欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • CVE-2019-3462: apt/apt-get 远程代码执行漏洞预警
  • 0x00 漏洞背景 2019年1月22日 @Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。当通过 APT 进行任意软件的安装、更新等,默认会走 HTTP 而非 HTTPS,攻击者可以通过中间......
  • 所属分类:漏洞预警 更新时间:2019-01-24 相关标签: 阅读全文...
  • Exchange Server 提权漏洞预警
  • 0x00 漏洞背景 该漏洞为 MSRC 在 2018 年 11 月 13 日公布的一个可以在 Exchange Server 上实现权限提升的漏洞,编号为 CVE-2018-8581。据 MSRC 对该漏洞的描述信息得知攻击者在成功利用该漏洞后可以达到控制 Excha......
  • 所属分类:漏洞预警 更新时间:2019-01-24 相关标签: 阅读全文...
  • 一加手机 Root 后门分析
  • 漏洞细节 在一加的工程模式中存在 Root 提权后门,该漏洞由 nowsecure 团队发现。详情可点击https://www.nowsecure.com/blog/2017/11/14/oneplus-device-root-exploit-backdoor-engineermode-app-diagnostics-mode/......
  • 所属分类:漏洞预警 更新时间:2019-01-24 相关标签: 阅读全文...
  • Razer Synapse 3 Windows客户端本地提权漏洞分析
  • 一、漏洞简介 Razer Synapse(雷云)软件在系统中安装了一个服务(Razer Synapse Service),该服务以NT AUTHORITY\SYSTEM权限运行,会加载C:\ProgramData\Razer\目录中的多个.NET assembly。C:\ProgramData\Razer\......
  • 所属分类:漏洞预警 更新时间:2019-01-24 相关标签: 阅读全文...
  • Gradle Plugin Portal:结合点击劫持和CSRF漏洞实现帐户接管
  • 一、点击劫持漏洞 1.1 关于点击劫持 点击劫持,也称为“用户界面纠正攻击(UI Redress Attack)”,是指攻击者使用多个透明或不透明层,诱使用户在打算点击顶层页面时,点击到其他页面上的按钮或链接。因此,攻击者......
  • 所属分类:漏洞预警 更新时间:2019-01-18 相关标签: 阅读全文...
  • 路由器漏洞挖掘之栈溢出入门(一)
  • MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同,所以漏洞的利用方式也不太相同......
  • 所属分类:漏洞预警 更新时间:2019-01-18 相关标签: 阅读全文...
  • Linux 3个严重漏洞影响systemd,可能导致数据泄露
  • 最近,安全研究人员公布了Linux系统systemd中的三个严重漏洞,分别是CVE-2018-16864, CVE-2018-16865, 和CVE-2018-16866。攻击者利用这些漏洞可以获取目标机器的root权限,甚至可能会导致信息泄露。 Systemd是Lin......
  • 所属分类:漏洞预警 更新时间:2019-01-16 相关标签: 阅读全文...
  • WordPress.org可进行蠕虫攻击的存储型XSS漏洞披露
  • WP GDPR Compliance是WordPress中一个非常流行的插件,被发现存在权限提升漏洞,通过对该漏洞的利用,攻击者可以轻易的劫持成千上万的网站。虽然一个插件的漏洞仅代表了使用它的网站上的安全缺陷,然而,就WordPress......
  • 所属分类:漏洞预警 更新时间:2018-12-29 相关标签: 阅读全文...
  • RPC漏洞挖掘案例研究(上)
  • 2018年8月底,一名自称“沙盒逃脱者”(SandboxEscaper)的女性研究人员发布了一个Windows本地权限升级0 day漏洞。另外,还附上一个概念性验证攻击程序,允许黑客读取系统中未经授权的区域,不过目前她的GitHub帐号已被......
  • 所属分类:漏洞预警 更新时间:2018-12-28 相关标签: 阅读全文...
  • 我是如何通过ASP Secrets读取获得1.7万美金奖励的
  • ASP.NET应用程序中比较常见的漏洞之一是本地文件泄露。如果您从未开发或利用过这种技术,那么对LFD的漏洞利用可能会非常困难,并且没有实际作用。在本文中,我描述了如何攻击一个存在LFD漏洞的应用程序,以及后续的漏......
  • 所属分类:漏洞预警 更新时间:2018-12-23 相关标签: 阅读全文...
  • CVE-2018-20129: DedeCMS V5.7 SP2前台文件上传getshell漏洞预警
  • 2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞,具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。 经过分析验证。该漏洞要求管理员权限登录。并且要开启会员功能......
  • 所属分类:漏洞预警 更新时间:2018-12-23 相关标签: 阅读全文...
  • 看我如何通过nodejs中的SSRF完全控制aws
  • 这是我在hackerone上一个私人漏洞奖金计划中发现的一个漏洞,发现,利用和写报告足足花了我12个半小时,都不带休息的。通过这个漏洞,我可以获取到AWS的凭证,我可以完全入侵该公司的账号:现在我手里有20个buckets和......
  • 所属分类:漏洞预警 更新时间:2018-12-18 相关标签: 阅读全文...
  • 针对多个DirectX内核漏洞的分析
  • 操作系统内核,往往是每一个知名的漏洞利用链的最终目标。纵观多年来Zero Day Initiative(ZDI)Pwn2Own竞赛中涉及到的漏洞,其实就可以发现这一规律。长期以来,Windows内核一直是攻击的主要目标。我个人最喜欢的是......
  • 所属分类:漏洞预警 更新时间:2018-12-16 相关标签: 阅读全文...
  • 加密货币挖矿机利用Elasticsearch漏洞进行传播
  • ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎......
  • 所属分类:漏洞预警 更新时间:2018-12-14 相关标签: 阅读全文...
