出漏洞利用实战之Windows 10篇
  • 一、前言 本文是内核池溢出漏洞利用实战之Windows 7篇的续集,我们将会在Windows 10系统中实现相同漏洞的利用,这将更加充满挑战因为微软公司自从Windows 8后采取了大量针对内核池攻击的防御措施。本文将更加深入地......
  • 所属分类:漏洞预警 更新时间:2017-08-09 相关标签: 阅读全文...
  • 高通加解密引擎提权漏洞解析
  • CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎(Qualcomm crypto engine)的两个提权漏洞,分别在2016年10月和11月的谷歌android漏洞榜被公开致谢,同时高通也在2016年10月和11月的漏洞公告里进行了介......
  • 所属分类:漏洞预警 更新时间:2017-08-09 相关标签: 阅读全文...
  • 披着羊皮的狼:如何利用Windows图标显示漏洞伪装PE文件
  • 一、前言 Windows系统图标显示功能中存在一个漏洞,利用这个漏洞,攻击者可以从本地主机中自动地 “借用“ 其他常用的图标,利用这些图标伪装PE文件,从而诱惑用户点击这类文件。这个漏洞的真正原因隐藏在Windows的......
  • 所属分类:漏洞预警 更新时间:2017-08-09 相关标签: 阅读全文...
  • Office高级威胁漏洞在野利用分析
  • Office高级威胁漏洞背景 在高级威胁攻击中,黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞,就在刚刚结束的黑帽子大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是时下office漏洞领域最热门......
  • 所属分类:漏洞预警 更新时间:2017-08-08 相关标签: 阅读全文...
  • “震网三代”(CVE-2017-8464)的几种利用方法与防范
  • 早在6月13日,微软发布补丁修复编号为CVE-2017-8464的漏洞,本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式,并通过可移动设备或者远程共享的方式导致远程代码执行,追溯到以前,NSA就承认利用过相似漏洞且以......
  • 所属分类:漏洞预警 更新时间:2017-08-07 相关标签: 阅读全文...
  • 看我如何综合利用4个漏洞实现GitHub Enterprise远程代码执行
  • 大家好,距离上次漏洞披露已有半年之余,在这篇文章中,我将向大家展示如何通过4个漏洞完美实现GitHub Enterprise的RCE执行,该RCE实现方法与服务器端请求伪造技术(SSRF)相关,技术稍显过时但综合利用威力强大。......
  • 所属分类:漏洞预警 更新时间:2017-08-07 相关标签: 阅读全文...
  • CVE–2017–8543 Windows Search远程代码执行漏洞预警
  • 日前,360CERT确认了编号CVE-2017-8543的微软Windows Search严重漏洞存在被远程攻击的可行性,该漏洞被成功利用会对Windows用户产生严重的安全威胁,在此再次预警使用Windows平台的用户立即进行微软的2017年6月的安全......
  • 所属分类:漏洞预警 更新时间:2017-08-05 相关标签: 阅读全文...
  • 美国司法部是如何打造漏洞披露计划框架的
  • 美国司法部(DOJ)刑事部门网络安全分部日前打造了“在线系统漏洞披露计划框架”,旨在帮助组织机构开发正式的漏洞披露计划。 实际上,现在越来越多的企业机构都已经意识到,漏洞奖励计划有助于更高效地发现网络和......
  • 所属分类:漏洞预警 更新时间:2017-08-04 相关标签: 阅读全文...
  • Apache Kafka readObject漏洞分析报告
  • I.背景介绍 Apache Kafka 是开源的Apache流处理平台,由 Apache编写,采用scala与java。该项目旨在于提供一个统一的、高吞吐量的、低延迟的实时数据处理平台。 II.漏洞概述 Kafka 内部实现一个带有readObject方法......
  • 所属分类:漏洞预警 更新时间:2017-08-03 相关标签: 阅读全文...
  • 看我如何通过子域名接管绕过Uber单点登录认证机制
  • Uber使用Amazon CloudFront CDN架构的网站saostatic.uber.com存在子域名安全漏洞,可被攻击者接管。另外,Uber近期部署在网站auth.uber.com上,基于Uber所有子域名cookie共享实现认证的单点登录系统(SSO)也存在安......
  • 所属分类:漏洞预警 更新时间:2017-08-02 相关标签: 阅读全文...
  • 对恩智浦i.MX微处理器HAB漏洞的分析
  • 一、前言 恩智浦(NXP)半导体公司生产的i.MX系列应用处理器的安全启动特性中存在两个漏洞,这两个漏洞由Quarkslab的两名研究人员Guillaume Delugré和Kévin Szkudłapski发现,本文对这两个漏洞的......
  • 所属分类:漏洞预警 更新时间:2017-08-02 相关标签: 阅读全文...
  • 对VMware虚拟机逃逸补丁的分析
  • 一、前言 虚拟机指的是安装在正常宿主机操作系统内的一个完全隔离的客户机操作系统。虚拟机逃逸指的是突破虚拟机的限制,实现与宿主机操作系统交互的一个过程,攻击者可以通过虚拟机逃逸感染宿主机或者在宿主机上运......
  • 所属分类:漏洞预警 更新时间:2017-08-01 相关标签: 阅读全文...
  • Tomcat Security Constraint Bypass CVE-2017-5664 分析
  • 1. DefaultServlet 的作用 我前面的公众号文章讲过,JspServlet 的作用是处理jsp 与jspx 文件的请求,那么非jsp jspx 就是由 DefaultServlet 来处理的(其实有别的情况,但是因为这是个鸡肋,这里不讨论那么多了),......
  • 所属分类:漏洞预警 更新时间:2017-07-27 相关标签: 阅读全文...
  • 对赛格威miniPRO平衡车的漏洞研究
  • Segway miniPRO电动平衡车存在关键安全漏洞,恶意攻击者利用漏洞可完全控制平衡车。 IOActive最新研究发现Segway miniPRO电动平衡车中存在关键安全漏洞。一旦被利用,攻击者能够绕过安全系统,远程控制设备,包括改......
  • 所属分类:漏洞预警 更新时间:2017-07-26 相关标签: 阅读全文...
  • 针对Oracle OAM 10g 会话劫持漏洞分析
  • Oracle OAM (Oracle Access Manager) 是Oracle公司出品的SSO解决方案。最近有国外研究者爆出,在Oracle OAM 10g中,错误地配置OAM会导致远程会话劫持(然而大部分企业都没有正确的配置,可见此漏洞影响还是蛮大的),......
  • 所属分类:漏洞预警 更新时间:2017-07-25 相关标签: 阅读全文...
  • Source游戏中的远程代码执行漏洞的分析
  • Valve的Source SDK包含了一个缓冲区溢出漏洞,其导致在客户端和服务器上能执行任意代码。这个漏洞在射杀玩家时触发,其能导致加载特定的布娃娃模型(ragdoll model)。多个Source游戏在2017年6月更新修复了这个漏洞。包......
  • 所属分类:漏洞预警 更新时间:2017-07-24 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集