欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 漏洞预警|Samba远程代码执行漏洞,影响7年前版本
  • Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。此次漏洞最早影响到7年前的版本,黑客可以利用漏洞进行远程代码执行。 漏洞编......
  • 所属分类:漏洞预警 更新时间:2017-05-25 相关标签: 阅读全文...
  • Samba远程代码执行漏洞(CVE-2017-7494)分析
  • 作者: cyg07 && redrain 概述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络......
  • 所属分类:漏洞预警 更新时间:2017-05-25 相关标签: 阅读全文...
  • 媒体播放器可导致数百万个系统遭受字幕攻击
  • 专家指出,攻击者只要能让目标用户在其中一个易受攻击的媒体播放器中打开一份恶意字幕文件就能完全控制设备。对于自动从互联网获取字幕的应用程序来说,无需任何用户交互就能实施攻击。 虽然专家集中分析了四款流行......
  • 所属分类:漏洞预警 更新时间:2017-05-24 相关标签: 阅读全文...
  • 利用macOS内核漏洞逃逸Safari沙盒
  • 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也......
  • 所属分类:漏洞预警 更新时间:2017-05-24 相关标签: 阅读全文...
  • 永恒之蓝进阶版本来袭——永恒之石(集成7个漏洞)
  • 在WannaCry疯狂传播的尾声,上周三(5.17)安全研究员Miroslav Stampar(克罗地亚政府CERT成员、Sqlmap的创造者之一)在他搭建的SMB蜜罐中,发现新的蠕虫正在通过SMB漏洞传播。研究员Stampar的蜜罐中捕获的不是Wanna......
  • 所属分类:漏洞预警 更新时间:2017-05-23 相关标签: 阅读全文...
  • SMB漏洞引发的“血案”,远不止WannaCry
  • 前言 自从Shadow Brokers公布了NSA精英黑客团队Equation Group 所使用的0-day漏洞和黑客工具后,黑客团体和独立黑客就开始利用这些漏洞和工具发起各种攻击。而业内人士认为,4月份Shadow Brokers公布的包括高危Wind......
  • 所属分类:漏洞预警 更新时间:2017-05-23 相关标签: 阅读全文...
  • OpenSSL握手重协商过程中存在漏洞可导致拒绝服务
  • 一、前言 OpenSSL是一个非常流行的通用加密库,可为Web认证服务提供SSL/TLS协议的具体实现。最近以来,人们发现OpenSSL中存在几个漏洞。我们写过几篇文章分析这些漏洞,包括“CVE-2017-3731:截断数据包可导致OpenS......
  • 所属分类:漏洞预警 更新时间:2017-05-22 相关标签: 阅读全文...
  • Joomla!3.7.0 SQL注入攻击漏洞分析
  • Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。 Jo......
  • 所属分类:漏洞预警 更新时间:2017-05-20 相关标签: 阅读全文...
  • Uber平台现身份认证漏洞,利用漏洞可重置任意账户密码
  • 意大利安全专家Vincenzo C. Aka发现Uber平台存在身份认证漏洞,任意账户都可以利用该漏洞重置密码,这一发现于昨日正式公布。实际上,引发此次“身份认证危机”的漏洞是在七个月前发现的,Vincenzo C. Aka当时通过Ha......
  • 所属分类:漏洞预警 更新时间:2017-05-20 相关标签: 阅读全文...
  • Joomla! v3.7 SQL注入高危漏洞技术分析(CVE-2017-8917)
  • com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击。 漏洞细节 从上图的代码可以看出......
  • 所属分类:漏洞预警 更新时间:2017-05-19 相关标签: 阅读全文...
  • 苹果并非刀枪不入,近日发布多个补丁修复安全漏洞
  • 当Windows用户都在担心操作系统遭受想哭勒索蠕虫劫持时,苹果用户还在高枕无忧地认为恶意软件的攻击奈何不了他们。但实际并非如此,苹果产品也并非刀枪不入,一本电子书就能黑掉Mac、iPhone和iPad。 周一,苹果为iO......
  • 所属分类:漏洞预警 更新时间:2017-05-19 相关标签: 阅读全文...
  • 如何利用.NET托管的DCOM实现权限提升
  • 影响互操作技术的漏洞是一类较为有趣的安全漏洞,这是因为这些漏洞通常会影响使用该技术的任何应用程序,无论应用程序实际执行什么操作。同样,在很多情况下,开发人员难以在不使用该技术的情况下推出缓解措施,但有......
  • 所属分类:漏洞预警 更新时间:2017-05-19 相关标签: 阅读全文...
  • Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
  • Author: p0wd3r (知道创宇404安全实验室) Date: 2017-05-18 0x00 漏洞概述 漏洞简介 Joomla于5月17日发布了新版本3.7.1,( https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html ......
  • 所属分类:漏洞预警 更新时间:2017-05-18 相关标签: 阅读全文...
