欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Verizon的Webmail客户端存储型XSS漏洞
  • 写在前面的话 在此之前,我曾经专门写过一篇技术文章来详细讲解过Verizon Webmial客户端的服务器端漏洞【文章传送门】。但是我最近又在这个客户端中发现了一些非常有意思的漏洞,这些漏洞将允许攻击者入侵目标用户的......
  • 所属分类:漏洞预警 更新时间:2016-12-17 相关标签: 阅读全文...
  • NTPD拒绝服务漏洞(CVE-2016-7434) 分析
  • Author: LJ, dawu (知道创宇404实验室) 前言 NTP服务对于互联网来说是不可或缺的,很多东西都能和它联系到一起。就在不久前,轰动一时的德国断网事件中也出现了它的影子。保证NTP服务器的安全是很重要的! 0x00 ......
  • 所属分类:漏洞预警 更新时间:2016-12-17 相关标签: 阅读全文...
  • Nagios Core 代码执行漏洞(CVE-2016-9565)分析
  • Author: p0wd3r, dawu (知道创宇404安全实验室) Date: 2016-12-15 0x00 漏洞概述 1.漏洞简介 Nagios 是一款监控IT基础设施的程序,近日安全研究人员 Dawid Golunski 发现在 Nagios Core 中存在一个代码执行漏洞......
  • 所属分类:漏洞预警 更新时间:2016-12-17 相关标签: 阅读全文...
  • unsorted bin attack分析
  • 一、前言 这是之前那篇文章溢出利用FILE结构体的后续篇,前面提过是针对上海网络安全大赛的pwn450的技术写的文章,总共两个技术,一个是溢出利用FILE结构体,一个就是unsorted bin attack,这一篇文章主要就要先介绍......
  • 所属分类:漏洞预警 更新时间:2016-12-16 相关标签: 阅读全文...
  • 借助DynELF实现无libc的漏洞利用小结
  • 在没有目标系统libc文件的情况下,我们可以使用pwntools的DynELF模块来泄漏地址信息,从而获取到shell。本文针对linux下的puts和write,分别给出了实现DynELF关键函数leak的方法,并通过3道CTF题目介绍了这些方法的具......
  • 所属分类:漏洞预警 更新时间:2016-12-16 相关标签: 阅读全文...
  • Microsoft Edge UXSS ——冒险在无尽的世界
  • 今天我们将一起来围观下Microsoft Edge存在的一些设计上的问题——当这些问题组合在一起时就会形成通用跨站脚本攻击(UXSS)。如果你想弄明白这个漏洞,但你又恰好不是安全研究员的话,你可以尝试这么理解......
  • 所属分类:漏洞预警 更新时间:2016-12-15 相关标签: 阅读全文...
  • NetGear多款路由器远程命令注入漏洞分析(更新补丁分析)
  • 0x01 前言 前两天NTP刚搞完事情,NetGear路由器(网件路由器)又来搞事了T.T。目前CERT在上周五已发布公告,“如果用户使用涉及到的路由器,建议停止使用,直到官方发布补丁修复”。此漏洞是由Acew0rm发现的,之后报给......
  • 所属分类:漏洞预警 更新时间:2016-12-15 相关标签: 阅读全文...
  • UCloud-201612-002: Linux内核通杀提权漏洞安全预警
  • 尊敬的UCloud用户: Linux 内核被爆存在条件竞争高危漏洞,利用此漏洞可以从低权限进程中执行内核代码,危害严重。请检查您使用内核是否在影响范围之内,并及时升级。 影响范围 centos 5、6不受影响 centos 7 默认......
  • 所属分类:漏洞预警 更新时间:2016-12-15 相关标签: 阅读全文...
  • 在ie8中利用ROP与Heap Spray利用反弹shell
  • 这个漏洞利用程序是针对Windows 7平台上的IE8浏览器开发的。我们关注的焦点是一个使用了Java网络启动协议(JNLP)的插件,这个插件存在有溢出漏洞。为了实现利用,我会使用Heaplib来构造ROP链以实现绕过DEP,并获取对......
