欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Office惊现零时漏洞 黑客可利用Word文档安装恶意软件
  • 据国外媒体报道,最近一段时间,你打开Word文档时可要小心了,因为安全公司MCAfee的研究员们在微软Office软件中发现一个零时漏洞,黑客可以利用它悄悄地在你的电脑系统中安装恶意软件。 这个零时漏洞与Word文档有关......
  • 所属分类:漏洞预警 更新时间:2017-04-14 相关标签: 阅读全文...
  • Word漏洞CVE-2017-0199剖析,微软的补丁你装了吗?
  • 前言 近期,FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞,在无需启用Word宏的情况下,打开恶意RFT文档就可感染恶意程序。当用户打开嵌入了漏洞利......
  • 所属分类:漏洞预警 更新时间:2017-04-14 相关标签: 阅读全文...
  • TYPO3 CMS 新闻管理模块SQL注入漏洞分析(含exp)
  • 前言 通过POST,来发送orderByAllowed和orderBy,我们将能够控制SQL语句的一部分,并获得注入漏洞。 正文 新闻模块是TYPO3(Typo3内容管理系统)中最常用的模块之一,现在会受到SQL注入漏洞的攻击。虽然作者已经在......
  • 所属分类:漏洞预警 更新时间:2017-04-14 相关标签: 阅读全文...
  • Django的两个url跳转漏洞分析:CVE-2017-7233&7234
  • Django官方News&Event在4月4日发布了一个安全更新,修复了两个URL跳转的漏洞,一个是urlparse的锅,另一个由长亭科技的安全研究员phithon报告,都非常漂亮。因为有复现Django漏洞的习惯,晚上抽了点时间复现了......
  • 所属分类:漏洞预警 更新时间:2017-04-14 相关标签: 阅读全文...
  • Phpcms V9.6.0任意文件写入getshell漏洞分析
  • 1前言: 据说这是一个在地下流传了半年的 0day ,最近被爆出来了,在会员注册页面,也就是说这个漏洞无需登录就可以利用了,还是比较厉害的。 2漏洞分析: 跟进注册页面之前先看一下默认安装完的phpcmsv9有关会员......
  • 所属分类:漏洞预警 更新时间:2017-04-13 相关标签: 阅读全文...
  • PHPCMS v9.6.0 任意文件上传漏洞分析
  • Author: p0wd3r (知道创宇404安全实验室) Date: 2017-04-12 0x00 漏洞概述 漏洞简介 前几天 phpcms v9.6 的任意文件上传的漏洞引起了安全圈热议,通过该漏洞攻击者可以在未授权的情况下任意文件上传,影响不容小......
  • 所属分类:漏洞预警 更新时间:2017-04-13 相关标签: 阅读全文...
  • CVE-2017-0199:分析 Microsoft Office RTF 漏洞
  • FireEye最近检测到利用CVE-2017-0199安全漏洞的恶意Microsoft Office RTF文档,要知道CVE-2017-0199可是此前尚未公开的漏洞。当用户打开包含该漏洞利用代码的文档时,恶意代码就会下载并执行包含PowerShell命令的Vis......
  • 所属分类:漏洞预警 更新时间:2017-04-13 相关标签: 阅读全文...
  • Facebook和Dropbox中的CSRF漏洞分析
  • Facebook给用户提供了一个非常方便的功能,而用户可以通过这个选项直接从Dropbox账号中加载文件: 这个功能将允许用户直接在浏览器窗口查看并上传Dropbox账号中的文件: 这种功能性的整合是通过OAuth 2.0协议的......
  • 所属分类:漏洞预警 更新时间:2017-04-13 相关标签: 阅读全文...
  • 传播银行类木马的Office 0day漏洞
  • 微步在线威胁情报通报 编号:TB-2017-0003 报告置信度:90 TAG:微软、Office、0day、漏洞、钓鱼邮件、Dridex TLP:黄 (仅限接受报告的组织内部使用) 日期:2017-04-11 更新 微步在线于北京时间4月11日向......
