欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • XSSI: 一个不出名但是影响广泛的Web漏洞
  • 找到一个特定类别漏洞两个关键组成部分:对漏洞的认识和找到漏洞的难易。 跨站脚本包含(XSSI)漏洞在事实上的公共标准即:OWASP TOP 10中并未被提及。 另外并没有公开的利用的工具来促进找到XSSI。它的影响范围从泄露......
  • 所属分类:漏洞预警 更新时间:2017-01-17 相关标签: 阅读全文...
  • 苹果AppStore现严重Bug:热门搜索被转到彩票应用
  • 1月12日晚上23:00左右,苹果App Store出现重大故障。 搜索“淘宝”、“百度”、“微信”、“腾讯”、“直播”等热门关键词,下拉联想词全部是或者绝大部分是与彩票有关系的网站,譬如“彩77”等网站。 点击......
  • 所属分类:漏洞预警 更新时间:2017-01-15 相关标签: 阅读全文...
  • CVE-2015-1860分析:Qt模块处理gif图导致崩溃
  • 漏洞背景 Qt是一个跨平台的图形化界面编程框架,其版本在小于4.8.7和5.x小于5.4.2解析图片的过程中对于越界检查的处理不当,会导致memcpy的过程中发生越界错误,这个漏洞已经被公开了,但是Qt作为基础库,许多基于Q......
  • 所属分类:漏洞预警 更新时间:2017-01-14 相关标签: 阅读全文...
  • 深入分析TIMA任意内核模块认证绕过漏洞
  • 为了确保Android设备中Linux内核的完整性,三星推出了一个名为“lkmauth”的功能。该功能的最初目的是,确保只有三星核准的那些内核模块才可以加载到Linux内核中。 TIMA任意内核模块认证绕过漏洞分析 每当内核尝试......
  • 所属分类:漏洞预警 更新时间:2017-01-12 相关标签: 阅读全文...
  • 从MS16-098看Windows 8.1内核漏洞利用
  • 在我刚开始接触内核漏洞时我没有任何有关内核的经验,更不用说去利用内核漏洞了,但我总是对于逆向工程和漏洞利用技术非常感兴趣。 最初,我的想法很简单:找到一个目前还没有可用exploit的可利用漏洞的补丁,从它开......
  • 所属分类:漏洞预警 更新时间:2017-01-11 相关标签: 阅读全文...
  • Python 格式化字符串漏洞(Django为例)
  • 作者:phithon 在C语言里有一类特别有趣的漏洞,格式化字符串漏洞。轻则破坏内存,重则读写任意地址内容,二进制的内容我就不说了,说也不懂,分享个链接 https://github.com/shiyanlou/seedlab/blob/master/form......
  • 所属分类:漏洞预警 更新时间:2017-01-10 相关标签: 阅读全文...
  • 逆向安全系列:Use After Free漏洞浅析
  • 一、前言 想着接下来要写一个use after free的小总结,刚好碰巧最近的湖湘杯2016的一题game利用use after free可以解出来。这题是自己第一次在比较正式的比赛中做出pwn题,做这题的时间花了不少,效率不高,但自己还......
  • 所属分类:漏洞预警 更新时间:2017-01-10 相关标签: 阅读全文...
  • 网传支付宝被曝光「熟人可以篡改密码」致命漏洞
  • 今晨,安全客接到网友反馈,其账号被朋友登陆,并展示了银行卡及免密码支付功能可以正常使用(非常用设备、IP环境、地理位置),真相到底如何?我们在知乎上找到了相关问题的技术细节,仅供参考 10:38 测试结果无......
  • 所属分类:漏洞预警 更新时间:2017-01-10 相关标签: 阅读全文...
  • CVE-2016-10033:PHPMailer远程代码执行漏洞的分析
  • PHP是一种开源的脚本语言,被用来嵌入HTML做Web开发。它有9百万用户,并且被许多流行的工具使用,例如WordPress、Drupal、Joomla!等。这周一个高危安全更新用来解决PHPMailer的远程代码执行漏洞CVE-2016-10033。它是......
  • 所属分类:漏洞预警 更新时间:2017-01-10 相关标签: 阅读全文...
  • Github企业版SQL注入漏洞分析
  • Github企业版是github.com的一款定制版本,你可以用其在自己的私人网络中部署属于自己的完整github服务以用于商业目的。你可以在enterprise.github.com下载到相应的VM并获得45天的试用权,在你完成部署后,你将看到如......
  • 所属分类:漏洞预警 更新时间:2017-01-10 相关标签: 阅读全文...
  • 国际航空订票系统存在漏洞,可轻易取消、修改航班预约
  • 来自国外媒体CSO的报道,国外数千万人每天在用的“旅行预订系统”非常不安全,缺乏应有的身份认证方案。攻击者利用系统的弱点,能够轻易更改旅客预约、取消此人的航班甚至可以利用退款系统为攻击者自己买机票。 在......
  • 所属分类:漏洞预警 更新时间:2017-01-05 相关标签: 阅读全文...