  • 所属分类:漏洞预警 更新时间:2016-12-14 相关标签: 阅读全文...
  • NetGear R系列多款路由器远程命令注入漏洞分析
  • 前两天NTP刚搞完事情,NetGear路由器(网件路由器)又来搞事了T.T。目前CERT在上周五已发布公告,“如果用户使用涉及到的路由器,建议停止使用,直到官方发布补丁修复”。此漏洞是由Acew0rm发现的,之后报给NetGear,今......
  • 所属分类:漏洞预警 更新时间:2016-12-14 相关标签: 阅读全文...
  • 雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件
  • 最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚......
  • 所属分类:漏洞预警 更新时间:2016-12-13 相关标签: 阅读全文...
  • JXBrowser JavaScript-Java bridge 中的RCE漏洞
  • 我近期正在研究如何使用JXBrowser来实现一套试验性的扫描技术。当我在使用JXBrowser库的过程中,我突然想到,是否可以通过调用不同的类来攻击JXBrowser客户端,并通过一个Web页面来实现远程代码执行呢? 安全客百科......
  • 所属分类:漏洞预警 更新时间:2016-12-13 相关标签: 阅读全文...
  • 京东回应数据外泄传闻:源自2013年Struts 2安全漏洞问题
  • 昨日有媒体报道,称疑似京东12个G数据遭泄露,涉及用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度信息,对此,京东表示经初步判断,该数据源于2013年Struts 2的安全漏洞问题。“一本财经”昨日发布文章《京东......
  • 所属分类:漏洞预警 更新时间:2016-12-12 相关标签: 阅读全文...
  • PHP 5.6.29 发布,安全漏洞修复
  • PHP 开发团队宣布 PHP 5.6.29 可用。 这是一个安全版本, 修复了几个安全漏洞。 建议所有 PHP 5.6 用户升级到此版本。 更新内容: Mysqlnd: Fixed bug #64526 (将缺失的 mysqlnd.* 参数添加到 php.......
  • 所属分类:漏洞预警 更新时间:2016-12-10 相关标签: 阅读全文...
  • TR-064漏洞受影响厂商设备及TR-064协议安全性分析
  • 作者:英国Xiphos Research高级安全研究员 Darren Martyn 过去几个星期,嵌入式设备表现出来的安全状况让人担忧,在Mirai的早期代码被公开之后,我就认为一些“智能设备”僵尸网络将会迅速传播,除了telnet扫描之......
  • 所属分类:漏洞预警 更新时间:2016-12-10 相关标签: 阅读全文...
  • 《漏洞战争》cve-2012-0003学习分析
  • 这个漏洞是由于微软的多媒体库winmm.dll(c:\windows\system32\winmm.dll)在处理MIDI文件时,由于对数据的处理不当导致的"堆溢出",攻击者可以在网页中嵌入特殊的MIDI文件来远程执行任意代码。 0x01 准备工作 使用m......
  • 所属分类:漏洞预警 更新时间:2016-12-10 相关标签: 阅读全文...
  • 安全研究人员发现攻击套件最喜Flash Player安全漏洞
  • 由RecordedFuture进行的一项新的研究表明,由于其漏洞,Flash Player继续将全球电脑置于风险当中,网络犯罪分子仍在寻找Adobe解决方案当中安全缺陷,以入侵电脑。今年漏洞利用套件使用的前10个漏洞中共有6个漏洞来自......
  • 所属分类:漏洞预警 更新时间:2016-12-09 相关标签: 阅读全文...
  • Roundcube1.2.2通过email的命令执行漏洞分析
  • 前言 Roundcube是一款开源的网页版收发邮件的软件,它分布很广泛,全球很多组织和公司都在使用。从ScourceForge的镜像来看,过去1年内它有26万的下载量,这还只是实际用户中的一小部分。只要Roundcube在服务器上安装......
