欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Struts S2-045漏洞热度分析
  • Author: janes(知道创宇404实验室) Date: 2017-03-15 背景介绍 Struts2官方于北京时间2017年3月6号晚上10点公布Struts2存在远程代码执行的漏洞(漏洞编号S2-045,CVE编号:CVE-2017-5638),并定级为高危漏洞。由......
  • 所属分类:漏洞预警 更新时间:2017-03-16 相关标签: 阅读全文...
  • 大华科技摄像头产品非授权访问漏洞技术分析与防护方案
  • 近日,国内知名摄像头/DVR 生产厂商大华科技(Dahua Technology)发布了针对其部分产品的固件升级补丁用来修复其中的一个重要安全问题。然而在官方发布声明前,发现此漏洞的安全专家Bashis表示此漏洞疑似为大华科技自身......
  • 所属分类:漏洞预警 更新时间:2017-03-16 相关标签: 阅读全文...
  • 正则表达式使用不当引发的系统命令执行漏洞
  • 有时候,通过正则表达式来对字符串进行白名单过滤并不好使。本文通过例子演示正则表达式在对字符串进行白名单过滤的时候可能引发OSCI(Operating System Command Injection)漏洞。 0x01 正文 测试代码如下: ......
  • 所属分类:漏洞预警 更新时间:2017-03-15 相关标签: 阅读全文...
  • 利用服务器漏洞挖矿黑产案例分析
  • BAT代表了利用互联网发财的光鲜一面,与之相对的黑暗面的黑产也会穷尽自己的想象力来最大化自己的收益,在这方面黑产可谓八仙过海,各显其能。有窃取数据转卖实现财务自由的,及时收手的落得这辈子吃喝不愁,贪得无厌......
  • 所属分类:漏洞预警 更新时间:2017-03-15 相关标签: 阅读全文...
  • Apache Tomcat 信息泄露漏洞(CVE-2016-8747)
  • 发布时间:2017-3-13 20:05:14 GMT 重要程度:中等 受影响的版本: Apache Tomcat 9.0.0.m11 到 9.0.0.m15 Apache Tomcat 8.5.7 到 8.5.9 描述: 为更广泛地使用 ByteBuffer,在重构时引入......
  • 所属分类:漏洞预警 更新时间:2017-03-15 相关标签: 阅读全文...
  • CVE-2016-3078 PHP ZipArchive Integer Overflow 分析
  • 这个漏洞的影响范围是PHP 7.0.6版本以前的所有PHP 7.x 版本。PHP的源码可以在这里下到,https://github.com/php/php-src/ PHP源码架构 PHP源码里的核心库是在Zend目录下。负责php脚本的解析,执行等核心功能。......
  • 所属分类:漏洞预警 更新时间:2017-03-15 相关标签: 阅读全文...
  • 专坑国人!不法分子正大量滥用苹果iOS企业证书
  • 不发分子通过滥用或购买企业证书打包非法App的情况,通过 itms:services://?,在线安装ipa ,跨过Appstore的形式,传播大量涉黄涉赌应用,专坑中国人!举出漏洞URL只是冰山一脚,按规模总涉案金额可能达数万亿,苹果产......
  • 所属分类:漏洞预警 更新时间:2017-03-13 相关标签: 阅读全文...
  • S2-045:Apache Struts2 远程代码执行(RCE)漏洞分析
  • 本文主要是对Apache Struts2(S2-045)漏洞进行原理分析。 Apache Struts2使用的Jakarta Multipart parser插件存在远程代码执行漏洞。可以通过构造Content-Type值进行触发漏洞,造成远程执行代码。影响Struts2版本 ......
  • 所属分类:漏洞预警 更新时间:2017-03-13 相关标签: 阅读全文...
  • CVE-2016-5483:利用mysqldump备份可生成后门
  • mysqldump是用来创建MySQL数据库逻辑备份的一个常用工具。它在默认配置下可以生成一个.sql文件,其中包含创建/删除表和插入数据等。在导入转储文件的时候,攻击者可以通过制造恶意表名来实现任意SQL语句查询和shell命......
  • 所属分类:漏洞预警 更新时间:2017-03-10 相关标签: 阅读全文...
  • Struts2-045分析(CVE-2017-5638)
  • 漏洞简介 漏洞名称:Struts2-045 漏洞类型:远程执行命令 漏洞等级:高危 漏洞原因:基于Jakarta Multipart parser的文件上传模块在处理文件上传(multipart)的请求时候对异常信息做了捕获,并对异常信息做了OGNL......
  • 所属分类:漏洞预警 更新时间:2017-03-09 相关标签: 阅读全文...
  • PostMessage跨域漏洞
  • 注:本文为“小米安全中心”原创,转载请联系“小米安全中心” 背景 价值: $3000 漏洞原因:postMessage跨域漏洞导致,利用websocket接收用户认证token 原文地址:https://labs.detectify.com/2017/02/28/hack......
  • 所属分类:漏洞预警 更新时间:2017-03-09 相关标签: 阅读全文...
  • 如何快速利用s02-45漏洞获取服务器权限
  • 1.1CVE-2017-5638漏洞简介 Apache Struts 2是世界上最流行的JavaWeb服务器框架之一。然而在Struts 2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - St......
  • 所属分类:漏洞预警 更新时间:2017-03-08 相关标签: 阅读全文...
  • s2-045漏洞分析
  • 这个分析写的我有点汗颜,强烈建议抵制struts2,改为更加可靠的SpringMVC。 背景是,Struts2默认处理multipart报文的解析器是jakarta,是这个组件出现了问题。 该组件定义在了struts-default.xml中,因此,只要......
