欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Flexport今年在Hackerone被报告的6个有趣的漏洞
  • 一年前互联网货代公司Flexport为了提高其客户数据的安全性,与我们HackerOne平台建立了合作关系。HackerOne作为全球知名的bug赏金平台之一,允许所有安全爱好者或专业的渗透测试人员,来提交他们的漏洞报告并给予相......
  • 所属分类:漏洞预警 更新时间:2017-07-10 相关标签: 阅读全文...
  • 我如何挖到了一个价值8000美金的Uber漏洞
  • 我研究Uber漏洞已经有一段时间了,而这是我第一次发布关于Uber漏洞挖掘的报告,希望可以给大家提供一些有趣的挖洞思路。在这篇文章中,我将会跟大家分享一个我在Uber系统中发现的有趣漏洞(Login CSRF + 开放重定向 ......
  • 所属分类:漏洞预警 更新时间:2017-07-10 相关标签: 阅读全文...
  • 利用MS17-010补丁对比发现的九个漏洞
  • 【译者注】 MS17-010的硝烟已经过去两个月了,每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库,通过补丁对比从MS17-010中发现的九个漏洞。作者从微软对SMB协议的实现缺陷方面向我们......
  • 所属分类:漏洞预警 更新时间:2017-07-10 相关标签: 阅读全文...
  • 从PhantomJS图片渲染中的XSS漏洞到SSRF/本地文件读取漏洞
  • 一、前言 最近我被邀请研究某个漏洞奖励项目,这个项目可以根据用户的输入生成一幅图片,以供用户下载。经过一段时间的探索,我找到了一条漏洞利用路径,可以利用图片内部的XSS漏洞最终实现服务器上本地任意文件......
  • 所属分类:漏洞预警 更新时间:2017-07-09 相关标签: 阅读全文...
  • Oracle golden gate的重要漏洞分析
  • 在这篇文章中,我们会再一次证明过度依赖自动化工具会让人们忽视掉很多潜在危险,同时,我们也将会讨论一些有关Oracle Golden Gate技术层面的重要弱点(漏洞),并且向大家展示又一个信息安全产业产品质量不过关的案......
  • 所属分类:漏洞预警 更新时间:2017-07-08 相关标签: 阅读全文...
  • Discuz插件禾今微信投票权限和刷票漏洞(内含python脚本)
  • 前两天帮朋友网上拉票,感觉这东西放在程序员面前就是一种讽刺(冲着我是程序员才找我的,当了程序员总有人认为你就会盗QQ、攻击、修电脑。。。。) 直接进入主题,用到的工具: 1.插件源码 2.fiddler 4 3.pytho......
  • 所属分类:漏洞预警 更新时间:2017-07-08 相关标签: 阅读全文...
  • struts2 又双叒叕出高危漏洞(S2-048)
  • 漏洞编号:CVE-2017-9791 漏洞作者:icez ic3z#qq.com 影响版本:Struts 2.3.x 漏洞等级:高危 漏洞简要描述:当Struts 2中的 Struts 1插件启用的情况下,攻击者通过使用恶意字段值可能造成RCE。这些不可信的输入......
  • 所属分类:漏洞预警 更新时间:2017-07-08 相关标签: 阅读全文...
  • Wolf CMS 新旧两个版本中的文件上传漏洞分析
  • 一、Wolfcms简介 Wolf CMS是一款内容管理系统(CMS),是在GNUGeneral Public License v3下发布的免费软件。Wolf CMS是由PHP语言编写,是Frog CMS的一个分支。在2010年Packet Publishing开源项目评奖的“Most Promi......
  • 所属分类:漏洞预警 更新时间:2017-07-04 相关标签: 阅读全文...
  • 挖洞经验|雅虎小企业服务平台Luminate身份认证漏洞
  • 对内容管理系统的开发来说,一个重要和关键的步骤就是账户的身份认证实现。身份认证功能可以管理用户登录行为和会话,作出有效的登录访问控制。通常,这种认证功能一般由用户名和密码来实现,但在实际应用场景中,某......