  • Apache mod_session_crypto模块中的Padding Oracle漏洞分析
  • 近日,安全研究人员在Web服务器Apache的mod_session_crypto模块中发现了一个Padding Oracle漏洞。攻击者可以利用这个漏洞来解密会话数据,甚至可以用来对指定的数据进行加密。 漏洞细节 产品:Apache HTTP Server......
  • 所属分类:漏洞预警 更新时间:2017-01-05 相关标签: 阅读全文...
  • e107 CMS 小于等于2.1.2 权限提升漏洞分析
  • 0x00 漏洞背景 e107 CMS是一个基于PHP、Bootstrap、Mysql的网站内容管理系统,可广泛用于个人博客、企业建站,在全球范围内使用较为广泛。 0x01 漏洞影响版本 version 0x02 漏洞分析环境 运行环境:macOS10.12.......
  • 所属分类:漏洞预警 更新时间:2017-01-05 相关标签: 阅读全文...
  • Python新型字符串格式漏洞分析
  • 本文对Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的时候,将会带来安全隐患——对于这个问题,其实我早......
  • 所属分类:漏洞预警 更新时间:2017-01-03 相关标签: 阅读全文...
  • iOS 10 iMessage字符崩溃Bug又来了
  • 近日,黑客@vincedes3发现了一个从iOS 8 到 iOS 10.2.1 b2通用的iMessage字符崩溃Bug,该Bug同样利用了和当年iOS 8的iMessage短信Bug的类似手法,将一段恶意代码发送给受害者,受害者在接收短信后,浏览短信即可中......
  • 所属分类:漏洞预警 更新时间:2017-01-02 相关标签: 阅读全文...
  • CVE-2016-7255:分析挖掘Windows内核提权漏洞
  • Windows内核提权漏洞CVE-2016-7255已经受到了很多媒体的关注。在11月份的Patch Tuesday中,微软发布了针对此漏洞的修复程序,将其作为MS16-135公告的一部分。根据微软的说明,CVE-2016-7255主要用于执行有针对性的攻......
  • 所属分类:漏洞预警 更新时间:2016-12-31 相关标签: 阅读全文...
  • 广泛使用的邮件组件:PHPMailer存在远程代码执行漏洞
  • 近日,波兰研究人员 Dawid Golunski 发现了一个存在于PHPMailer中的严重远程代码执行漏洞。该漏洞在昨天的legalhackers.com上公布,但漏洞利用细节的概念验证并未包括在内。 不幸的是在几个小时前,有人向exploit-d......
  • 所属分类:漏洞预警 更新时间:2016-12-28 相关标签: 阅读全文...
  • 基于Chakra JIT的CFG绕过技术
  • 在本文中,我们将向读者介绍在攻击Internet Explorer和Edge浏览器时可用于绕过Microsoft的控制流防护(CFG)的方法。我们以前的概念验证性质的漏洞利用代码是通过覆盖对象的函数指针来实现的。但是,当遇到CFG时,这......
  • 所属分类:漏洞预警 更新时间:2016-12-27 相关标签: 阅读全文...
  • 流行开源电子邮件程序Roundcube v1.2.2命令执行漏洞分析
  • 简介 Roundcube是一款被广泛使用的开源的电子邮件程序,在全球范围内有很多组织和公司都在使用。在过去的1年里,仅SourceForge上的镜像文件被下载次数就超过26万,这还仅仅是实际使用群体中的一小部分。在服务器上成......
  • 所属分类:漏洞预警 更新时间:2016-12-25 相关标签: 阅读全文...
  • 流行应用AddThis存在postMessage XSS漏洞,百万站点受影响
  • AddThis是一款拥有超过一百万用户使用的网页分享按钮。在今年早些被发现存在XSS漏洞。在之前的一篇文章有描述到postMessage API缺陷。而本文将描述我是如何识别然后利用AddThis分享按钮中存在的这些漏洞。 当我在测......
  • 所属分类:漏洞预警 更新时间:2016-12-25 相关标签: 阅读全文...
  • 两个CVE案例分析:如何利用Android中的可信区域
  • 本文将从实际出发,讲述如何一步步地利用Android中的可信区域(TrustZone)。这里我使用的是华为海思的可信执行环境(Trusted Execution Environment,TEE)。首先我找到了一个可以获得内核权限的漏洞,然后我又发现......
  • 所属分类:漏洞预警 更新时间:2016-12-22 相关标签: 阅读全文...
  • 你所知道的PHP中的公钥加密是错误的
  • 去年,我们的安全团队确认了 CVE-2015-7503漏洞,又名ZF2015-10,这是一个在使用RSA过程中,出现的功能上的漏洞,存在于Zend框架的密码库中。 这个实际漏洞(采用PKCS1v1.5 填充方法的RSA密码“填充预言”漏洞)最初......
  • 所属分类:漏洞预警 更新时间:2016-12-22 相关标签: 阅读全文...
  • OpenSSH现中危漏洞,可致远程代码执行
  • 漏洞编号 CVE-2016-10009 漏洞等级 中危 漏洞影响 OpenSSH 7.3及以下版本 漏洞描述 漏洞出现ssh-agent中,这个进程默认不启动、只在多主机间免密码登录时才会用到。sshd 服务器可以利用转发的 agent-socket 文......
  • 所属分类:漏洞预警 更新时间:2016-12-21 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集