  • 所属分类:漏洞预警 更新时间:2017-03-08 相关标签: 阅读全文...
  • HEVD内核漏洞训练之SMEP绕过
  • 0x00 前言 这篇的内容比较基础,也比较好玩,当然,一直看到袁哥提到的DVE bypass mitigation的,关于DVE感觉非常神奇,不过我还是不太了解,非常想学。 前两天在安全客发了一篇HEVD内核漏洞训练的文章,其中主......
  • 所属分类:漏洞预警 更新时间:2017-03-08 相关标签: 阅读全文...
  • 【漏洞分析】S2-045 原理初步分析(CVE-2017-5638)
  • 作者:angelwhu 0x00 漏洞公告 请看 https://cwiki.apache.org/confluence/display/WW/S2-045 这个漏洞应该后续会有官方详细分析。这里谈谈个人的理解,也分享下重现漏洞的思路。 首先,仔细阅读漏洞描述: Pro......
  • 所属分类:漏洞预警 更新时间:2017-03-08 相关标签: 阅读全文...
  • Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)
  • FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说,基于Jakarta Multipart解析器进行文件上传时,利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike Zheng......
  • 所属分类:漏洞预警 更新时间:2017-03-07 相关标签: 阅读全文...
  • 关于Apache Struts2(S2-045)漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。由于该漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如......
  • 所属分类:漏洞预警 更新时间:2017-03-07 相关标签: 阅读全文...
  • HEVD内核漏洞训练之SMEP绕过
  • 这篇的内容比较基础,也比较好玩,当然,一直看到袁哥提到的DVE bypass mitigation的,关于DVE感觉非常神奇,不过我还是不太了解,非常想学。 前两天在安全客发了一篇HEVD内核漏洞训练的文章,其中主要和大家分享了......
  • 所属分类:漏洞预警 更新时间:2017-03-07 相关标签: 阅读全文...
  • 利用ssrf漏洞获取google内部的dns信息
  • 一月下旬,我发现和向谷歌VRP部门报告了toolbox.googleapps.com的一个服务器端请求伪造漏洞(ssrf)。可用于发现和查询Google内部 DNS服务器,以提取各种公司信息,例如公司内部使用的内部IP地址,以及通过A记录和NS......
  • 所属分类:漏洞预警 更新时间:2017-03-06 相关标签: 阅读全文...
  • SMB 拒绝服务漏洞在web应用上的利用
  • CVE-2017-0016 SMB 0 day 漏洞可导致Windows系统拒绝服务,本篇文章主要讲解漏洞在web应用上的利用。 2017年2月2日,安全研究人员公布了存在于Microsoft Windows SMB中的0 day 漏洞(CVE-2017-0016),受影响系统版......
  • 所属分类:漏洞预警 更新时间:2017-03-06 相关标签: 阅读全文...
  • 如何通过CVE-2015-7547(GLIBC getaddrinfo)漏洞绕过ASLR
  • 0x01 前言 2016年2月16日,Google披露了一个重要的缓冲区溢出漏洞,该漏洞在GLIBC库中的getaddrinfo函数中触发。同时他们还提供了一份PoC。基于此,在本文中,我们将展示如何通过CVE-2015-7547绕过ASLR。 0x02......
  • 所属分类:漏洞预警 更新时间:2017-03-05 相关标签: 阅读全文...
  • WordPress插件漏洞影响超过100万个网站
  • 作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分,为了查找存在的安全问题,我们已经审计了多个开源项目。当审计WordPress的“NextGEN”相册插件时,我们发现了一个严重的SQL注入漏洞。该漏洞允许一个未经授权的用户......
  • 所属分类:漏洞预警 更新时间:2017-03-03 相关标签: 阅读全文...
  • Windows Exploit开发系列教程——堆喷射(二)
  • 大家好,欢迎回到本部分教程堆喷射2部分。本教程将引导您在IE8上使用精密堆喷射。 有两种基本的场景下,需要你使用非常精确的堆喷射: (1)你必须处理DEP防护情况下,你需要将执行流程从你的ROP链开始。 (2)你利用......
  • 所属分类:漏洞预警 更新时间:2017-03-02 相关标签: 阅读全文...
  • HEVD内核漏洞训练——陪Windows玩儿
  • 对这个训练的研究学习会对内核漏洞的原理,利用方式,Windows下很多常见的数据结构有一个初步的了解,从此打开Ring0的大门。 HEVD项目地址:https://github.com/hacksysteam/HackSysExtremeVulnerableDriver 对于内......
  • 所属分类:漏洞预警 更新时间:2017-03-01 相关标签: 阅读全文...
  • Windows Exploit开发系列教程——堆喷射(一)
  • 前言 欢迎来到堆喷射教程的第一部分。这部分我会介绍IE下典型的堆喷射技术, 第二部分会介绍精确喷射和IE8下的UAF漏洞。值得一提的是,堆喷射仅仅是一种payload传递技术,它不能绕过任何漏洞缓解技术。大多时候对......
  • 所属分类:漏洞预警 更新时间:2017-03-01 相关标签: 阅读全文...
  • 优酷加密视频存在多个万能密码可绕过限制(奇葩漏洞)
  • 优酷加密的视频,有多个万能密码 详细说明: 只要在密码框输入两个英文的双引号。例如: "" 按确定键即可播放所有的加密视频。 管理补充: "" \ { } <> %% or a=a 等多种字符可绕过视频密码 漏洞证明: http:/......
  • 所属分类:漏洞预警 更新时间:2017-02-28 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集