欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • $_SERVER[SCRIPT_NAME]变量可值注入恶意代码
  • $_SERVER['SCRIPT_NAME']变量在路由传参时,可引入恶意代码,从而导致xss以及恶意代码注入。 PS:本文仅做技术讨论与分享,严禁用于任何非法用途。 $_SERVER['SCRIPT_NAME']变量是PHP中定义的变量,可用于自动获取......
  • 所属分类:漏洞预警 更新时间:2018-04-03 相关标签: 阅读全文...
  • 看我如何构造DSPL语言包发现Google的存储型XSS和SSRF漏洞
  • 掌握数据就能统治整个世界 – 软银孙正义 本文讲述我通过精心制作Google数据集发布语言(DSPL)包,在请求www.google.com的环境中构造出存储型XSS漏洞,另外,利用DSPL的远程数据源功能实现了本地服务访问(......
  • 所属分类:漏洞预警 更新时间:2018-04-02 相关标签: 阅读全文...
  • 苹果Siri被曝隐私漏洞:锁屏通知直接读取
  • iOS 11中,苹果采用了一种新的方式保护用户隐私,用户通过iPhone的锁屏隐藏通知内容,直到使用Touch ID或Face ID解锁设备。 但事实上,即使无法解锁手机,还是有非常简单的办法阅读这些隐藏的通知:只需要让Siri阅......
  • 所属分类:漏洞预警 更新时间:2018-03-22 相关标签: 阅读全文...
  • CVE-2017-0135漏洞分析:利用Edge浏览器的XSS过滤器绕过CSP
  • 在本文中,我向大家分享一个我在去年发现的Edge浏览器的漏洞。这个漏洞利用了浏览器XSS过滤器的缺陷,来绕过另一种XSS防御措施:CSP(Content Security Policy,内容安全策略)。注意这个漏洞并不是在绕过XSS过滤器,......
  • 所属分类:漏洞预警 更新时间:2018-03-19 相关标签: 阅读全文...
  • D-Link Service.Cgi远程命令执行漏洞从发现到入侵检测
  • 本文以D-link 无线路由器615/645/815路由器service.cgi远程命令执行漏洞为例,给出了智能设备命令注入类漏洞的静态分析发现漏洞的方法。根据漏洞分析进行了615/645/815路由器service.cgi远程命令的利用实验,并提取了......
  • 所属分类:漏洞预警 更新时间:2018-03-16 相关标签: 阅读全文...
  • 如何在JSON端点上利用CSRF漏洞
  • (CSRF + Flash + HTTP 307)=别说了,你已经“死”了! 如果你想通过第三方攻击者控制的服务器在JSON端点利用一个CSRF漏洞的话,我给大家推荐一个名叫json-flash-csrf-poc的GitHub项目【下载地址】。 背景故事 ......
  • 所属分类:漏洞预警 更新时间:2018-03-14 相关标签: 阅读全文...
  • Nessus插件“武器化”教程
  • 概述 在近期的一次内部渗透测试中,我们需要利用一个Java两级反序列化漏洞。在这篇文章中,我们将告诉大家如何改造Nessus插件,因为该插件原本只能利用一个现有的RCE漏洞,但我们将教会大家如何通过该插件来利用这......
  • 所属分类:漏洞预警 更新时间:2018-03-12 相关标签: 阅读全文...
  • 挖洞思路 | 账号攻击的几种常见手法
  • web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷,攻击者可以此获取关键信息和重要功能,如,登录失败的报错信息可判断出是否因账号不存在所致,可被利用枚举有效账号,比如,登......
  • 所属分类:漏洞预警 更新时间:2018-03-09 相关标签: 阅读全文...
  • HELK:一款具有高级分析功能的漏洞挖掘平台
  • 今天给大家介绍的是一款名叫HELK的工具,它是一款具有高级分析能力的Hunting ELK(Elasticsearch, Logstash, Kibana)。 目标 1. 给安全社区提供一个免费的漏洞Hunting平台,并共享一些基本的安全威胁以及漏洞挖......
  • 所属分类:漏洞预警 更新时间:2018-03-08 相关标签: 阅读全文...
  • 研究人员发现4G LTE网络协议漏洞
  • 近期,四名美国大学的研究人员发现了 4G LTE 协议中的问题,利用这个漏洞可以进行虚假信息的编造,还可以监听用户和地址追踪。 在5G正在部署的当下阶段,我们也应当注意本次发现的 4G 问题:漏洞是出现在 LTE 协议......
  • 所属分类:漏洞预警 更新时间:2018-03-05 相关标签: 阅读全文...
  • 怎么样运用OAuth错误配置达到接管Flickr账号的目的
  • Flickr是雅虎旗下的一个图片视频分享网站,想必人人很认识。雅虎如今应用了OAuth验证情势代替以前的登岸方法。本文作者经由过程反省登岸流程发明了其中的漏洞破绽bug。 新的Flickr登岸流程 用户想要登岸Flickr.c......
