欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 大量Android第三方ROM未正确配置导致信息泄漏预警
  • 11月22日,Magisk作者topjohnwu发表文章,提到他在研究Fate/Grand Order手游的root检测机制时发现了存在于数百万台android设备上的漏洞,利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外,大部分国产厂......
  • 所属分类:漏洞预警 更新时间:2018-11-23 相关标签: 阅读全文...
  • HackerOne的双因素认证和上报者黑名单绕过漏洞($10,000)
  • 大家好,今天我要和大家分享的是一个HackerOne相关的漏洞,利用该漏洞,我可以绕过HackerOne漏洞提交时的双因素认证机制(2FA)和赏金项目中(Bug Bounty Program)的上报者黑名单限制。该漏洞严重性最终被定级为中级......
  • 所属分类:漏洞预警 更新时间:2018-11-20 相关标签: 阅读全文...
  • WP AMP插件漏洞分析
  • 研究人员发现WordPress插件AMP for WP – Accelerated Mobile Pages存在漏洞。AMP是移动页面加速的意思,是一个由谷歌公司启动的加快移动页面加载速度的项目,可以让移动端在访问页面时加载更快。最新的AMP版本......
  • 所属分类:漏洞预警 更新时间:2018-11-19 相关标签: 阅读全文...
  • VirtualBox虚拟机最新逃逸漏洞E1000 0day详细分析(下)
  • 近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的零日漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行 RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提......
  • 所属分类:漏洞预警 更新时间:2018-11-18 相关标签: 阅读全文...
  • Safari+macOS的全套漏洞利用链
  • 在今年的Pwn2Own 2018比赛中, 有多个针对苹果Safari浏览器的攻击挑战,今天我们就来介绍一下针对Safari的远程代码执行(RCE)、沙箱逃脱、本地特权升级(LPE)和针对macOS 10.13.3内核的漏洞利用。 攻击挑战的环境设置 ......
  • 所属分类:漏洞预警 更新时间:2018-11-18 相关标签: 阅读全文...
  • VirtualBox虚拟机最新逃逸漏洞E1000 0 day详细分析(上)
  • 近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的0 day漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提......
  • 所属分类:漏洞预警 更新时间:2018-11-15 相关标签: 阅读全文...
  • CNNVD关于微软多个安全漏洞的通报
  • 近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Internet Explorer 安全漏洞(CNNVD-201811-349、CVE-2018-8570)、Microsoft Word 安全漏洞(CNNVD-201811-387、CVE-2018-8539)、(CNNVD-201811-388、CVE......
  • 所属分类:漏洞预警 更新时间:2018-11-15 相关标签: 阅读全文...
  • 黑客发现iPhone X新漏洞:可被获取设备已删除的照片
  • 据福布斯11月14日报道,在日本东京当天举行的Mobile Pwn2Own比赛上,两名黑客Richard Zhu和Amat Cama组队,攻击了一台运行苹果最新的iOS 12.1系统的iPhone X,并成功获取一张已经删除的照片,赢得了50000美元奖金。 ......
  • 所属分类:漏洞预警 更新时间:2018-11-15 相关标签: 阅读全文...
  • VirtualBox VMSVGA多个虚拟机逃逸漏洞分析
  • VirtualBox模拟VMware虚拟SVGA设备,其接口的详细信息和编程模型可从网络上公开获取。另外,在《VMware托管I/O架构上的GPU虚拟化》论文中,对VMware SVGA设备架构进行了很好的描述。此外,Kostya Kortchinsky发布的《......
  • 所属分类:漏洞预警 更新时间:2018-11-14 相关标签: 阅读全文...
  • 我是如何找到Donald Daters应用数据库漏洞的
  • 星期一的晚上像往常一样我通过观看电视节目来打发时间,但并没有什么有趣的节目。于是我决定在手机上寻找乐趣,我开始漫无目的在Twitter上翻看各种推文,一条Fox News的推送内容引起了我的关注。 有人为特朗普的支......
  • 所属分类:漏洞预警 更新时间:2018-11-13 相关标签: 阅读全文...
  • Ruby2.X 远程代码执行漏洞分析之反序列化gadget链
  • 介绍 这篇文章会详细介绍对ruby的任意反序列化利用,同时还发布了首个通用型gadget链,用来实现Ruby 2.x的任意命令执行。在接下来的文章里,我会详细说明反序列化的问题以及相关研究,如何发现了可用的gadget链,直......
  • 所属分类:漏洞预警 更新时间:2018-11-12 相关标签: 阅读全文...
  • 一个利用姿势清奇的11882格式溢出文档的分析
  • 日前无意中得到一个很有意思的rtf文档,沙箱里行为一大堆,文档本身又混淆的很清奇,所以花了一点时间分析了这个样本。大致理清样本的攻击手法和攻击链后,公开部分分析过程,样本和数据,供大家参考。 特别感谢Fly......
