欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Python 格式化字符串漏洞(Django为例)
  • 作者:phithon 在C语言里有一类特别有趣的漏洞,格式化字符串漏洞。轻则破坏内存,重则读写任意地址内容,二进制的内容我就不说了,说也不懂,分享个链接 https://github.com/shiyanlou/seedlab/blob/master/form......
  • 所属分类:漏洞预警 更新时间:2017-01-10 相关标签: 阅读全文...
  • 逆向安全系列:Use After Free漏洞浅析
  • 一、前言 想着接下来要写一个use after free的小总结,刚好碰巧最近的湖湘杯2016的一题game利用use after free可以解出来。这题是自己第一次在比较正式的比赛中做出pwn题,做这题的时间花了不少,效率不高,但自己还......
  • 所属分类:漏洞预警 更新时间:2017-01-10 相关标签: 阅读全文...
  • 网传支付宝被曝光「熟人可以篡改密码」致命漏洞
  • 今晨,安全客接到网友反馈,其账号被朋友登陆,并展示了银行卡及免密码支付功能可以正常使用(非常用设备、IP环境、地理位置),真相到底如何?我们在知乎上找到了相关问题的技术细节,仅供参考 10:38 测试结果无......
  • 所属分类:漏洞预警 更新时间:2017-01-10 相关标签: 阅读全文...
  • CVE-2016-10033:PHPMailer远程代码执行漏洞的分析
  • PHP是一种开源的脚本语言,被用来嵌入HTML做Web开发。它有9百万用户,并且被许多流行的工具使用,例如WordPress、Drupal、Joomla!等。这周一个高危安全更新用来解决PHPMailer的远程代码执行漏洞CVE-2016-10033。它是......
  • 所属分类:漏洞预警 更新时间:2017-01-10 相关标签: 阅读全文...
  • Github企业版SQL注入漏洞分析
  • Github企业版是github.com的一款定制版本,你可以用其在自己的私人网络中部署属于自己的完整github服务以用于商业目的。你可以在enterprise.github.com下载到相应的VM并获得45天的试用权,在你完成部署后,你将看到如......
  • 所属分类:漏洞预警 更新时间:2017-01-10 相关标签: 阅读全文...
  • 国际航空订票系统存在漏洞,可轻易取消、修改航班预约
  • 来自国外媒体CSO的报道,国外数千万人每天在用的“旅行预订系统”非常不安全,缺乏应有的身份认证方案。攻击者利用系统的弱点,能够轻易更改旅客预约、取消此人的航班甚至可以利用退款系统为攻击者自己买机票。 在......
  • 所属分类:漏洞预警 更新时间:2017-01-05 相关标签: 阅读全文...
  • Apache mod_session_crypto模块中的Padding Oracle漏洞分析
  • 近日,安全研究人员在Web服务器Apache的mod_session_crypto模块中发现了一个Padding Oracle漏洞。攻击者可以利用这个漏洞来解密会话数据,甚至可以用来对指定的数据进行加密。 漏洞细节 产品:Apache HTTP Server......
  • 所属分类:漏洞预警 更新时间:2017-01-05 相关标签: 阅读全文...
  • e107 CMS 小于等于2.1.2 权限提升漏洞分析
  • 0x00 漏洞背景 e107 CMS是一个基于PHP、Bootstrap、Mysql的网站内容管理系统,可广泛用于个人博客、企业建站,在全球范围内使用较为广泛。 0x01 漏洞影响版本 version 0x02 漏洞分析环境 运行环境:macOS10.12.......
  • 所属分类:漏洞预警 更新时间:2017-01-05 相关标签: 阅读全文...
  • Python新型字符串格式漏洞分析
  • 本文对Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的时候,将会带来安全隐患——对于这个问题,其实我早......
  • 所属分类:漏洞预警 更新时间:2017-01-03 相关标签: 阅读全文...
  • iOS 10 iMessage字符崩溃Bug又来了
  • 近日,黑客@vincedes3发现了一个从iOS 8 到 iOS 10.2.1 b2通用的iMessage字符崩溃Bug,该Bug同样利用了和当年iOS 8的iMessage短信Bug的类似手法,将一段恶意代码发送给受害者,受害者在接收短信后,浏览短信即可中......
  • 所属分类:漏洞预警 更新时间:2017-01-02 相关标签: 阅读全文...
  • CVE-2016-7255:分析挖掘Windows内核提权漏洞
  • Windows内核提权漏洞CVE-2016-7255已经受到了很多媒体的关注。在11月份的Patch Tuesday中,微软发布了针对此漏洞的修复程序,将其作为MS16-135公告的一部分。根据微软的说明,CVE-2016-7255主要用于执行有针对性的攻......
  • 所属分类:漏洞预警 更新时间:2016-12-31 相关标签: 阅读全文...
  • 广泛使用的邮件组件:PHPMailer存在远程代码执行漏洞
  • 近日,波兰研究人员 Dawid Golunski 发现了一个存在于PHPMailer中的严重远程代码执行漏洞。该漏洞在昨天的legalhackers.com上公布,但漏洞利用细节的概念验证并未包括在内。 不幸的是在几个小时前,有人向exploit-d......
  • 所属分类:漏洞预警 更新时间:2016-12-28 相关标签: 阅读全文...
  • 基于Chakra JIT的CFG绕过技术
  • 在本文中,我们将向读者介绍在攻击Internet Explorer和Edge浏览器时可用于绕过Microsoft的控制流防护(CFG)的方法。我们以前的概念验证性质的漏洞利用代码是通过覆盖对象的函数指针来实现的。但是,当遇到CFG时,这......
  • 所属分类:漏洞预警 更新时间:2016-12-27 相关标签: 阅读全文...
