欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 如何利用JavaScript数组扩展中的整型溢出漏洞(WebKit)
  • 我将在这篇文章中给大家介绍有关漏洞CVE-2017-2536/ZDI-17-358,这是一个典型的整形溢出漏洞,当系统在计算分配空间的尺寸大小时,该漏洞将有可能导致堆缓冲区溢出。我们不仅给大家提供了一个“短小精悍”的漏洞PoC,......
  • 所属分类:漏洞预警 更新时间:2017-06-07 相关标签: 阅读全文...
  • 如何通过命令注入漏洞搞定雅虎子公司的生产服务器
  • 一、前言 时间回到5月20日的那天晚上,在这之前,我花了好几天的时间研究了雅虎的Messenger应用,依然无法搞清它的工作原理,同时烦人的头痛和脖子疼痛又找上了我。因此我决定出去走走,找找新的目标。然后我注意到......
  • 所属分类:漏洞预警 更新时间:2017-06-06 相关标签: 阅读全文...
  • NSA武器库:CVE-2017-9073 EsteemAudit分析
  • 四月份,一个名为“影子经纪人”的组织发布了一部分他们从NSA窃取的漏洞利用工具,主要是针对windows操作系统。其中最著名就是被勒索软件WanaCryp0t利用的exploit"EternalBlue"。另一个被放出利用工具针对的CVE-2017......
  • 所属分类:漏洞预警 更新时间:2017-06-05 相关标签: 阅读全文...
  • CVE-2017-6178:从补丁对比到Exploit
  • 前段时间在EDB闲逛,看到了一个驱动的内核漏洞CVE-2017-6178,像我这样在学习Kernel PWN的新手自然是不会错过的:),经过调试分析之后感觉学到了一些东西,于是来和大家一起分享一下。 USBPcap是一个USB数据包捕获的......
  • 所属分类:漏洞预警 更新时间:2017-06-02 相关标签: 阅读全文...
  • 网购心脏起搏器存在多达8000个程序漏洞
  • WhiteScope是一家独立的网络安全服务和培训提供商,他们刚刚发布了一项研究,显示来自四大制造商的起搏器存在8000个程序漏洞,极易遭受黑客攻击。WhiteScope出于安全考虑并未公布具体存在漏洞的起搏器产品名单,但该......
  • 所属分类:漏洞预警 更新时间:2017-06-01 相关标签: 阅读全文...
  • 对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞
  • 今天我要向大家展示的是,我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞(LFI)。由于当前很多商业销售、网络存储和社交关系公司都采用了Oracle Responsys的云解决方案,所以,该漏洞对多个知名公......
  • 所属分类:漏洞预警 更新时间:2017-05-31 相关标签: 阅读全文...
  • CVE-2017-7494 Samba 远程代码执行漏洞分析
  • 5月24 日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。 文章目录 漏洞描述 Samba服务器软件......
  • 所属分类:漏洞预警 更新时间:2017-05-30 相关标签: 阅读全文...
  • Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒
  • 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也......
  • 所属分类:漏洞预警 更新时间:2017-05-28 相关标签: 阅读全文...
  • Samba远程代码执行漏洞(CVE-2017-7494)-SambaCry分析报告
  • 0x01 引子 2017年5月24日Samba官方发布了安全公告,新发布的Samba 4.6.4修复了一个严重的代码执行漏洞(CVE-2017-7494),该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。在rpc_server/srv_pipe.......
  • 所属分类:漏洞预警 更新时间:2017-05-28 相关标签: 阅读全文...
  • 如何通过内核命令注入绕过Nexus 6的安全启动模式
  • 在2017年5月的Android安全公告中,Google发布了一个安全补丁,修复了我们之前在Nexus 6的bootloader中发现的一个严重的漏洞(CVE-2016-10277)。 利用这个漏洞,物理攻击者或者某个已拥有(bootloader锁定下)目标设......
  • 所属分类:漏洞预警 更新时间:2017-05-28 相关标签: 阅读全文...
  • hackerone漏洞:如何利用XSSI窃取多行字符串
  • 首先,我假设各位同学已经知道什么是XSSI了。如果你们不知道的话,可以先看看下面这段引自《基于标识的XXSI攻击》的简单介绍: 跨站脚本包含(XSSI- Cross Site Script Inclusion)是一种能够允许攻击者绕过原始边界......
  • 所属分类:漏洞预警 更新时间:2017-05-26 相关标签: 阅读全文...