  • 所属分类:漏洞预警 更新时间:2018-11-09 相关标签: 阅读全文...
  • 研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞
  • 最近几天,据Twitter昵称为@Yux1xi(Yushi Liang)的安全研究人员透露,他计划公布一个关于微软浏览器(Microsoft Edge)的0-day漏洞,该漏洞可以实现针对Edge浏览器的远程代码执行(RCE),@Yux1xi还声称他和俄罗斯......
  • 所属分类:漏洞预警 更新时间:2018-11-08 相关标签: 阅读全文...
  • Windows VBScript引擎RCE漏洞之CVE-2018-8174分析与利用
  • 一、漏洞简介 VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户......
  • 所属分类:漏洞预警 更新时间:2018-11-08 相关标签: 阅读全文...
  • MacOS再次出现漏洞,号称牢不可破的系统也有弱点
  • 为了方便表达,本文将采用第一人称的方式叙述。 本文讲述了我在苹果的macOS系统内核中发现的几个堆栈和缓冲区溢出漏洞,苹果官方将这几个漏洞归类为内核中的远程代码执行漏洞,因此这些漏洞的威胁级别非常高。攻击者......
  • 所属分类:漏洞预警 更新时间:2018-11-05 相关标签: 阅读全文...
  • 有黑客发现了iOS 12.1一个新的密码绕过漏洞
  • 据外媒报道,就在苹果为iOS 12发布了安全补丁几个小时后,iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。正如Rodriguez在YouTube上上传......
  • 所属分类:漏洞预警 更新时间:2018-10-31 相关标签: 阅读全文...
  • Windows漏洞:允许黑客将管理员权限转移给来宾账户
  • 哥伦比亚网络安全专家SebastianCastro近期分享的一份报告中,披露了Windows系统中的“关键”级别漏洞,允许黑客将管理员权限转移给其他账户。该漏洞自WindowsXP系统就已经存在,在报告中Castro自己编写了Metasploit模......
  • 所属分类:漏洞预警 更新时间:2018-10-23 相关标签: 阅读全文...
  • 《缺陷周话》第四期:XML外部实体注入
  • 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期 SDL 和 ......
  • 所属分类:漏洞预警 更新时间:2018-10-11 相关标签: 阅读全文...
  • 看我如何发现雅虎邮箱APP的存储型XSS漏洞
  • 今天我要分享的是参与雅虎(Yahoo!)漏洞众测项目发现的一个关于雅虎邮箱 iOS应用的漏洞,最终,凭借该漏洞,我进入了雅虎安全名人堂并获得了$3500美金奖励。 漏洞情况 我测试的对象是 Yahoo! Mail iOS APP应用,......
  • 所属分类:漏洞预警 更新时间:2018-09-28 相关标签: 阅读全文...
  • 看我如何发现星巴克(Starbucks)子域名劫持漏洞
  • 最近,我好像和星巴克( Starbucks)有缘,连续发现了它的两个子域名劫持漏洞,囊获了$4000美金。其中,第一个漏洞是基于微软的Azure云服务发现的,这一次的第二个漏洞也非常相似,我是利用Azure云服务中的流量管理......
  • 所属分类:漏洞预警 更新时间:2018-09-20 相关标签: 阅读全文...
  • 利用Microsoft Edge漏洞窃取本地文件
  • 在2015年,微软发布了Edge浏览器。当它最初被开发时,它被命名为Project Spartan。 与Internet Explorer不同,Edge支持更为广泛的现代安全措施,如内容安全策略(CSP),以及现代JavaScript和CSS特性。放弃Internet......
  • 所属分类:漏洞预警 更新时间:2018-09-06 相关标签: 阅读全文...
  • DEFCON 26 | 利用传真功能漏洞渗透进入企业内网(Faxploit)
  • 从远古时代的飞鸽传书到后来的邮政快递,写信人与收信人之间的物理消息传递方式逐渐在演变发展,之后,传真技术的出现从某种程度上说,帮助人们走出了信件传递的黑暗时代。 然而,技术发展到今天,就通信手段而言......
  • 所属分类:漏洞预警 更新时间:2018-09-05 相关标签: 阅读全文...
  • MetInfo任意文件读取漏洞的修复与绕过
  • 404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记录这个......
  • 所属分类:漏洞预警 更新时间:2018-08-27 相关标签: 阅读全文...
  • UEditor编辑器两个版本任意文件上传漏洞分析
  • 0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成......
  • 所属分类:漏洞预警 更新时间:2018-08-23 相关标签: 阅读全文...
  • ghostscript命令执行漏洞预警
  • 8 月 21 号,Tavis Ormandy 通过公开邮件列表(hxxps://bugs.chromium[.]org/p/project-zero/issues/detail?id=1640),再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的图片内容,可造成命令执行。 gho......
  • 所属分类:漏洞预警 更新时间:2018-08-23 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集