  • phpMyAdmin发布安全更新修复3个漏洞
  • phpMyAdmin发布新版本,修复多个安全漏洞 phpMyAdmin昨日发布新版本4.8.4,修复了多个安全漏洞。在前几日(12月9号)phpMyAdmin官方就已经放出更新预告,提醒用户将于11日下午至晚间进行安全更新,漏洞详情也将在更......
  • 所属分类:漏洞预警 更新时间:2018-12-13 相关标签: 阅读全文...
  • 如何挖掘RPC漏洞(Part 1)
  • 一、前言 2018年8月下旬,一名研究人员(SandboxEscaper)公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内,该漏洞就已经被恶意软件攻击者所使用(参考ESET发表的文章)。这件事情在InfoSe......
  • 所属分类:漏洞预警 更新时间:2018-12-10 相关标签: 阅读全文...
  • Kubernetes用户权限提升漏洞所暴露的安全隐患
  • 近日,Kubernetes的开源容器软件中发现了一个关键的用户权限提升漏洞(CVE-2018-1002105),该软件是当今大部分云基础架构的固定组件。此漏洞可以让攻击者不受限远程访问,窃取数据或致使生产应用程序崩溃。 此漏洞......
  • 所属分类:漏洞预警 更新时间:2018-12-07 相关标签: 阅读全文...
  • 从DirectX到Windows内核——几个CVE漏洞浅析
  • 一、前言 操作系统内核是每个漏洞利用链的最终目标,大家可以查看Zero Day Initiative (ZDI) Pwn2Own历年比赛,了解这方面内容。Windows内核一直以来都是攻击者热衷的目标,我最喜欢的就是滥用DeviceIoControl调用来......
  • 所属分类:漏洞预警 更新时间:2018-12-07 相关标签: 阅读全文...
  • 如何利用QuartzCore堆溢出实现iOS/macOS Safari沙盒逃逸
  • 一、漏洞概要 QuartzCore(即CoreAnimation)是macOS及iOS用来构建动画场景图的一个框架。CoreAnimation使用了一个独特的渲染模型,以独立进程来运行图形操作。在macOS上,该进程为WindowServer,在iOS上,该进程为......
  • 所属分类:漏洞预警 更新时间:2018-12-03 相关标签: 阅读全文...
  • 一个CVE-2017-11882漏洞新变异样本的调试与分析
  • 近日收获一个后缀名为doc的word文档,查看后其实是rtf格式文档。在测试环境打开后发现有网络连接和执行程序的动作,确定该样本是恶意文档。经过初步分析,发现该样本是CVE-2017-11882漏洞的利用新样本。CVE-2017-118......
  • 所属分类:漏洞预警 更新时间:2018-12-02 相关标签: 阅读全文...
  • 美国邮政局、亚马逊公司因API缺陷导致大量客户数据暴露
  • 美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺......
  • 所属分类:漏洞预警 更新时间:2018-11-30 相关标签: 阅读全文...
  • DVWA亲测CSRF漏洞
  • CSRF是一种跨站点请求伪造,即用户在A站点登录后,处于同一客户端的B站点利用漏洞获得了A站点的Cookie等身份验证信息,并伪造成合法身份请求A站点。 本文将在本地环境下,开展ping输入框的命令行注入实验,涉及的软......
  • 所属分类:漏洞预警 更新时间:2018-11-29 相关标签: 阅读全文...
  • 部分中间件漏洞总结
  • 做看客很久了,发现一直没有比较好的中间件漏洞的总结性文章,正好近期在做这方面的学习,在此仅总结了少部分中间件常见漏洞供学习参考,后续将补充另一部分常见漏洞。如有错误还请大佬们指正。 一、IIS文件解析漏......
  • 所属分类:漏洞预警 更新时间:2018-11-28 相关标签: 阅读全文...
  • 路由器漏洞频发,Mirai 新变种来袭
  • 一、前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进......
  • 所属分类:漏洞预警 更新时间:2018-11-27 相关标签: 阅读全文...
  • WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析
  • WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress经常爆出漏洞基本都是它的插件存在安全问......
  • 所属分类:漏洞预警 更新时间:2018-11-25 相关标签: 阅读全文...
  • 那些年让我们心惊胆战的IIS漏洞
  • 一、 全球第三大网络服务器 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等......
  • 所属分类:漏洞预警 更新时间:2018-11-23 相关标签: 阅读全文...
  • WannaMine升级到V3.0版本,警惕中招!
  • 近日,多个企业反馈大量主机和服务存在卡顿和蓝屏现象,在寻求深信服协助后,使用EDR进行全网扫描发现大量主机感染了相同的病毒。 深信服安全团队研究发现,该企业用户中的是最新型的WannaMine变种,之前有WannaMin......
  • 所属分类:漏洞预警 更新时间:2018-11-23 相关标签: 阅读全文...
  • CVE-2018-4277:一“丿”引发的欺骗
  • 研究人员在寻找浏览器前端安全问题时发现Chrome, Safari, Firefox等浏览器中都存在安全漏洞。本文介绍苹果产品字母d字形问题造成的域名欺骗问题。 U+A771 研究人员发现苹果产品中的拉丁小写字母dum(U+A771)和拉丁......
  • 所属分类:漏洞预警 更新时间:2018-11-23 相关标签: 阅读全文...
  • ghostscript沙箱绕过远程命令执行漏洞预警
  • 0x00 漏洞背景 11 月 21号,Semmle团队的安全研究员Man Yue Mo通过semmle 官网 ,再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的PDF内容,可造成远程命令执行。 ghostscript应用广泛,ImageMagi......
  • 所属分类:漏洞预警 更新时间:2018-11-23 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集