  • 所属分类:漏洞预警 更新时间:2017-10-18 相关标签: 阅读全文...
  • KRACK:WPA2系列漏洞事件预警
  • 2017年10月16日, 名为KRACK的漏洞破绽bug入侵攻击方法被表露,针对WiFi+WPA2收集的入侵攻击。 KRACK紧张是应用802.11i中4次握手中的漏洞破绽bug来终极完成解密和捏造加密的WiFi流量,该漏洞破绽bug由来自imec-Distr......
  • 所属分类:漏洞预警 更新时间:2017-10-18 相关标签: 阅读全文...
  • WPA2漏洞破绽bug原理研究与防范(WIPS产品对抗KRACK漏洞)
  • 1.媒介 最近几天,有网安研究员表露 WPA2 协定层中存在逻辑缺点,险些一切支撑Wi-Fi的装备都面对威逼,其传输的数据存在被嗅探、窜改的风险。入侵攻击者可获得WiFi网络中的数据信息,如信用卡、邮件、账号、照片等,......
  • 所属分类:漏洞预警 更新时间:2017-10-18 相关标签: 阅读全文...
  • Adobe Flash被爆出漏洞 黑客可向计算机植入恶意程序
  • 北京时间10月17日下午消息,Adobe公司发布警告称,有黑客正在利用该公司Flash产品的漏洞,向用户的计算机植入恶意程序。Adobe公司推荐用户尽快打好Flash的最新补丁,以避免类似事情的发生。  Abode公司表示他们已经......
  • 所属分类:漏洞预警 更新时间:2017-10-18 相关标签: 阅读全文...
  • 微软Office Word无宏命令执行破绽漏洞0day
  • 假如咱们奉告你,在MS-Word上存在一种敕令履行漏洞破绽bug,其不必要任何宏或许内存溢出,会怎样呢? Windows 为利用之间停止数据传输供给了多种传输方法,此中一种叫做静态互换协定,咱们简称它为DDE协定。DDE协......
  • 所属分类:漏洞预警 更新时间:2017-10-12 相关标签: 阅读全文...
  • 破绽漏洞bug的利用套件(Exploit Kit)简单历史介绍
  • 恶意病毒木马软件以及其余不受欢迎的法式有许多种方法进入你的计算机,但在曩昔几年,最受欢迎的两种手腕是电子邮件勾引和应用漏洞破绽bug应用套件。 现如今,渣滓邮件的威逼曾经被人们所熟知,以是如今大多数人都曾......
  • 所属分类:漏洞预警 更新时间:2017-10-11 相关标签: 阅读全文...
  • 揭露秒杀趋势科技多款产品的RCE漏洞破绽bug
  • 框架的网安性曾经愈来愈惹起网安职员的存眷,比方Apache Struts案例中因为框架内繁多漏洞破绽bug所激发的网安打击想必人人早有耳闻。假如从产物供应商的角度来斟酌这类危险的话,咱们也能找到异常类似的情况。在本文......
  • 所属分类:漏洞预警 更新时间:2017-10-11 相关标签: 阅读全文...
  • 最新Office 0day漏洞破绽bug(CVE-2017-11826)在野攻击预警
  • 2017年9月28日,360焦点网安事业部高档威逼应答团队捕捉了一个应用Office 0day漏洞破绽bug(CVE-2017-11826)的在朝入侵攻击。该漏洞破绽bug险些影响微软目前所支撑的一切office版本,在朝入侵攻击只针对特定的off......
  • 所属分类:漏洞预警 更新时间:2017-10-11 相关标签: 阅读全文...
  • dnsmasq:曝出多个等级相当高的漏洞
  • dnsmasq作为一个轻量级的DNS和DHCP办事器,得益于它的简略易用,在中小企业情况和云平台中被普遍应用,包含libvirt等在内组件都邑间接应用它作为支持。 2017年10月2日, 由Google平安团队发明的多个 dnsmasq 平安漏洞......
  • 所属分类:漏洞预警 更新时间:2017-10-10 相关标签: 阅读全文...
  • BlueBorne 蓝牙破绽漏洞bug深度研究和PoC
  • 前些天,armis爆出了一系列蓝牙的破绽,无打仗无感知接收体系的才能有点可骇,并且基本上影响一切的蓝牙装备,迫害不可估量,能够看这里(https://www.armis.com/blueborne/ )来懂得一下它的逆天才能:只需手机开启......
  • 所属分类:漏洞预警 更新时间:2017-09-29 相关标签: 阅读全文...
  • 深度研究IE浏览器地址栏内容泄漏的破绽漏洞bug
  • 在本文中,咱们探究的工具是IE阅读器,只管该阅读器略显老态,然则其用户照样很多的,以是不容疏忽。我近来对MSRC觉得很欣慰,由于他们正在将事情重心移至Edge阅读器、计划破绽漏洞bug,乃至进步了破绽漏洞bug赏金,......
  • 所属分类:漏洞预警 更新时间:2017-09-28 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集