欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • CVE-2017-7269 IIS6.0远程代码执行漏洞分析及Exploit
  • 作者:k0shl 转载请注明出处 作者博客:http://whereisk0shl.top 前言 CVE-2017-7269是IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行......
  • 所属分类:漏洞预警 更新时间:2017-04-01 相关标签: 阅读全文...
  • CVE-2017-7269-IIS6远程代码执行漏洞-复现
  • 漏洞介绍: Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月......
  • 所属分类:漏洞预警 更新时间:2017-04-01 相关标签: 阅读全文...
  • fastjson远程代码执行漏洞技术分析与防护方案
  • 2017年3月15日,fastjson官方发布安全公告表示fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 fastjson官方建议直接升级到1.2.28/1.2.29或者更新......
  • 所属分类:漏洞预警 更新时间:2017-03-31 相关标签: 阅读全文...
  • 格式化字符串漏洞利用小结(二)
  • 1、无binary的格式化字符串漏洞利用 无binary的格式化字符串漏洞赛题一般都只给一个远程地址,根据这篇文章(http://www.myhack58.comhtml/3/62/2017/84622.htm)可知,这种题目叫“blind pwn”(那这里就是“blind......
  • 所属分类:漏洞预警 更新时间:2017-03-31 相关标签: 阅读全文...
  • 企业安全漏洞通告引擎
  • 如今大多数企业都在用漏洞扫描+漏洞通告,存在如下两个问题: 1. 漏扫存在“扫描周期长、扫描库更新不及时”等情况,同时扫描报告中有无数干扰项,导致了漏扫报告约等于“漏洞信息堆砌”,真正有用的可能没几个,而......
  • 所属分类:漏洞预警 更新时间:2017-03-30 相关标签: 阅读全文...
  • 微软公告:检测和防护CVE-2017-0005提权漏洞
  • 2017年3月14日,Microsoft发布了安全公告MS17-013,旨在解决CVE-2017-0005提权漏洞,Qualys漏洞实验室主任Amol Sarwate表示:“CVE-2017-0005是一个零日漏洞问题,目前正被滥用,使用Silverlight作为攻击向量的漏......
  • 所属分类:漏洞预警 更新时间:2017-03-29 相关标签: 阅读全文...
  • IIS 6.0曝远程代码执行漏洞CVE-2017-7269
  • 漏洞描述 微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: 由于开启WebDAV服务就存在该漏洞,所以对于目前的I......
  • 所属分类:漏洞预警 更新时间:2017-03-29 相关标签: 阅读全文...
  • Oracle知识库管理系统XXE漏洞分析:可导致RCE
  • 一、漏洞概要 本文对Oracle知识库管理系统8.5.1发布的公告内容进行分析。 Oracle的InQuira知识库管理产品具备对各种来源的搜索技术,为用户提供了简单方便的获取知识的方法,这些知识普遍隐藏于存储企业内容的各类......
  • 所属分类:漏洞预警 更新时间:2017-03-29 相关标签: 阅读全文...
  • 攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业
  • 写在前面的话 FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告,这份报告中的数据是基于该公司对真实攻击事件的分析所得出的。报告指出,在过去的几年里随着黑客技术的不断发展,很多以经济利益为目......
  • 所属分类:漏洞预警 更新时间:2017-03-27 相关标签: 阅读全文...
  • 内网漫游之如何使用JavaScript在路由器上执行任意代码
  • 首先,让我们先来了解一下相关的技术背景。 我们都知道NAT(网络地址转换)技术,在路由器上被广泛使用。当你使用NAT路由器时,它会向你的机器自动分配一个广域网IP,以便让你的机器在互联网上唯一且可识别。同时......
  • 所属分类:漏洞预警 更新时间:2017-03-27 相关标签: 阅读全文...
  • [CVE-2017-2641]Moodle远程代码执行漏洞
  • 0x01 概述 漏洞(CVE-2017-2641)允许攻击者在易受攻击的Moodle服务器上执行PHP代码。这个漏洞实际上由许多小漏洞组成,如文章中所述。 Moodle是一个非常受欢迎的学习管理系统,部署在世界各地的许多大学,包括麻......
  • 所属分类:漏洞预警 更新时间:2017-03-26 相关标签: 阅读全文...
  • IE浏览器漏洞综合利用技术:堆喷射技术
  • 浏览器曾经是漏洞肆虐的重灾区,在IE6时代往往一不留神打开一个页面就会中招。甚至在web渗透圈子中也流传过“拿shell 挂网马”这样一句话。那么这种情况是什么时候得到改观的呢?我个人觉得应该与IE8的出现脱离不开关......
  • 所属分类:漏洞预警 更新时间:2017-03-25 相关标签: 阅读全文...
  • Firefox一个整数溢出导致的mmap区域越界写利用
  • 这个文章将探讨一个很有趣的漏洞---CVE-2016-9066 ,一个很简单但是很有趣的可以导致代码执行的Firefox漏洞。 中的代码中存在一个整数溢出漏洞,导致加载的mmap区域越界。有一种利用这一点的方法是,将JavaScrip的堆......
  • 所属分类:漏洞预警 更新时间:2017-03-25 相关标签: 阅读全文...
