欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • lighttpd域处理拒绝服务漏洞环境从复现到分析
  • 一.lighttpd域处理拒绝服务漏洞的环境搭建 1)安装lighttpd 因为此漏洞需要固定版本,因此我们需要手动安装。 wget http://download.lighttpd.net/lighttpd/releases-1.4.x/ lighttpd-1.4.31.tar.gz tar -zxvf ......
  • 所属分类:漏洞预警 更新时间:2017-08-23 相关标签: 阅读全文...
  • 如何检测及防护基于CVE-2017-0005漏洞的权限提升攻击
  • 一、前言 2017年3月14日,微软公布了安全公告MS17-013,修复了CVE-2017-0005漏洞。CVE-2017-0005漏洞位于Windows Win32k组件中,攻击者利用该漏洞可能实现权限提升。根据合作伙伴的可信报告,我们发现了该漏洞的零日......
  • 所属分类:漏洞预警 更新时间:2017-08-22 相关标签: 阅读全文...
  • 在远程沙箱中自由翱翔:Adobe Flash Windows用户凭据泄漏漏洞
  • 一、前言 最近一段时间,我发表了关于Flash沙箱逃逸漏洞的一篇文章,最终导致已存活十多年的Flash Player本地安全沙箱寿终正寝。 之前的这个漏洞向我们展示了对输入数据进行正确性验证的重要性。攻击者只需要向运行......
  • 所属分类:漏洞预警 更新时间:2017-08-21 相关标签: 阅读全文...
  • 记一次针对Twitter(Periscope)API 的有趣挖洞经历
  • 近期,我在Twitter的Periscope服务中发现了一个漏洞。这是一个CSRF(跨站请求伪造)漏洞,虽然这个漏洞并不算是高危漏洞,但是发现该漏洞的整个过程我认为是非常值得跟大家分享的。 就在几天之前,我发现Twitter发......
  • 所属分类:漏洞预警 更新时间:2017-08-20 相关标签: 阅读全文...
  • 微软Word漏洞:黑客可利用自动更新链接安装恶意软件
  • 根据外媒消息,SANS 互联网中心的一名自由安全顾问和 Handler 在微软 Word 中发现了一个非常有趣的漏洞,它允许攻击者滥用 Word 程序自动更新链接的功能。这是一项默认启动的功能,当用户添加外部来源链接时,Word 就......
  • 所属分类:漏洞预警 更新时间:2017-08-20 相关标签: 阅读全文...
  • 震惊!谷歌不打算修复Chrome中的RCE漏洞
  • Chrome 60之前的所有老版本均受一个远程代码执行漏洞的影响。一位匿名研究人员通过Beyongd Security的SecuriTeam安全披露计划将问题告知谷歌。 谷歌回应称并不计划解决这个问题,因为它并不会影响当前版本Chrome 60......
  • 所属分类:漏洞预警 更新时间:2017-08-18 相关标签: 阅读全文...
  • 福昕PDF阅读器存在2处高危漏洞,厂商却拒绝修复?
  • 使用福昕 (Foxit) PDF阅读器的用户要特别注意了,安全研究人员在其中发现了两个严重的0day漏洞,如未将阅读器配置为在安全阅读模式下打开文件,就会让攻击者在目标计算机上执行任意代码。 福昕公司拒绝修复 第一个......
  • 所属分类:漏洞预警 更新时间:2017-08-18 相关标签: 阅读全文...
  • 前往黑暗之门!Debugee in QEMU
  • 好久没给安全客投稿了,最近刚刚接触漏洞挖掘,一直在读一些经典的fuzzer源码,同时也开始接触虚拟化逃逸这块的内容,在这个时候正巧碰到了两个非常经典的漏洞利用,相信很多小伙伴也已经看过了,phrack前段时间刚刚......
  • 所属分类:漏洞预警 更新时间:2017-08-17 相关标签: 阅读全文...
  • 如何确认Google用户的具体电子邮件地址
  • 近期我向Google报告了一个安全问题,这个漏洞将允许攻击者确认某Web页面的访问者是否登录了任意一个Google服务的账号(包括GSuite账号在内)。 根据我的测试结果,攻击者可以在每25秒钟的时间里确认大约1000个电子......
  • 所属分类:漏洞预警 更新时间:2017-08-15 相关标签: 阅读全文...
  • 使用Burp和自定义Sqlmap Tamper利用二次注入漏洞
  • Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而,随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞,该漏洞是一种在Web应用程序中广泛存在的安全漏洞......
  • 所属分类:漏洞预警 更新时间:2017-08-14 相关标签: 阅读全文...
  • SSH 命令注入漏洞(CVE-2017-1000117)分析
  • 0x01 漏洞概述 恶意人员可以通过巧妙构造“ssh://…”链接,让受害人在执行程序等情况下访问该恶意链接,从而达到命令执行的目的。该链接可以被放在 git项目的 .gitmodules 文件下,这样当受害人对一个项目进行 ......
  • 所属分类:漏洞预警 更新时间:2017-08-14 相关标签: 阅读全文...
  • 再谈CVE-2017-7047 Triple_Fetch和iOS 10.3.2沙盒逃逸
  • Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],chenliang@keenlab也发表了关于Triple_Fetch的分析[2],但由于这个漏洞和exp有非常多的亮点,所以还剩很多可以深入挖掘的细节。因此,我们简单分......