  • 漏洞预警|Samba远程代码执行漏洞,影响7年前版本
  • Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。此次漏洞最早影响到7年前的版本,黑客可以利用漏洞进行远程代码执行。 漏洞编......
  • 所属分类:漏洞预警 更新时间:2017-05-25 相关标签: 阅读全文...
  • Samba远程代码执行漏洞(CVE-2017-7494)分析
  • 作者: cyg07 && redrain 概述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络......
  • 所属分类:漏洞预警 更新时间:2017-05-25 相关标签: 阅读全文...
  • 媒体播放器可导致数百万个系统遭受字幕攻击
  • 专家指出,攻击者只要能让目标用户在其中一个易受攻击的媒体播放器中打开一份恶意字幕文件就能完全控制设备。对于自动从互联网获取字幕的应用程序来说,无需任何用户交互就能实施攻击。 虽然专家集中分析了四款流行......
  • 所属分类:漏洞预警 更新时间:2017-05-24 相关标签: 阅读全文...
  • 利用macOS内核漏洞逃逸Safari沙盒
  • 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也......
  • 所属分类:漏洞预警 更新时间:2017-05-24 相关标签: 阅读全文...
  • 永恒之蓝进阶版本来袭——永恒之石(集成7个漏洞)
  • 在WannaCry疯狂传播的尾声,上周三(5.17)安全研究员Miroslav Stampar(克罗地亚政府CERT成员、Sqlmap的创造者之一)在他搭建的SMB蜜罐中,发现新的蠕虫正在通过SMB漏洞传播。研究员Stampar的蜜罐中捕获的不是Wanna......
  • 所属分类:漏洞预警 更新时间:2017-05-23 相关标签: 阅读全文...
  • SMB漏洞引发的“血案”,远不止WannaCry
  • 前言 自从Shadow Brokers公布了NSA精英黑客团队Equation Group 所使用的0-day漏洞和黑客工具后,黑客团体和独立黑客就开始利用这些漏洞和工具发起各种攻击。而业内人士认为,4月份Shadow Brokers公布的包括高危Wind......
  • 所属分类:漏洞预警 更新时间:2017-05-23 相关标签: 阅读全文...
  • OpenSSL握手重协商过程中存在漏洞可导致拒绝服务
  • 一、前言 OpenSSL是一个非常流行的通用加密库,可为Web认证服务提供SSL/TLS协议的具体实现。最近以来,人们发现OpenSSL中存在几个漏洞。我们写过几篇文章分析这些漏洞,包括“CVE-2017-3731:截断数据包可导致OpenS......
  • 所属分类:漏洞预警 更新时间:2017-05-22 相关标签: 阅读全文...
  • Joomla!3.7.0 SQL注入攻击漏洞分析
  • Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。 Jo......
  • 所属分类:漏洞预警 更新时间:2017-05-20 相关标签: 阅读全文...
  • Uber平台现身份认证漏洞,利用漏洞可重置任意账户密码
  • 意大利安全专家Vincenzo C. Aka发现Uber平台存在身份认证漏洞,任意账户都可以利用该漏洞重置密码,这一发现于昨日正式公布。实际上,引发此次“身份认证危机”的漏洞是在七个月前发现的,Vincenzo C. Aka当时通过Ha......
  • 所属分类:漏洞预警 更新时间:2017-05-20 相关标签: 阅读全文...
  • Joomla! v3.7 SQL注入高危漏洞技术分析(CVE-2017-8917)
  • com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击。 漏洞细节 从上图的代码可以看出......
  • 所属分类:漏洞预警 更新时间:2017-05-19 相关标签: 阅读全文...
  • 苹果并非刀枪不入,近日发布多个补丁修复安全漏洞
  • 当Windows用户都在担心操作系统遭受想哭勒索蠕虫劫持时,苹果用户还在高枕无忧地认为恶意软件的攻击奈何不了他们。但实际并非如此,苹果产品也并非刀枪不入,一本电子书就能黑掉Mac、iPhone和iPad。 周一,苹果为iO......
  • 所属分类:漏洞预警 更新时间:2017-05-19 相关标签: 阅读全文...
  • 如何利用.NET托管的DCOM实现权限提升
  • 影响互操作技术的漏洞是一类较为有趣的安全漏洞,这是因为这些漏洞通常会影响使用该技术的任何应用程序,无论应用程序实际执行什么操作。同样,在很多情况下,开发人员难以在不使用该技术的情况下推出缓解措施,但有......
  • 所属分类:漏洞预警 更新时间:2017-05-19 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集