欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
  • Author: p0wd3r (知道创宇404安全实验室) Date: 2017-05-18 0x00 漏洞概述 漏洞简介 Joomla于5月17日发布了新版本3.7.1,( https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html ......
  • 所属分类:漏洞预警 更新时间:2017-05-18 相关标签: 阅读全文...
  • 针对APT组织利用的EPS中的漏洞及提权漏洞分析
  • 在2015年,FireEye发布了微软Office的EPS(Encapsulated PostScript)中两个漏洞的详细信息。其中,一个是 0day漏洞,一个在攻击发生前几周打了补丁。最近,FireEye又在微软Office产品中发现了三个新的 0day漏洞,这......
  • 所属分类:漏洞预警 更新时间:2017-05-17 相关标签: 阅读全文...
  • 分享“永恒之蓝(MS17-010)”批量远程检测工具
  • 鉴于各位厂家都比较自持,不肯发布简单易用的批量扫描工具,在这里就代发了。各位苦逼网管,你们尽情在自己地盘扫吧。特别鄙视一下,只给付费用户发放批量检测工具。 关于永恒之蓝(MS17-010)漏洞 如果攻击者向 W......
  • 所属分类:漏洞预警 更新时间:2017-05-15 相关标签: 阅读全文...
  • 原创蓝牙App漏洞系列分析之一CVE20170601
  • 作者:小荷才露尖尖角@MS509Team 0x01 概要 2017年5月的Android安全公告修复了我们提交的一个蓝牙提权中危漏洞,这个漏洞尽管简单,但比较有意思,能够使本地恶意App绕过用户交互,使用户强制接收外部传入的蓝牙文......
  • 所属分类:漏洞预警 更新时间:2017-05-15 相关标签: 阅读全文...
  • CVE-2011-0065 Firefox释放后重用漏洞
  • 作者:k0shl 转载请注明出处:http://whereisk0shl.top 今天是母亲节,祝天下的妈妈们身体健康,幸福快乐! 漏洞说明 软件下载: https://www.exploit-db.com/apps/1b7d038f1ca394ef19714846091f7464-Fi......
  • 所属分类:漏洞预警 更新时间:2017-05-15 相关标签: 阅读全文...
  • XXE漏洞攻防之我见
  • 你是否听说过xml注入攻击呢,或者对它只知其一不知其二呢? 现在让我们从xml相关基础知识开始,一步步了解xml攻击的原理和方式。 这篇文章主要针对扫盲,请大佬们轻喷,有错误的地方欢迎指出。 XML 被设计为传输和......
  • 所属分类:漏洞预警 更新时间:2017-05-12 相关标签: 阅读全文...
  • QuickZip V4.60 缓冲区溢出漏洞详解
  • 本文将为读者详细介绍QuickZip v4.60缓冲区溢出漏洞方面的知识。由于漏洞在2010年就出现了,所以它的设计仅适用于32位Windows XP。所以,我决定尝试在64位Windows 7上重现该漏洞,这将是一个(有趣的)挑战! PoC ......
  • 所属分类:漏洞预警 更新时间:2017-05-11 相关标签: 阅读全文...
  • CVE-2017-8386:利用less命令绕过git-shell限制
  • git-shell在git远程会话之上引入了ssh隧道,是一种受限的shell。其背后的基本思想就是,在ssh会话中限制能够执行的命令,使其仅仅能执行git需要的相应命令。git需要执行的命令如下 : git-receive-pack Receives ......
  • 所属分类:漏洞预警 更新时间:2017-05-11 相关标签: 阅读全文...
  • 谷歌称在发布“安卓O”新版本前不会修复屏幕劫持漏洞
  • 数百万台安卓智能手机都遭受一个严重的“屏幕劫持”漏洞影响,黑客能窃取用户密码、银行详情以及帮助勒索软件app窃取钱财。 谷歌声称发布“安卓O”版本前不会修复该漏洞 最糟糕的事情是,谷歌声称在发布“安卓O”版......
  • 所属分类:漏洞预警 更新时间:2017-05-11 相关标签: 阅读全文...
  • WordPress 4.6远程代码执行漏洞分析
  • WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用该漏洞就能实现远程代码执行,针对目标服务器实现即时访问,最终导致目标应用服务器的完全陷落。无需插件或者非标准设置,就能利用该......
  • 所属分类:漏洞预警 更新时间:2017-05-10 相关标签: 阅读全文...
  • Google发现Windows核弹级漏洞且无法修复
  • Google安全专家近日在微软Windows操作系统中发现一个未修补的漏洞,且安全风险较高。项目零研究人员TavisOrmandy和NatalieSilvanovich在本周宣布,他们在Windows中发现了他们所说的“最糟糕的”RCE,但是没有提供任何......
  • 所属分类:漏洞预警 更新时间:2017-05-09 相关标签: 阅读全文...
  • 谷歌公开“史上最严重的”Windows RCE漏洞详情
  • 谷歌Project Zero安全团队研究员Tavis Ormandy和Natalie Silvanovich声称在Windows中发现一个严重的漏洞。如在90天内该漏洞未经修复,那么他们可能会发布详情。日前,该漏洞详情已发布。 谷歌找到“史上最严重的”W......
  • 所属分类:漏洞预警 更新时间:2017-05-09 相关标签: 阅读全文...
  • 英特尔AMT功能远程提权高危漏洞分析
  • 本周早些时候,英特尔发布了一个高危提权漏洞,影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本电脑和服务器。 这款漏洞编号为CVE-2017-5689,能够影响到英特尔远......