  • 所属分类:漏洞预警 更新时间:2017-04-13 相关标签: 阅读全文...
  • Drupal 7.x Service模块SQLi & RCE 漏洞分析及EXP
  • Drupal 7.x Service模块SQLi & RCE 在审计Drupal的Service模块的时候,检测到对 unserialize()函数的一次不安全调用。通过该漏洞,可以导致权限逃逸、SQL注入以及远程代码执行。 0x00 Service 模块 在Drupa......
  • 所属分类:漏洞预警 更新时间:2017-04-12 相关标签: 阅读全文...
  • 基于BLE的IoT智能灯泡的安全漏洞利用
  • 目前物联网和智能设备已经日益普及,并且当我们谈论物联网时,首先想到的往往是智能家居。智能家居通常涉及各种设备,包括智能冰箱、智能灯泡、电源适配器、水壶、烤面包机、蛋盘,等等。 在这篇文章中,我们将讨论......
  • 所属分类:漏洞预警 更新时间:2017-04-12 相关标签: 阅读全文...
  • phpcms_v9.6.0_sql注入与exp
  • 今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了 phpcms_v9.6.0_sql注入 分析 可疑的函数 localho......
  • 所属分类:漏洞预警 更新时间:2017-04-12 相关标签: 阅读全文...
  • 实战栈溢出:三个漏洞搞定一台路由器
  • 写在前面 很多技术宅们都喜欢折腾自己的路由器,例如在上面搭建NAS、配置远程下载和使用代理上网,这些技术和相关软件能帮助大家在硬盘里搜集大量的娱乐、教育资源。 不过大家在网上下载和使用第三方软件时要小心......
  • 所属分类:漏洞预警 更新时间:2017-04-12 相关标签: 阅读全文...
  • CVE-2017-3881:思科 Catalyst 交换机远程代码执行漏洞分析
  • 您的Catalyst交换机上是否启用了telnet? 如果是的话,那就要小心了。本文将向读者介绍针对配备了最新固件的Catalyst 2960交换机的远程代码执行漏洞的概念验证攻击技术。具体的漏洞利用代码可以从这里下载。以下是对......
  • 所属分类:漏洞预警 更新时间:2017-04-12 相关标签: 阅读全文...
  • 针对CVE-2015-2545漏洞研究分析
  • 1. 概述 这是一种MSOffice漏洞,允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。这种漏洞于2015年3月被发现,漏洞未修补情况持续了4个月。之后,微软发布了修复补丁(MS15-099),解决了这......
  • 所属分类:漏洞预警 更新时间:2017-04-12 相关标签: 阅读全文...
  • 格式化字符串漏洞利用 一、引言
  • 一、引言 这篇文章解释了某种现象的本质,它已经在 2000 年的下半年震惊了整个安全社群。它就是“格式化字符串漏洞”,是一种被发现的新型漏洞,并且会导致一系列的可利用 bug,它们在各种程序中都有发现,从小型......
  • 所属分类:漏洞预警 更新时间:2017-04-12 相关标签: 阅读全文...
  • 对抗 DeviceGuard:深入分析 CVE-2017-0007
  • 过去几个月以来,我很高兴和Matt Graeber和Casey Smith一起研究Device Guard用户模式完整性(UMCI)绕过。如果你不熟悉Device Guard,可以阅读:https://technet.microsoft.com/en-us/itpro/windows/keep-secure/dev......
  • 所属分类:漏洞预警 更新时间:2017-04-11 相关标签: 阅读全文...
  • IIS6.0 远程命令执行shellcode构造
  • 作者:Vulntor 日期:2017/03/29 0x00 前言 昨天爆出的iis6.0漏洞 CVE-2017-7269 的poc让很多web狗痛苦不堪。 作为web狗的我也天真的以为计算器一定会弹窗,其实进程里已经出现了calc.exe进程了,但......
