欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 漏洞组合拳——攻击分布式节点
  • 分布式系统大都需要依赖于消息队列中间件来解决异步处理、应用耦合等问题,消息队列中间件的选择又依赖于整体系统的设计和实现,消息的封装、传递、处理贯穿了整个系统,如果在某一个关键处理逻辑点上出现了安全问题......
  • 所属分类:漏洞预警 更新时间:2016-09-27 相关标签: 阅读全文...
  • 关于思科网际操作系统漏洞情况的通报
  • 近日,互联网上披露了有关思科(Cisco)网际操作系统(IOS,Internetwork OperatingSystem)存在内存数据泄露漏洞( CNNVD-201609-342,CVE-2016-6415)的情况。该漏洞可造成受影响网络设备的内存数据遭到泄露,导致......
  • 所属分类:漏洞预警 更新时间:2016-09-25 相关标签: 阅读全文...
  • 中国科恩实验室实现远程侵入特斯拉Model S
  • 大家在开车的时候得当心了,黑客可能在12英里外就能劫持你的爱车,同时远程控制你的刹车系统。 科恩实验室攻陷特斯拉 如今许多汽车公司都提供了汽车电子控制系统,从仪表组到方向盘,从刹车和油门,这些都是能被......
  • 所属分类:漏洞预警 更新时间:2016-09-24 相关标签: 阅读全文...
  • OpenSSL OCSP状态请求扩展存在严重漏洞
  • 概述 OpenSSL OCSP 状态请求扩展存在严重漏洞,该漏洞令恶意客户端能耗尽服务器内存。利用该漏洞,能使默认配置的服务器在每次协议重商时分配一段 OCSP ids 内存, 不断重复协商可令服务器内存无限消耗,即使服务器......
  • 所属分类:漏洞预警 更新时间:2016-09-23 相关标签: 阅读全文...
  • Drupal 8 配置文件下载漏洞分析
  • Author: p0wd3r (知道创宇404安全实验室) Date: 2016-09-22 0x00 漏洞概述 1.漏洞简介 Drupal ( https://www.drupal.org )是一个自由开源的內容管理系统,近期研究者发现在其8.x < 8.1.10的版本中发现了三个安......
  • 所属分类:漏洞预警 更新时间:2016-09-23 相关标签: 阅读全文...
  • 网络设备漏洞分析技术研究
  • 一、 研究背景 1.1 研究网络设备的原因 路由器、防火墙、交换机等网络设备是整个互联网世界的联系纽带,占据着非常重要的地位,是计算机网络的一个一个节点。网络设备的安全性尤为重要,目前来看各个国家和地区针对......
  • 所属分类:漏洞预警 更新时间:2016-09-22 相关标签: 阅读全文...
  • 方程式再曝0day漏洞:超84万思科设备受影响
  • 前一阵的NSA方程式组织被黑事件,可能受影响最大的还不是美国政府,而是思科——因为这次事件中,公布了大量针对思科安全产品的漏洞利用工具,思科不得不一个个去调查研究,确认漏洞存在与否,发布安全公告......
  • 所属分类:漏洞预警 更新时间:2016-09-22 相关标签: 阅读全文...
  • 手把手教你如何构造office漏洞EXP(第三期)
  • 在上一期的office漏洞分享中,介绍了传奇漏洞cve-2013-3906的技术框架,其中涵盖了不少溢出类漏洞的经典。这一期给大家带来的分享是CVE-2014-1761,这个漏洞严格的说来主要影响的是office套件中的word程序,不像前面......
  • 所属分类:漏洞预警 更新时间:2016-09-22 相关标签: 阅读全文...
  • 从CVE-2014-9707看unlink漏洞利用
  • 前言 最近一直在看泉哥的 《漏洞战争:软件漏洞分析精要》,我接触二进制的时间并不长,但是觉得这本书特别好,最主要的原因是这本书中的漏洞涵盖了绝大多数常见的漏洞类型,而且,每个漏洞都能够还原出一个基本的漏......
  • 所属分类:漏洞预警 更新时间:2016-09-21 相关标签: 阅读全文...
  • OpenSSL将于9月22日发布多个漏洞补丁
  • 漏洞预警 OpenSSL项目组本周一宣布将会在北京时间9月22 日16时发布新版本的更新,更新内容包括:修复了自2016年5月以来的安全漏洞,其中包括一个高危漏洞。 OpenSSL 1.1.0a、1.0.2i和1.0.1u版本将会在UTC时间本周四......
  • 所属分类:漏洞预警 更新时间:2016-09-21 相关标签: 阅读全文...
  • 黑客实现远程控制Model S汽车 特斯拉紧急修复软件漏洞
  • 北京时间9月21日早间消息,特斯拉本周发布了电动汽车软件系统的安全补丁。此前,来自中国的信息安全研究员发现了特斯拉汽车的软件漏洞。通过这些漏洞,黑客可以对Model S汽车发起远程攻击。  特斯拉在周二的公告中......
  • 所属分类:漏洞预警 更新时间:2016-09-21 相关标签: 阅读全文...
