欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • TP-Link WR841N路由器任意代码执行漏洞分析
  • 一、前言 最近我们在TP-Link的WR841N V8路由器上发现了两个漏洞,利用这两个漏洞,我们可以在这款路由器上执行我们自定义的代码。与厂商友好协商后,他们在新版路由器固件中修复了这个漏洞,因此我们决定公开我们的......
  • 所属分类:漏洞预警 更新时间:2017-06-21 相关标签: 阅读全文...
  • NSA武器库之Eclipsedwing复现
  • 导语 自shadow Brokers公布NSA泄露工具后,各路大神陆陆续续发表泄露工具各种exp复现过程,又WannaCry、EternalRocks勒索病毒的肆虐,无一不表现出泄露工具的威力,但泄露工具中光exploit就达15个,网络上搜索到的复......
  • 所属分类:漏洞预警 更新时间:2017-06-19 相关标签: 阅读全文...
  • Linux堆溢出之Fastbin Attack实例详解
  • 1. 摘要 在近几年各大CTF比赛中,看到有很多次pwn类别题中出现fastbin攻击的情况,例如今年的defcon,RCTF,胖哈勃杯,0CTF final等等 ,fastbin attack是堆漏洞利用中十分常用、易用且有效的一种攻击方式,在网上的......
  • 所属分类:漏洞预警 更新时间:2017-06-19 相关标签: 阅读全文...
  • 斯巴鲁汽车软件漏洞分析—永不失效的令牌
  • 不久前,一位来自California的汽车信息安全研究员Aaron Guzman,在澳大利亚举行的计算机安全会议上介绍了一种黑入斯巴鲁汽车的方法。他在自己的2017款斯巴鲁WRX STI中发现了数量惊人的软件漏洞,通过这些高危的漏洞,......
  • 所属分类:漏洞预警 更新时间:2017-06-19 相关标签: 阅读全文...
  • Windows系统存在一个“无法修复”的安全漏洞
  • 近日,微软为Windows Defender推出了几个补丁,以解决可能暴露Windows用户的漏洞,但事实证明,微软需要做得更好,因为防病毒软件仍然会遇到一些远程代码执行漏洞。一份来自Canthink网络安全实验室的分析报告显示,W......
  • 所属分类:漏洞预警 更新时间:2017-06-17 相关标签: 阅读全文...
  • 潜伏长达11年之久的Linux内核漏洞”Phoenix Talon”曝光
  • 上月初,启明星辰ADLab提交了四个存在于Linux内核的远程漏洞,并命名为“Phoenix Talon”;其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。昨天ADLab公布了其中严重(Critical)漏洞的相关细节。这四个漏......
  • 所属分类:漏洞预警 更新时间:2017-06-17 相关标签: 阅读全文...
  • 自动绑定漏洞和Spring MVC
  • 今天介绍一个不是很出名的漏洞—自动绑定漏洞(或者称为mass assignment)。自动绑定功能在很多框架里都实现了,它允许框架自动将HTTP请求中的参数绑定到对象中并便于开发者访问。然而攻击者可能将额外的HTTP请......
  • 所属分类:漏洞预警 更新时间:2017-06-17 相关标签: 阅读全文...
  • 【漏洞分析】MS17-010:深入分析“永恒之蓝”漏洞
  • 背景 从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了“明星”。在过去的五月中,这个Exploit被多款恶意软件利用。包括肆虐的WannaCryp0t,无文件的勒索软件UIWIX和SMB蠕虫EternalRocks。 Eter......
  • 所属分类:漏洞预警 更新时间:2017-06-15 相关标签: 阅读全文...
  • Apache Commons Fileupload 1.3.1 DOS(CVE-2016-3092)
  • 去年commons-fileupload官方公告Commons Fileupload的一个安全漏洞 CVE-2016-3092,在 Commons FileUpload 1.3.2中修复。 http://commons.apache.org/proper/commons-fileupload/security-reports.html 由于当时安全......
  • 所属分类:漏洞预警 更新时间:2017-06-15 相关标签: 阅读全文...
  • 自动化挖掘 Windows 内核信息泄漏漏洞
  • 2017年6月补丁日,修复了我们之前报告的5个内核信息泄漏漏洞 , 文章末尾有细节。 前年我演示过如何用JS来fuzz 内核,今天我们要给大家带来的是不依赖fuzz,来自动化挖掘内核漏洞。 从最近的几个月工作里,选取了一......
  • 所属分类:漏洞预警 更新时间:2017-06-14 相关标签: 阅读全文...
  • 蝴蝶效应与程序错误---一个渣洞的利用
  • 1.介绍 一只南美洲亚马孙河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀,可能在美国德克萨斯引起一场龙卷风吗?这我不能确定,我能确定的是程序中的任意一个细微错误经过放大后都可能对程序产生灾难性的后果。在11月韩......
  • 所属分类:漏洞预警 更新时间:2017-06-14 相关标签: 阅读全文...
  • 【重大漏洞预警】Windows两个关键远程代码执行漏洞
  • 微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。 漏洞名称:Windows Search远程代码执行漏洞 漏洞编号......
  • 所属分类:漏洞预警 更新时间:2017-06-14 相关标签: 阅读全文...
