欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Apache Tomcat安全限制绕过漏洞(CVE-2017-5664)
  • Apache Tomcat安全限制绕过漏洞(CVE-2017-5664) 发布日期:2017-06-12 更新日期:2017-06-12 受影响系统: Apache Group Tomcat 9.0.0.M1-9.0.0.M20 Apache Group Tomcat 8.5.0-8.5.14 Apache Group Tomcat......
  • 所属分类:漏洞预警 更新时间:2017-06-12 相关标签: 阅读全文...
  • 没有身份凭证的情况下,攻击者就能登录FreeRADIUS
  • 近期,来自卢森堡RESTENA的安全研究专家Stefan Winter在当前全球最流行的radius服务器中发现了一个TLS认证绕过漏洞。 FreeRADIUS是目前世界上最受欢迎的RADIUS服务器,实际上绝大多数的radius服务器都是基于FreeR......
  • 所属分类:漏洞预警 更新时间:2017-06-11 相关标签: 阅读全文...
  • 深入理解JAVA反序列化漏洞
  • 1.Java 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的writeObject()方法可以实现序列化。Java反序列化是指把字节序列恢复为Java对象的过......
  • 所属分类:漏洞预警 更新时间:2017-06-09 相关标签: 阅读全文...
  • 从JS文件中发现『认证绕过』漏洞
  • 本文内容源自一个私有漏洞赏金计划。在这个漏洞计划中,接受的漏洞范围限于目标网站少数几个公开的功能。基于前期发现的问题(当我被邀请进这个计划时,其他人一共提交了5个漏洞),似乎很难再挖到新的漏洞。同时,在......
  • 所属分类:漏洞预警 更新时间:2017-06-08 相关标签: 阅读全文...
  • CVE-2017-0199:深入分析 Microsoft Office RTF 漏洞
  • 0x00 前言 近日,研究人员又发现了数款CVE-2017-0199漏洞的样本。虽然微软在今年4月份已经发布了针对该漏洞的补丁,但由于其利用方式相对简单,全世界的使用率仍然很高, 这里 分享了一些钓鱼邮件样本的分析报告。目......
  • 所属分类:漏洞预警 更新时间:2017-06-08 相关标签: 阅读全文...
  • CVE-2017-0213 Windows COM 特权提升漏洞组件
  • CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0213 Windows COM Aggregate Marshaler在实现中存在权限提升漏......
  • 所属分类:漏洞预警 更新时间:2017-06-08 相关标签: 阅读全文...
  • CVE-2017-0199:深入分析 Microsoft Office RTF 漏洞
  • 近日,研究人员又发现了数款CVE-2017-0199漏洞的样本。虽然微软在今年4月份已经发布了针对该漏洞的补丁,但由于其利用方式相对简单,全世界的使用率仍然很高,这里分享了一些钓鱼邮件样本的分析报告。目前大部分关于......
  • 所属分类:漏洞预警 更新时间:2017-06-07 相关标签: 阅读全文...
  • 如何利用JavaScript数组扩展中的整型溢出漏洞(WebKit)
  • 我将在这篇文章中给大家介绍有关漏洞CVE-2017-2536/ZDI-17-358,这是一个典型的整形溢出漏洞,当系统在计算分配空间的尺寸大小时,该漏洞将有可能导致堆缓冲区溢出。我们不仅给大家提供了一个“短小精悍”的漏洞PoC,......
  • 所属分类:漏洞预警 更新时间:2017-06-07 相关标签: 阅读全文...
  • 如何通过命令注入漏洞搞定雅虎子公司的生产服务器
  • 一、前言 时间回到5月20日的那天晚上,在这之前,我花了好几天的时间研究了雅虎的Messenger应用,依然无法搞清它的工作原理,同时烦人的头痛和脖子疼痛又找上了我。因此我决定出去走走,找找新的目标。然后我注意到......
  • 所属分类:漏洞预警 更新时间:2017-06-06 相关标签: 阅读全文...
  • NSA武器库:CVE-2017-9073 EsteemAudit分析
  • 四月份,一个名为“影子经纪人”的组织发布了一部分他们从NSA窃取的漏洞利用工具,主要是针对windows操作系统。其中最著名就是被勒索软件WanaCryp0t利用的exploit"EternalBlue"。另一个被放出利用工具针对的CVE-2017......
  • 所属分类:漏洞预警 更新时间:2017-06-05 相关标签: 阅读全文...