  • 所属分类:漏洞预警 更新时间:2017-07-03 相关标签: 阅读全文...
  • 使用CTS进行漏洞检测及原理浅析
  • 360 Vulpecker团队 隶属360信息安全部,致力于Android应用和系统层漏洞挖掘以及其他Android方面的安全研究。我们通过对CTS框架的研究,编写了一个关于漏洞检测方面的文档,以下为文章的全文。 CTS 全称 Compatibili......
  • 所属分类:漏洞预警 更新时间:2017-07-02 相关标签: 阅读全文...
  • Linux 爆缓冲区溢出漏洞:CVE-2017-9445
  • 缓冲区溢出:是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。 缓冲区溢出原指当某个数据超......
  • 所属分类:漏洞预警 更新时间:2017-07-02 相关标签: 阅读全文...
  • 怀揣情怀的提醒:及时修复!(某智能门锁二度分析感悟)
  • 作者: 启明星辰ADLab Bug/Vul/Patch 没有人可以逃离生老病死,我们都知道这是自然规律;同样,没有软件可以逃离Bug(缺陷)、Vul(漏洞)、Patch(补丁),其实这也是自然规律。因为软件开发是一项复杂的活动,在开发的时......
  • 所属分类:漏洞预警 更新时间:2017-07-02 相关标签: 阅读全文...
  • CentOS 7发布内核安全更新:修复五处漏洞
  • CentOS系统维护工程师Johnny Hughes今天发布安全公告,要求目前正在使用CentOS 7系列的用户尽快部署重要的内核安全更新。根据Red Hat发布的upsteam安全公告,本次内核更新共计修复了五处安全漏洞,并且修复了其他诸多......
  • 所属分类:漏洞预警 更新时间:2017-07-02 相关标签: 阅读全文...
  • 使用CTS进行漏洞检测及原理浅析
  • 1. CTS运行流程 1.1 下载编译Android CTS源码, 通过git clone https://android.googlesource.com/platform/cts -b xxxxxxx 可以下载cts并且进行编译,或者可以下载完整的Android源码进行编译,编译好源码之后再编......
  • 所属分类:漏洞预警 更新时间:2017-07-02 相关标签: 阅读全文...
  • JapsPer指针未定义漏洞分析
  • 0×01: 简介 JapsPer项目是一个开源项目,它提供了一种基于jpeg-2000部分标准。这个项目最初是由Image Power和英属哥伦比亚大学合作完成的。目前,正在进行的JapsPer软件的维护和开发的主要作者Michael Adams进行协......
  • 所属分类:漏洞预警 更新时间:2017-06-30 相关标签: 阅读全文...
  • Alpine Linux:从漏洞发现到代码执行(一)
  • 一、前言 最近我在Alpine Linux包管理器中发现了两个严重漏洞,漏洞编号分别为CVE-2017-9669以及CVE-2017-9671。如果你正在使用Alpine,攻击者有可能利用这两个漏洞在你的主机上执行恶意代码。 Alpine Linux是一款......
  • 所属分类:漏洞预警 更新时间:2017-06-29 相关标签: 阅读全文...
  • 针对MAMP集成环境套件中的SQLiteManager漏洞的分析
  • 一、前言 MAMP是一组集成环境套件,四个字母代表的是运行在Mac OS X上的Apache、MySQL以及PHP。MAMP套件中包含了SQLiteManager,这个SQLiteManager存在多个漏洞。当MAMP的用户访问一个恶意网站时,攻击者可以利用这......
  • 所属分类:漏洞预警 更新时间:2017-06-29 相关标签: 阅读全文...
  • 对AWS元数据服务SSRF漏洞的分析
  • 一、前言 最近我正在忙一个小项目,研究如何在Docker容器中执行不受信任的Python代码。根据项目要求,我需要测试多个在线代码执行引擎,调研它们对各类攻击的反应。在调研过程中,我发现Qualified研发的代码执行引擎......
  • 所属分类:漏洞预警 更新时间:2017-06-28 相关标签: 阅读全文...