  • 流行开源电子邮件程序Roundcube v1.2.2命令执行漏洞分析
  • 简介 Roundcube是一款被广泛使用的开源的电子邮件程序,在全球范围内有很多组织和公司都在使用。在过去的1年里,仅SourceForge上的镜像文件被下载次数就超过26万,这还仅仅是实际使用群体中的一小部分。在服务器上成......
  • 所属分类:漏洞预警 更新时间:2016-12-25 相关标签: 阅读全文...
  • 流行应用AddThis存在postMessage XSS漏洞,百万站点受影响
  • AddThis是一款拥有超过一百万用户使用的网页分享按钮。在今年早些被发现存在XSS漏洞。在之前的一篇文章有描述到postMessage API缺陷。而本文将描述我是如何识别然后利用AddThis分享按钮中存在的这些漏洞。 当我在测......
  • 所属分类:漏洞预警 更新时间:2016-12-25 相关标签: 阅读全文...
  • 两个CVE案例分析:如何利用Android中的可信区域
  • 本文将从实际出发,讲述如何一步步地利用Android中的可信区域(TrustZone)。这里我使用的是华为海思的可信执行环境(Trusted Execution Environment,TEE)。首先我找到了一个可以获得内核权限的漏洞,然后我又发现......
  • 所属分类:漏洞预警 更新时间:2016-12-22 相关标签: 阅读全文...
  • 你所知道的PHP中的公钥加密是错误的
  • 去年,我们的安全团队确认了 CVE-2015-7503漏洞,又名ZF2015-10,这是一个在使用RSA过程中,出现的功能上的漏洞,存在于Zend框架的密码库中。 这个实际漏洞(采用PKCS1v1.5 填充方法的RSA密码“填充预言”漏洞)最初......
  • 所属分类:漏洞预警 更新时间:2016-12-22 相关标签: 阅读全文...
  • OpenSSH现中危漏洞,可致远程代码执行
  • 漏洞编号 CVE-2016-10009 漏洞等级 中危 漏洞影响 OpenSSH 7.3及以下版本 漏洞描述 漏洞出现ssh-agent中,这个进程默认不启动、只在多主机间免密码登录时才会用到。sshd 服务器可以利用转发的 agent-socket 文......
  • 所属分类:漏洞预警 更新时间:2016-12-21 相关标签: 阅读全文...
  • CVE-2016-7054:OpenSSl 1.1.0a 、1.1.0b堆溢出漏洞利用
  • 几天前,Fortinet发表了一个题为“OpenSSL ChaCha20-Poly1305堆溢出(CVE-2016-7054)分析”的文章。OpenSSL程序库中的一个高危堆溢出漏洞被发现,影响1.1.0a和1.1.0b版本。漏洞代码位于openssl-OpenSSL_1_1_0a\crypto......
  • 所属分类:漏洞预警 更新时间:2016-12-21 相关标签: 阅读全文...
  • 一次因漏洞修补触发的漏洞—CVE-2016-6309漏洞详细分析
  • openssl发布了一个安全级别为”严重”的UAF漏洞,该漏洞利用简单,只需要发一个tcp包就能触发漏洞,但后果严重,可能导致TLS相关的应用拒绝服务,甚至任意代码执行等后果。唯一的限制是该漏洞影响范围较小,仅影响1.......
  • 所属分类:漏洞预警 更新时间:2016-12-20 相关标签: 阅读全文...
  • CVE-2016-8655内核竞争条件漏洞调试分析
  • 12月5日,hilipPettersson公布了一枚已存在Linux kernel长达5年的本地提权漏洞,几乎影响所有Linux主流发行版本,一时风头无二,绝不亚于前段时间的“Dirty Cow”。对于这个黑魔法漏洞,只有走进源码才不会管中窥豹,......
  • 所属分类:漏洞预警 更新时间:2016-12-20 相关标签: 阅读全文...
  • PHP垃圾回收机制UAF漏洞分析
  • 一、PHP垃圾回收机制简介 因为PHP当中存在循环引用,仅以refcount计数器作为垃圾回收机制是不够的,因此在PHP5.3中引入了新的垃圾回收机制。 $a = array('one'); $a[] = &$a; unset($a); ?> 在PHP5.2及以前......
  • 所属分类:漏洞预警 更新时间:2016-12-19 相关标签: 阅读全文...
  • Ubuntu崩溃报告工具存在远程代码执行漏洞
  • 安全研究人员发现Ubuntu崩溃报告工具存在远程代码执行漏洞,攻击者可能只需要一个恶意文件就能攻陷一个系统。 该漏洞影响所有默认安装的Ubuntu Linux 12.10 (Quantal)及其之后版本的操作系统。 根据Donncha O’Cea......
  • 所属分类:漏洞预警 更新时间:2016-12-19 相关标签: 阅读全文...
  • 通过静态分析检测二进制代码中的Use-After-Free漏洞
  • Use-After-Free是一种众所周知的漏洞类型,经常被现代的攻击代码所利用(参见Pwn2own 2016)。在研究项目AnaStaSec中,AMOSSYS提供了许多关于如何静态检测二进制代码中的此类漏洞的介绍。在这篇博文中,我们将向读者......
  • 所属分类:漏洞预警 更新时间:2016-12-19 相关标签: 阅读全文...
  • Facebook聊天记录窃取漏洞,影响十亿Messenger用户
  • 在这篇文章中,我们详细讲述一个在Facebook 上发现的服务器安全漏洞,这个漏洞可能会影响数百万CORS(跨域资源共享)中Origin头允许“NULL”值的网站,该漏洞会威胁用户的隐私,恶意实体可以不受限的访问网站。被称为“......
  • 所属分类:漏洞预警 更新时间:2016-12-17 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集