  • 格式化字符串漏洞利用小结(一)
  • 1、前言 格式化字符串漏洞现在已经越来越少见了,但在CTF比赛中还是会经常遇到。通过学习这种类型的漏洞利用,可以促使我们触类旁通其他漏洞类型,从而进一步加深对软件脆弱性基本概念的理解。本文简要介绍了格式化......
  • 所属分类:漏洞预警 更新时间:2017-03-25 相关标签: 阅读全文...
  • Struts2 S2-046 漏洞原理分析
  • Struts2又爆了一个等级为高危的漏洞---S2-046,仔细一看,S2-046和S2-045的漏洞触发点一样,利用方式不一样。不过也因为S2-046和S2-045触发点相同,所以之前通过升级或者打补丁方式修补S2-045漏洞的小伙伴们就不用紧......
  • 所属分类:漏洞预警 更新时间:2017-03-24 相关标签: 阅读全文...
  • 日版WPS远程代码执行漏洞详细分析
  • 概述 文字处理和办公产品中的漏洞是威胁行为者进行漏洞利用的有用目标。用户经常在日常生活中遇到这些软件套件所使用的文件类型,并且可能在电子邮件中打开这样的文件,或者被提示从网站下载这样的文件时并不会产......
  • 所属分类:漏洞预警 更新时间:2017-03-23 相关标签: 阅读全文...
  • “cerber”敲诈者对CVE-2016-7255漏洞利用分析
  • 0x1 前言 360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种,该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区别。唯一值得注意的是,该木马利用CVE-2016-7255权限提升漏洞对自身进行提权......
  • 所属分类:漏洞预警 更新时间:2017-03-23 相关标签: 阅读全文...
  • 日版WPS远程代码执行漏洞详细分析
  • 文字处理和办公产品中的漏洞是威胁行为者进行漏洞利用的有用目标。用户经常在日常生活中遇到这些软件套件所使用的文件类型,并且可能在电子邮件中打开这样的文件,或者被提示从网站下载这样的文件时并不会产生怀疑。......
  • 所属分类:漏洞预警 更新时间:2017-03-22 相关标签: 阅读全文...
  • GitLab曝高危漏洞,可致private token等敏感信息泄露
  • GitLab于昨日发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个高危漏洞,包含一个针对关键信息泄露漏洞的更新补丁,针对SSRF攻击的防护,以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁,Elasti......
  • 所属分类:漏洞预警 更新时间:2017-03-21 相关标签: 阅读全文...
  • CVE-2017-0037:IE11&Edge Type Confusion从PoC到半个Exploit
  • 前段时间Google Project Zero(PJ0)曝光了一个关于IE11和Edge的一个类型混淆造成代码执行的漏洞,微软至今未推出关于这个漏洞的补丁,我对这个漏洞进行了分析,并且通过PoC构造了半个Exploit,为什么是半个呢,首先这......
  • 所属分类:漏洞预警 更新时间:2017-03-21 相关标签: 阅读全文...
  • Strust2 S2-046 远程代码执行漏洞两个触发点分析
  • S2-046漏洞和S2-045漏洞非常相似,都是由报错信息带入了buildErrorMessage这个方法造成的。 但是这次存在两个触发点。 Content-Length 的长度值超长 Content-Disposition的filename存在空字节 0x01 漏洞分析 Con......
  • 所属分类:漏洞预警 更新时间:2017-03-21 相关标签: 阅读全文...
  • 浅析Kerberos 约束委派SPN的安全漏洞
  • 在过去几年中,越来越多的安全研究人员开始研究Kerberos的安全性,最终发现了在支持该认证协议的网络环境中的很多有趣的攻击方式。 在本博文中,我将介绍我在Windows的Kerberos约束委派功能中的一些发现(这些安全......
  • 所属分类:漏洞预警 更新时间:2017-03-19 相关标签: 阅读全文...
  • 从数据包视角解析新型Struts2漏洞攻击全过程
  • 万年漏洞王 Struts2作为世界上最流行的 Java Web 服务器框架之一,已经被炒得沸沸扬扬,其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修......
  • 所属分类:漏洞预警 更新时间:2017-03-18 相关标签: 阅读全文...
  • 浅析Kerberos 约束委派SPN的安全漏洞
  • 在过去几年中,越来越多的安全研究人员开始研究Kerberos的安全性,最终发现了在支持该认证协议的网络环境中的很多有趣的攻击方式。 在本博文中,我将介绍我在Windows的Kerberos约束委派功能中的一些发现(这些安全问......
  • 所属分类:漏洞预警 更新时间:2017-03-17 相关标签: 阅读全文...
  • 动手教你来挖西部数据NAS的漏洞
  • 前一段时间在某平台上发现了国外安全团队爆出了西部数据NAS产品的80几个漏洞,但是并没有漏洞的详情,正好我司在用的产品中就有西部数据的NAS,于是就有了这篇文章,这里以此文章为基础,更多的人投入到智能硬件的安......
  • 所属分类:漏洞预警 更新时间:2017-03-17 相关标签: 阅读全文...
  • Github企业版远程代码执行漏洞分析
  • 眼下,几乎人人都在使用GitHub。如果您有大量的绿皮书或者对自己的代码非常偏执,那么不妨运行自己的GitHub。支付$ 2500美元,就可以得到一个GitHub企业版,可供10个用户使用一年。实际上,Github企业版就是一个虚拟......
  • 所属分类:漏洞预警 更新时间:2017-03-17 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集