  • 所属分类:漏洞预警 更新时间:2016-12-08 相关标签: 阅读全文...
  • 错误的会话终止机制导致账户劫持
  • 错误的会话终止机制 会话终止是安全的会话周期中一个重要的方面。安全的实现session tokens可以有效的减少会话劫持攻击。会话终止作为一些攻击的控制机制,比如XSS(跨站脚本攻击),CSRF(跨站请求伪造)。当一个用......
  • 所属分类:漏洞预警 更新时间:2016-12-07 相关标签: 阅读全文...
  • 通过AWS、Google Cloud和Digital Ocean的DNS漏洞接管近12万域名
  • 不久之前,我在云主机提供商Digital Ocean的域名导入系统中发现了一个安全漏洞,攻击者或可利用这个漏洞接管两万多个域名【报告传送门】。如果你还没有阅读这篇报告的话,我去建议你在阅读本篇文章之前先大致看一看这......
  • 所属分类:漏洞预警 更新时间:2016-12-07 相关标签: 阅读全文...
  • 漏洞分析之cisco分析工具
  • cisco Auditing: 一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug. CAT -h xx.xx.xx.xx。 cisco-global-exploiter:cisco漏洞渗透测试,有14个不同的漏洞......
  • 所属分类:漏洞预警 更新时间:2016-12-06 相关标签: 阅读全文...
  • 注意了,cURL的漏洞也不少
  • 安全专家对cURL进行了审计,发现了数十个安全问题,这些漏洞在最新的版本中已经被修复。 cURL想必大家都不陌生,它是一款开源的命令行工具和库,支持多种协议传输数据。cURL如今的应用还是比较广泛的,包括网络设......
  • 所属分类:漏洞预警 更新时间:2016-12-06 相关标签: 阅读全文...
  • Linux内核缺陷 黑客获服务器控制权限
  • 安全研究人员称,普通用户可以使用三个安全缺陷获得对Linux服务器或工作站的完全控制。  二个缺陷存在于Linux内核管理内存的模块中。据波兰的安全厂商iSEC安全资讯公司于当地时间本周三发布的安全公告称,它们影......
  • 所属分类:漏洞预警 更新时间:2016-12-06 相关标签: 阅读全文...
  • 固件二进制代码仿真及漏洞利用技术
  • 在上一篇文章中,我们介绍了进行固件分析和提取文件系统的方法。在这篇文章中,我们将进一步介绍如何深入分析固件的二进制文件,进而利用其常见的安全漏洞。 在本文中,我们将会涉及到如下所示的两个固件: 1. kk......
  • 所属分类:漏洞预警 更新时间:2016-12-05 相关标签: 阅读全文...
  • 苹果iOS新漏洞:黑客可绕过“激活锁”
  • 外媒报道称,安全研究人员近日发现了一个可被用于绕过苹果iOS系统“激活锁”(Activation Lock)功能的漏洞,甚至评估最新的iOS10.1.1系统也不能幸免。 苹果iOS新漏洞(图片来自baidu) 苹果“Find My iPhone”......
  • 所属分类:漏洞预警 更新时间:2016-12-05 相关标签: 阅读全文...
  • 手把手教你如何构造office漏洞EXP(第四期)
  • 这一期的漏洞分享给大家带来的是CVE-2015-1641的学习总结,这个漏洞因其较好的通用性和稳定性号称有取代CVE-2012-0158的趋势。该漏洞是个类型混淆类漏洞,通过它可以实现任意地址写内存数据,然后根据漏洞的特点,再......
  • 所属分类:漏洞预警 更新时间:2016-12-03 相关标签: 阅读全文...
  • angr:基于python的二进制分析框架
  • 0.前言 来看看这个集成框架在二进制代码分析的CTF中解决过哪些问题吧,下面是git中列举的解决过的CTF赛题: 其中,HackCon 2016 - angry-reverser花费31 min,SecurityFest 2016 – fairlight花费20s,De......
  • 所属分类:漏洞预警 更新时间:2016-12-03 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集