  • 摩托罗拉G4 & G5手机被曝存在高危内核命令行注入漏洞
  • 在之前一篇关于Nexus6 root漏洞的文章中,我们曾提到过漏洞CVE-2016-10277很有可能会影响摩托罗拉设备。当我们在Twitter上受到了一些相关报告之后,事实证明了我们之前的猜想。 为了证明摩托罗拉设备中存在这样的一......
  • 所属分类:漏洞预警 更新时间:2017-06-13 相关标签: 阅读全文...
  • 幽灵重现:部分WiMAX路由设备存在认证绕过和后门漏洞
  • SEC 的安全人员在一些WiMAX 路由器上发现了一个漏洞, 这个漏洞允许攻击者更改路由器上的管理员密码,进而获取对这些漏洞的设备的控制权限。更糟糕的是,如果攻击者控制了这些含有漏洞的路由器,他们就可以对这个漏洞......
  • 所属分类:漏洞预警 更新时间:2017-06-13 相关标签: 阅读全文...
  • SambaCry 漏洞利用分析
  • “2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 SambaCry漏洞是一个具备规模传播的蠕虫性......
  • 所属分类:漏洞预警 更新时间:2017-06-13 相关标签: 阅读全文...
  • 蓝牙App漏洞系列分析之二CVE-2017-0639
  • 作者:heeeeen 所属团队:MS509Team 0x01 漏洞简介 Android本月的安全公告,修复了我们发现的另一个蓝牙App信息泄露漏洞,该漏洞允许攻击者获取 bluetooth用户所拥有的私有文件,绕过了将应用数据与其他应用隔离......
  • 所属分类:漏洞预警 更新时间:2017-06-13 相关标签: 阅读全文...
  • CVE-2017-4971:Spring WebFlow 远程代码执行漏洞分析
  • Spring严重的漏洞历来都不算多,之前比较严重的那个问题是Spring的JavaBean的自动绑定功能,导致可以控制class,从而导致可以利用某些特性执行任意代码,但是那个漏洞比较鸡肋,不是每次都能触发。 由于Spring的框......
  • 所属分类:漏洞预警 更新时间:2017-06-12 相关标签: 阅读全文...
  • Spring WebFlow 远程代码执行漏洞分析(CVE-2017-4971)
  • 为了更好的和广大安全爱好者交流,我们搭建了个交流社区,社区主要聚焦在威胁发现以及安全数据分析等领域,我们希望有更多的朋友能加入,能一起分析知识、共同进步。 社区地址: https://threathunter.org/ , 感......
  • 所属分类:漏洞预警 更新时间:2017-06-12 相关标签: 阅读全文...
  • Apache Tomcat安全限制绕过漏洞(CVE-2017-5664)
  • Apache Tomcat安全限制绕过漏洞(CVE-2017-5664) 发布日期:2017-06-12 更新日期:2017-06-12 受影响系统: Apache Group Tomcat 9.0.0.M1-9.0.0.M20 Apache Group Tomcat 8.5.0-8.5.14 Apache Group Tomcat......
  • 所属分类:漏洞预警 更新时间:2017-06-12 相关标签: 阅读全文...
  • 没有身份凭证的情况下,攻击者就能登录FreeRADIUS
  • 近期,来自卢森堡RESTENA的安全研究专家Stefan Winter在当前全球最流行的radius服务器中发现了一个TLS认证绕过漏洞。 FreeRADIUS是目前世界上最受欢迎的RADIUS服务器,实际上绝大多数的radius服务器都是基于FreeR......
  • 所属分类:漏洞预警 更新时间:2017-06-11 相关标签: 阅读全文...
  • 深入理解JAVA反序列化漏洞
  • 1.Java 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的writeObject()方法可以实现序列化。Java反序列化是指把字节序列恢复为Java对象的过......
  • 所属分类:漏洞预警 更新时间:2017-06-09 相关标签: 阅读全文...
  • 从JS文件中发现『认证绕过』漏洞
  • 本文内容源自一个私有漏洞赏金计划。在这个漏洞计划中,接受的漏洞范围限于目标网站少数几个公开的功能。基于前期发现的问题(当我被邀请进这个计划时,其他人一共提交了5个漏洞),似乎很难再挖到新的漏洞。同时,在......
  • 所属分类:漏洞预警 更新时间:2017-06-08 相关标签: 阅读全文...
  • CVE-2017-0199:深入分析 Microsoft Office RTF 漏洞
  • 0x00 前言 近日,研究人员又发现了数款CVE-2017-0199漏洞的样本。虽然微软在今年4月份已经发布了针对该漏洞的补丁,但由于其利用方式相对简单,全世界的使用率仍然很高, 这里 分享了一些钓鱼邮件样本的分析报告。目......
  • 所属分类:漏洞预警 更新时间:2017-06-08 相关标签: 阅读全文...
  • CVE-2017-0213 Windows COM 特权提升漏洞组件
  • CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0213 Windows COM Aggregate Marshaler在实现中存在权限提升漏......
  • 所属分类:漏洞预警 更新时间:2017-06-08 相关标签: 阅读全文...
  • CVE-2017-0199:深入分析 Microsoft Office RTF 漏洞
  • 近日,研究人员又发现了数款CVE-2017-0199漏洞的样本。虽然微软在今年4月份已经发布了针对该漏洞的补丁,但由于其利用方式相对简单,全世界的使用率仍然很高,这里分享了一些钓鱼邮件样本的分析报告。目前大部分关于......
  • 所属分类:漏洞预警 更新时间:2017-06-07 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集