  • 所属分类:漏洞预警 更新时间:2017-05-08 相关标签: 阅读全文...
  • MS16-145:Edge浏览器TypedArray.sort UAF漏洞分析
  • 在这篇文章中,我们将为读者详细分析如何利用MS Edge浏览器中的UAF漏洞来远程执行代码。 本文将为读者深入分析影响MS Edge的CVE-2016-7288 UAF漏洞的根本原因,以及如何可靠地触发该UAF漏洞,如何用一种精确地方法来......
  • 所属分类:漏洞预警 更新时间:2017-05-08 相关标签: 阅读全文...
  • WordPress 4.6 远程代码执行漏洞分析
  • WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用该漏洞就能实现远程代码执行,针对目标服务器实现即时访问,最终导致目标应用服务器的完全陷落。无需插件或者非标准设置,就能利用该......
  • 所属分类:漏洞预警 更新时间:2017-05-06 相关标签: 阅读全文...
  • 详细解析PHP mail()函数漏洞利用技巧
  • 本白皮书旨在消除关于PHP mail函数在漏洞利用中的限制的一些误解,并展示利用的进一步发展。 它提供了几个关于PHP mail()函数的新的漏洞利用和绕过技术的向量,在主要的PHP e-mail发送库(PHPMailer、Zend Framewor......
  • 所属分类:漏洞预警 更新时间:2017-05-06 相关标签: 阅读全文...
  • CVE-2017-7985&7986:详细分析 Joomla!两处XSS漏洞
  • Joomla!是世界上最受欢迎的内容管理系统(CMS)解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。据不完全统计互联网上超过3%的网站运行Joomla!,同时它占有全球9%以上的CMS市场份额。 截止至2......
  • 所属分类:漏洞预警 更新时间:2017-05-06 相关标签: 阅读全文...
  • PHPCMSv9.6.1任意文件读取漏洞的挖掘和分析过程
  • 看到网上说出了这么一个漏洞,所以抽空分析了下,得出本篇分析。 1.准备工作&漏洞关键点快速扫描 1.1前置知识 这里把本次分析中需要掌握的知识梳理了下: php原生parse_str方法,会自动进行一次urlde......
  • 所属分类:漏洞预警 更新时间:2017-05-05 相关标签: 阅读全文...
  • 内网大杀器!Metasploit移植MS17-010漏洞代码模块利用
  • 0x01 引言 2017年4月,网络最为轰动的事件无疑是TheShadowBrokers放出一大批NSA(美国国家安全局)“方程式组织” (Equation Group)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%Windows机器的漏洞......
  • 所属分类:漏洞预警 更新时间:2017-05-05 相关标签: 阅读全文...
  • NSA Fuzzbunch中EaseBee利用方法研究及MDaemon漏洞分析
  • 0X01 概述 EaseBee是NSA开发的针对邮件系统MDaemon代码执行漏洞的一个工具,它支持多个版本MDaemon是一款著名的标准SMTP/POP/IMAP邮件服务系统,由美国Alt-N公司开发。它提供完整的邮件服务器功能,保护用户不受垃......
  • 所属分类:漏洞预警 更新时间:2017-05-05 相关标签: 阅读全文...
  • WordPress 4.6远程代码执行漏洞
  • 关于WordPress WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress虽为免费的开源软件,但其价值无法用金钱来衡量。 使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个......
  • 所属分类:漏洞预警 更新时间:2017-05-05 相关标签: 阅读全文...
  • 深入分析基于异常的 iOS 漏洞利用技术
  • 本文将为读者详细介绍编号为CVE-2017-2370的mach_voucher_extract_attr_recipe_trap mach trap 堆溢出的发现和利用过程。这里不仅介绍了这个漏洞本身的情况,还讲解了漏洞利用技术的开发过程,包括如何反复故意导致系......
  • 所属分类:漏洞预警 更新时间:2017-05-04 相关标签: 阅读全文...
  • Jenkins 未授权代码执行漏洞分析
  • 一、摘要 CloudBees Jenkins 2.32.1版本中存在Java反序列化漏洞,最终可导致远程代码执行。 Jenkins是一款持续集成(continuous integration)与持续交付(continuous delivery)系统,可以提高软件研发流程中非人......
  • 所属分类:漏洞预警 更新时间:2017-05-04 相关标签: 阅读全文...
  • PHPCMS V9.6.1 任意文件读取漏洞分析
  • PHPCMS于今天(2017年5月3日)下午已发布9.6.2版本修复了该漏洞。PHPCMS V9.6.1是前段时间PHPCMS官方于4月12号推出的版本,修复了4月上旬公开的两个高危漏洞,一个前台注册接口的Getshell,另外一个是down模块的SQL注......
  • 所属分类:漏洞预警 更新时间:2017-05-04 相关标签: 阅读全文...
  • 看我如何挖到Twitter的XSS漏洞并绕过了CSP
  • 几个月前,我挖到了一个Twitter的XSS漏洞,同时绕过了站点的内容安全策略(CSP)成功执行了JavaScript代码。在本篇文章中将主要向大家分享该XSS漏洞挖掘的思路及具体细节,同时在文章中附带了PoC演示视频。 漏洞分析......
  • 所属分类:漏洞预警 更新时间:2017-05-04 相关标签: 阅读全文...
  • PWN2OWN 2017 Linux 内核提权漏洞分析
  • 0.前言 在2017年PWN2OWN大赛中,长亭安全研究实验室(Chaitin Security Research Lab)成功演示了Ubuntu 16.10 Desktop的本地提权。本次攻击主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界......
  • 所属分类:漏洞预警 更新时间:2017-05-03 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集