  • 针对APT组织利用的EPS中的漏洞及提权漏洞分析
  • 在2015年,FireEye发布了微软Office的EPS(Encapsulated PostScript)中两个漏洞的详细信息。其中,一个是 0day漏洞,一个在攻击发生前几周打了补丁。最近,FireEye又在微软Office产品中发现了三个新的 0day漏洞,这......
  • 所属分类:漏洞预警 更新时间:2017-05-17 相关标签: 阅读全文...
  • 分享“永恒之蓝(MS17-010)”批量远程检测工具
  • 鉴于各位厂家都比较自持,不肯发布简单易用的批量扫描工具,在这里就代发了。各位苦逼网管,你们尽情在自己地盘扫吧。特别鄙视一下,只给付费用户发放批量检测工具。 关于永恒之蓝(MS17-010)漏洞 如果攻击者向 W......
  • 所属分类:漏洞预警 更新时间:2017-05-15 相关标签: 阅读全文...
  • 原创蓝牙App漏洞系列分析之一CVE20170601
  • 作者:小荷才露尖尖角@MS509Team 0x01 概要 2017年5月的Android安全公告修复了我们提交的一个蓝牙提权中危漏洞,这个漏洞尽管简单,但比较有意思,能够使本地恶意App绕过用户交互,使用户强制接收外部传入的蓝牙文......
  • 所属分类:漏洞预警 更新时间:2017-05-15 相关标签: 阅读全文...
  • CVE-2011-0065 Firefox释放后重用漏洞
  • 作者:k0shl 转载请注明出处:http://whereisk0shl.top 今天是母亲节,祝天下的妈妈们身体健康,幸福快乐! 漏洞说明 软件下载: https://www.exploit-db.com/apps/1b7d038f1ca394ef19714846091f7464-Fi......
  • 所属分类:漏洞预警 更新时间:2017-05-15 相关标签: 阅读全文...
  • XXE漏洞攻防之我见
  • 你是否听说过xml注入攻击呢,或者对它只知其一不知其二呢? 现在让我们从xml相关基础知识开始,一步步了解xml攻击的原理和方式。 这篇文章主要针对扫盲,请大佬们轻喷,有错误的地方欢迎指出。 XML 被设计为传输和......
  • 所属分类:漏洞预警 更新时间:2017-05-12 相关标签: 阅读全文...
  • QuickZip V4.60 缓冲区溢出漏洞详解
  • 本文将为读者详细介绍QuickZip v4.60缓冲区溢出漏洞方面的知识。由于漏洞在2010年就出现了,所以它的设计仅适用于32位Windows XP。所以,我决定尝试在64位Windows 7上重现该漏洞,这将是一个(有趣的)挑战! PoC ......
  • 所属分类:漏洞预警 更新时间:2017-05-11 相关标签: 阅读全文...
  • CVE-2017-8386:利用less命令绕过git-shell限制
  • git-shell在git远程会话之上引入了ssh隧道,是一种受限的shell。其背后的基本思想就是,在ssh会话中限制能够执行的命令,使其仅仅能执行git需要的相应命令。git需要执行的命令如下 : git-receive-pack Receives ......
  • 所属分类:漏洞预警 更新时间:2017-05-11 相关标签: 阅读全文...
  • 谷歌称在发布“安卓O”新版本前不会修复屏幕劫持漏洞
  • 数百万台安卓智能手机都遭受一个严重的“屏幕劫持”漏洞影响,黑客能窃取用户密码、银行详情以及帮助勒索软件app窃取钱财。 谷歌声称发布“安卓O”版本前不会修复该漏洞 最糟糕的事情是,谷歌声称在发布“安卓O”版......
  • 所属分类:漏洞预警 更新时间:2017-05-11 相关标签: 阅读全文...
  • WordPress 4.6远程代码执行漏洞分析
  • WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用该漏洞就能实现远程代码执行,针对目标服务器实现即时访问,最终导致目标应用服务器的完全陷落。无需插件或者非标准设置,就能利用该......
  • 所属分类:漏洞预警 更新时间:2017-05-10 相关标签: 阅读全文...
  • Google发现Windows核弹级漏洞且无法修复
  • Google安全专家近日在微软Windows操作系统中发现一个未修补的漏洞,且安全风险较高。项目零研究人员TavisOrmandy和NatalieSilvanovich在本周宣布,他们在Windows中发现了他们所说的“最糟糕的”RCE,但是没有提供任何......
  • 所属分类:漏洞预警 更新时间:2017-05-09 相关标签: 阅读全文...
  • 谷歌公开“史上最严重的”Windows RCE漏洞详情
  • 谷歌Project Zero安全团队研究员Tavis Ormandy和Natalie Silvanovich声称在Windows中发现一个严重的漏洞。如在90天内该漏洞未经修复,那么他们可能会发布详情。日前,该漏洞详情已发布。 谷歌找到“史上最严重的”W......
  • 所属分类:漏洞预警 更新时间:2017-05-09 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集