  • 分析Firefox的shared array buffer的UAF漏洞利用
  • 本文探讨了在结构化克隆算法处理shared array buffer时发生的引用泄漏的问题。同时缺少溢出检查,能被利用来执行任意代码。 分为下面几个部分: 背景,漏洞,利用,总结 我们的漏洞利用的目标是linux平台的Firefo......
  • 所属分类:漏洞预警 更新时间:2017-06-28 相关标签: 阅读全文...
  • FFmpeg任意文件读取漏洞分析
  • 漏洞分析 漏洞最初是由neex提交到HackerOne平台,并最终获得了1000$的奖励,原文链接为 https://hackerone.com/reports/226756 。根据作者所述,该漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外......
  • 所属分类:漏洞预警 更新时间:2017-06-28 相关标签: 阅读全文...
  • 蓝牙App漏洞系列分析之三CVE-2017-0645
  • 0x01 漏洞简介 Android 6月的安全公告,同时还修复了我们发现的一个蓝牙App提权中危漏洞,该漏洞允许手机本地无权限的恶意程序构造一个仿冒的Provider,并获取Provider所指向文件的读写权限,可用于写SD卡或者蓝牙共......
  • 所属分类:漏洞预警 更新时间:2017-06-27 相关标签: 阅读全文...
  • 漏洞预警 | FFmpeg曝任意文件读取漏洞
  • 最近有白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光。 漏洞描述 6月24日,HackerOne平台名为neex的白帽子针对俄罗斯最大社交网站VK.com上报了该漏洞,并因此......
  • 所属分类:漏洞预警 更新时间:2017-06-27 相关标签: 阅读全文...
  • CVE-2016-10277在MOTO X手机上的漏洞利用实践
  • CVE-2016-10277是存在于摩托罗拉系列手机的bootloader高危漏洞,可以通过内核命令注入劫持手机的启动流程,加载攻击者控制的initramfs,从而达到root提权的目的。我们手上正好有一个摩托罗拉的MOTO X手机,于是参照[......
  • 所属分类:漏洞预警 更新时间:2017-06-26 相关标签: 阅读全文...
  • Linux中的Stack Clash漏洞,可被黑客利用获取本地root权限
  • 上个月,Qualys的安全研究人员在多种基于Unix的系统上发现名为“Stack Clash”的漏洞,该漏洞能让攻击者在UNIX系统上获得root权限,并接管这台受到攻击的计算机。目前安全研究人员发现了这个缺陷,正与各种供应商合作......
  • 所属分类:漏洞预警 更新时间:2017-06-25 相关标签: 阅读全文...
  • CVE-2011-3478 SYMANTEC PCANYWHERE远程代码执行漏洞
  • 6月20日结束了新疆的行程,随后对博客进行了搬家,由于Farbox马上要停止付费服务,以后Farbox团队的重心也从Farbox转移到Bitcron,所以我也将博客从Farbox转移到了Bitcron,Bitcron增加了一些服务,以后再慢慢增加功......
  • 所属分类:漏洞预警 更新时间:2017-06-24 相关标签: 阅读全文...
  • Windows远程桌面漏洞Esteemaudit(CVE-2017-9073)补丁简要分析
  • 在上个月,我们为方程式组织被泄漏的ESTEEMAUDIT漏洞撰写了一个简要的分析,并且直到我们发现这一漏洞攻击只适用于加入Windows域的计算机前,我们都在试图去重现这个问题,不过相对来说编写补丁还是相当简单的。下图......
  • 所属分类:漏洞预警 更新时间:2017-06-22 相关标签: 阅读全文...
  • Wannacry深度解析:第一阶段tasksche
  • WannaCry 勒索软件是2017年最热门的勒索软件,它利用微软漏洞在全球范围内发起的攻击令世界上100多个国家的成千上万的用户深受影响。俨然一场全球范围内的网络安全普及教育。 作为一名安全行业工作者,我对WannaCr......
  • 所属分类:漏洞预警 更新时间:2017-06-21 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集