  • CVE-2017-6178:从补丁对比到Exploit
  • 前段时间在EDB闲逛,看到了一个驱动的内核漏洞CVE-2017-6178,像我这样在学习Kernel PWN的新手自然是不会错过的:),经过调试分析之后感觉学到了一些东西,于是来和大家一起分享一下。 USBPcap是一个USB数据包捕获的......
  • 所属分类:漏洞预警 更新时间:2017-06-02 相关标签: 阅读全文...
  • 网购心脏起搏器存在多达8000个程序漏洞
  • WhiteScope是一家独立的网络安全服务和培训提供商,他们刚刚发布了一项研究,显示来自四大制造商的起搏器存在8000个程序漏洞,极易遭受黑客攻击。WhiteScope出于安全考虑并未公布具体存在漏洞的起搏器产品名单,但该......
  • 所属分类:漏洞预警 更新时间:2017-06-01 相关标签: 阅读全文...
  • 对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞
  • 今天我要向大家展示的是,我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞(LFI)。由于当前很多商业销售、网络存储和社交关系公司都采用了Oracle Responsys的云解决方案,所以,该漏洞对多个知名公......
  • 所属分类:漏洞预警 更新时间:2017-05-31 相关标签: 阅读全文...
  • CVE-2017-7494 Samba 远程代码执行漏洞分析
  • 5月24 日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。 文章目录 漏洞描述 Samba服务器软件......
  • 所属分类:漏洞预警 更新时间:2017-05-30 相关标签: 阅读全文...
  • Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒
  • 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也......
  • 所属分类:漏洞预警 更新时间:2017-05-28 相关标签: 阅读全文...
  • Samba远程代码执行漏洞(CVE-2017-7494)-SambaCry分析报告
  • 0x01 引子 2017年5月24日Samba官方发布了安全公告,新发布的Samba 4.6.4修复了一个严重的代码执行漏洞(CVE-2017-7494),该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。在rpc_server/srv_pipe.......
  • 所属分类:漏洞预警 更新时间:2017-05-28 相关标签: 阅读全文...
  • 如何通过内核命令注入绕过Nexus 6的安全启动模式
  • 在2017年5月的Android安全公告中,Google发布了一个安全补丁,修复了我们之前在Nexus 6的bootloader中发现的一个严重的漏洞(CVE-2016-10277)。 利用这个漏洞,物理攻击者或者某个已拥有(bootloader锁定下)目标设......
  • 所属分类:漏洞预警 更新时间:2017-05-28 相关标签: 阅读全文...
  • hackerone漏洞:如何利用XSSI窃取多行字符串
  • 首先,我假设各位同学已经知道什么是XSSI了。如果你们不知道的话,可以先看看下面这段引自《基于标识的XXSI攻击》的简单介绍: 跨站脚本包含(XSSI- Cross Site Script Inclusion)是一种能够允许攻击者绕过原始边界......
  • 所属分类:漏洞预警 更新时间:2017-05-26 相关标签: 阅读全文...
  • 漏洞预警|Samba远程代码执行漏洞,影响7年前版本
  • Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。此次漏洞最早影响到7年前的版本,黑客可以利用漏洞进行远程代码执行。 漏洞编......
  • 所属分类:漏洞预警 更新时间:2017-05-25 相关标签: 阅读全文...
  • Samba远程代码执行漏洞(CVE-2017-7494)分析
  • 作者: cyg07 && redrain 概述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络......
  • 所属分类:漏洞预警 更新时间:2017-05-25 相关标签: 阅读全文...
  • 媒体播放器可导致数百万个系统遭受字幕攻击
  • 专家指出,攻击者只要能让目标用户在其中一个易受攻击的媒体播放器中打开一份恶意字幕文件就能完全控制设备。对于自动从互联网获取字幕的应用程序来说,无需任何用户交互就能实施攻击。 虽然专家集中分析了四款流行......
  • 所属分类:漏洞预警 更新时间:2017-05-24 相关标签: 阅读全文...
  • 利用macOS内核漏洞逃逸Safari沙盒
  • 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也......
  • 所属分类:漏洞预警 更新时间:2017-05-24 相关标签: 阅读全文...
  • 永恒之蓝进阶版本来袭——永恒之石(集成7个漏洞)
  • 在WannaCry疯狂传播的尾声,上周三(5.17)安全研究员Miroslav Stampar(克罗地亚政府CERT成员、Sqlmap的创造者之一)在他搭建的SMB蜜罐中,发现新的蠕虫正在通过SMB漏洞传播。研究员Stampar的蜜罐中捕获的不是Wanna......
  • 所属分类:漏洞预警 更新时间:2017-05-23 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集