  • 所属分类:漏洞预警 更新时间:2017-08-14 相关标签: 阅读全文...
  • 乌龙的CVE-2017-8570样本及背后的狗血
  • 所谓的CVE-2017-8570样本 上周360天眼实验室发现了有国外黑客在Github上发布了CVE-2017-8570漏洞的利用代码,但随即删除,以此之后发现了不少标注为CVE-2017-8570的Office恶意样本,比如下面这个VirusTotal上被标记......
  • 所属分类:漏洞预警 更新时间:2017-08-11 相关标签: 阅读全文...
  • Windows漏洞利用技巧:从任意目录创建到任意文件读取
  • 一、前言 在过去的几个月里,我在几次会议上介绍了我的“Windows逻辑权限提升指南”心得。会议时长只有2个小时,本来我想介绍的许多有趣的技术及技巧不得已都被删掉了。随着时间的推移,想在培训课程中完整讲述相关......
  • 所属分类:漏洞预警 更新时间:2017-08-11 相关标签: 阅读全文...
  • 多款主流版本控制系统被曝存在客户端任意代码执行漏洞
  • 世界各地的程序员请注意,现在必须立即更新你的版本控制系统,Git、SVN、Mercurial开源版本控制系统近日修复严重安全漏洞,未及时升级,则会受到该漏洞的影响。 多款主流版本控制系统存在客户端任意代码执行漏洞 三......
  • 所属分类:漏洞预警 更新时间:2017-08-11 相关标签: 阅读全文...
  • Java反序列化危机已过,这次来的是.Net反序列化漏洞
  • 2016 年 Java 应用程序及开发者受到反序列化漏洞的破坏性影响,而如今 .NET 生态系统也正在遭受同样的危机。新的问题存在于 .NET 代码库中处理反序列化的操作中,攻击者同样可以通过这个漏洞在服务器或相关计算机设备......
  • 所属分类:漏洞预警 更新时间:2017-08-10 相关标签: 阅读全文...
  • “震网三代”CVE-2017-8464漏洞分析和预警
  • 微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,近日Metasploit上发布了该漏洞的PoC。[ 本文系HanSight瀚思原创......
  • 所属分类:漏洞预警 更新时间:2017-08-09 相关标签: 阅读全文...
  • 内核池溢出漏洞利用实战之Windows 10篇
  • 一、前言 本文是内核池溢出漏洞利用实战之Windows 7篇的续集,我们将会在Windows 10系统中实现相同漏洞的利用,这将更加充满挑战因为微软公司自从Windows 8后采取了大量针对内核池攻击的防御措施。本文将更加深入地......
  • 所属分类:漏洞预警 更新时间:2017-08-09 相关标签: 阅读全文...
  • 高通加解密引擎提权漏洞解析
  • CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎(Qualcomm crypto engine)的两个提权漏洞,分别在2016年10月和11月的谷歌android漏洞榜被公开致谢,同时高通也在2016年10月和11月的漏洞公告里进行了介......
  • 所属分类:漏洞预警 更新时间:2017-08-09 相关标签: 阅读全文...
  • 披着羊皮的狼:如何利用Windows图标显示漏洞伪装PE文件
  • 一、前言 Windows系统图标显示功能中存在一个漏洞,利用这个漏洞,攻击者可以从本地主机中自动地 “借用“ 其他常用的图标,利用这些图标伪装PE文件,从而诱惑用户点击这类文件。这个漏洞的真正原因隐藏在Windows的......
  • 所属分类:漏洞预警 更新时间:2017-08-09 相关标签: 阅读全文...
  • Office高级威胁漏洞在野利用分析
  • Office高级威胁漏洞背景 在高级威胁攻击中,黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞,就在刚刚结束的黑帽子大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是时下office漏洞领域最热门......
  • 所属分类:漏洞预警 更新时间:2017-08-08 相关标签: 阅读全文...
  • “震网三代”(CVE-2017-8464)的几种利用方法与防范
  • 早在6月13日,微软发布补丁修复编号为CVE-2017-8464的漏洞,本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式,并通过可移动设备或者远程共享的方式导致远程代码执行,追溯到以前,NSA就承认利用过相似漏洞且以......
  • 所属分类:漏洞预警 更新时间:2017-08-07 相关标签: 阅读全文...
  • 看我如何综合利用4个漏洞实现GitHub Enterprise远程代码执行
  • 大家好,距离上次漏洞披露已有半年之余,在这篇文章中,我将向大家展示如何通过4个漏洞完美实现GitHub Enterprise的RCE执行,该RCE实现方法与服务器端请求伪造技术(SSRF)相关,技术稍显过时但综合利用威力强大。......
  • 所属分类:漏洞预警 更新时间:2017-08-07 相关标签: 阅读全文...
  • CVE–2017–8543 Windows Search远程代码执行漏洞预警
  • 日前,360CERT确认了编号CVE-2017-8543的微软Windows Search严重漏洞存在被远程攻击的可行性,该漏洞被成功利用会对Windows用户产生严重的安全威胁,在此再次预警使用Windows平台的用户立即进行微软的2017年6月的安全......
  • 所属分类:漏洞预警 更新时间:2017-08-05 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集