  • 所属分类:漏洞预警 更新时间:2017-04-08 相关标签: 阅读全文...
  • Android安全开发之启动私有组件漏洞浅谈
  • 0x00 私有组件浅谈 android应用中,如果某个组件对外导出,那么这个组件就是一个攻击面。很有可能就存在很多问题,因为攻击者可以以各种方式对该组件进行测试攻击。但是开发者不一定所有的安全问题都能考虑全面......
  • 所属分类:漏洞预警 更新时间:2017-04-07 相关标签: 阅读全文...
  • CVE-2017-7269的几个技巧及BUG修正
  • 看过了分析,来说说利用的几个小技巧。 1.漏洞适用范围 原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp2。 测试了英文版03 s......
  • 所属分类:漏洞预警 更新时间:2017-04-07 相关标签: 阅读全文...
  • Java AMF3曝远程代码执行漏洞
  • 近期,德国安全团队 @codewhitesec 发现了Java AMF3的多个功能实现漏洞,美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式,在AMF3反序列动作时执行任意代码。部分受影响产品的补丁已经发......
  • 所属分类:漏洞预警 更新时间:2017-04-07 相关标签: 阅读全文...
  • 利用内存破坏漏洞实现 Python 沙盒逃逸
  • 索性跳过了文作者的自述,我们直接进入到技术细节吧~ Python环境使用自定义白名单/黑名单方案来阻止访问危险的内置函数,模块,函数等。基于操作系统的隔离提供了一些额外的保护(虽然可能有些过时)。 打破锁定的P......
  • 所属分类:漏洞预警 更新时间:2017-04-07 相关标签: 阅读全文...
  • Java AMF3 反序列化漏洞分析
  • AMF(Action Message Format)是一种二进制序列化格式,之前主要是Flash应用程序在使用这种格式。近期,Code White发现有多个Java AMF库中存在漏洞,而这些漏洞将导致未经身份验证的远程代码执行。由于AMF目前已经得......
  • 所属分类:漏洞预警 更新时间:2017-04-07 相关标签: 阅读全文...
  • CVE-2017-7269—IIS 6.0 WebDAV远程代码执行漏洞分析
  • 漏洞描述: 3月27日,在Windows 2003 R2上使用 IIS 6.0 爆出了0Day漏洞 (CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。网上流传的poc下载链接如下。 github地址: https://github.c......
  • 所属分类:漏洞预警 更新时间:2017-04-06 相关标签: 阅读全文...
  • “客服支持式骗局” 新鲜出炉,微软建议用户及时更新
  • 在互联网,各种钓鱼和恶意广告骗局日益增多,其中一种知名类型的骗局就是“客服支持式骗局(Tech Support Scam)”,主要方式为诱使用户相信其电脑存在问题,并请求你跳转网页来“修复”电脑。微软近日发布博文详细介......
  • 所属分类:漏洞预警 更新时间:2017-04-06 相关标签: 阅读全文...
  • 小心你家电视:三星再陷产品危机,Tizen系统被爆40个0-day
  • 三星目前的最大危机是什么?掌门人李在镕被捕?Note7爆炸?如果说这还远远不够的话?Tizen 操作系统一次被披露40个0-day,如何?够劲吗? 三星一直致力于让自家产品能够摆脱Android系统的束缚,所以接二连三的给......
  • 所属分类:漏洞预警 更新时间:2017-04-06 相关标签: 阅读全文...
  • “洗碗机”被曝目录穿越漏洞,物联网安全正越来越糟
  • 虽然物联网设备的数量呈指数增加,但是这些智能装置的安全等级却没有随之提升,用户依然面临较高的网络攻击风险。美诺Miele是创建于德国的一个百年家电品牌,最近其一款型号为PG8528的联网医用清洗机/消毒柜被曝存在......
  • 所属分类:漏洞预警 更新时间:2017-04-01 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集