  • 看个AV也中招之cve-2010-2553漏洞分析
  • 试想:某一天,你的基友给你了一个视频文件,号称是陈老师拍的苍老师的老师题材的最新电影.avi,你满心欢喜,在确定文件格式确实为avi格式后,愉快的脱下裤子准备欣赏,打开后却发现什么也没有,而随后你的基友就控......
  • 所属分类:漏洞预警 更新时间:2016-09-20 相关标签: 阅读全文...
  • SugarCRM v6.5.23 PHP反序列化对象注入漏洞分析
  • Author: p0wd3r (知道创宇404安全实验室) 0x00 漏洞概述 1.漏洞简介 SugarCRM( http://www.sugarcrm.com/ )是一套开源的客户关系管理系统。近期研究者发现在其<=6.5.23的版本中存在反序列化漏洞,程序对攻击......
  • 所属分类:漏洞预警 更新时间:2016-09-18 相关标签: 阅读全文...
  • w3school上示例代码的安全漏洞
  • 这个漏洞原理本身比较简单,而且很古老了。这里主要想说明一下,在w3school这样的平台上还存在着这样的代码说明我们对编写安全的代码还是不够重视。w3school上的示例对于初学者简单明了。很多人应该都看这个网站学习......
  • 所属分类:漏洞预警 更新时间:2016-09-16 相关标签: 阅读全文...
  • ​IE浏览器漏洞利用技术的演变(二)
  • 前言 在上一篇文章中,我们讲了一些早期的 ie相关的漏洞的利用,从最基础,最简单的栈溢出漏洞的利用说起,到相对而言更加复杂的UAF 漏洞利用。透过这些漏洞利用的演变,我们仿佛可以看到人类社会由原始野蛮的社会向......
  • 所属分类:漏洞预警 更新时间:2016-09-14 相关标签: 阅读全文...
  • 关于Python漏洞挖掘那些不得不提的事儿
  • 前言 Python因其在开发更大、更复杂应用程序方面独特的便捷性,使得它在计算机环境中变得越来越不可或缺。虽然其明显的语言清晰度和使用友好度使得软件工程师和系统管理员放下了戒备,但是他们的编码错误还是有可......
  • 所属分类:漏洞预警 更新时间:2016-09-14 相关标签: 阅读全文...
  • Android安全之Https中间人攻击漏洞
  • 0X01 概述 HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。 中间人攻击,Man-in-the-middle attack,缩写:MITM,是指攻击者与通......
  • 所属分类:漏洞预警 更新时间:2016-09-14 相关标签: 阅读全文...
  • 移动APP漏洞自动化检测平台建设
  • 前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动......
  • 所属分类:漏洞预警 更新时间:2016-09-13 相关标签: 阅读全文...
  • 实战某VPN平台漏洞挖掘
  • CSRF 习惯了那些不习惯的习惯 习惯先看看改密码不管做什么抓包看看,因为直觉告诉我他有问题 刚开始找回密码 喜欢调试下数据包,直觉告诉我有问题,那么我就直接开干! 保存成html 右边是账号1 在左边账......
  • 所属分类:漏洞预警 更新时间:2016-09-13 相关标签: 阅读全文...
  • Sundown EK:漏洞利用工具中的抄袭大师
  • 简介 Sundown是目前市场上最新款的漏洞利用工具,而Sundown的作者也成功地证明了自己其实就是一个抄袭大师。不知道这种“借鸡生蛋”的事情被曝光之后,还有用户会买他的单吗? 近期,由于Angler和Nuclear这两款漏......
  • 所属分类:漏洞预警 更新时间:2016-09-13 相关标签: 阅读全文...
  • CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行分析
  • 今天有个关于MySQL的漏洞被披露出来,编号CVE-2016-6662。该漏洞主要涉及到 mysqld_safe 脚本中在加速/处理内存时会采用 “malloc_lib”变量作为辨别标记选择性加载(preload方式)比如tcmalloc之类的malloc库。不幸的......
  • 所属分类:漏洞预警 更新时间:2016-09-13 相关标签: 阅读全文...
  • Finecms 2.0.1后台GETSHELL 0DAY
  • FineCMS有一个缓存功能,和当初Wordpress一样,有一个缓存功能,并且缓存的文件名不是随机的并且后缀是php,就导致了可以利用后台缓存功能来getshell。 下面是Payload ......
  • 所属分类:漏洞预警 更新时间:2016-09-13 相关标签: 阅读全文...
  • 海洋CMS V6.28 命令执行 0DAY
  • t00ls上一个朋友fuzz出了一个0day,但是分析不出来问题到底出在哪里,我分析了一下。 我是怎么追踪这个0day的呢? 其实只要追area参数处理过的地方就好了 经过字符是否非法判断之后,调用 echoSearchPage() 函数......
  • 所属分类:漏洞预警 更新时间:2016-09-13 相关标签: 阅读全文...
  • ​IE浏览器漏洞利用技术的演变(一)
  • IE浏览器漏洞利用技术的演变 注:文章中涉及的软件,或dll, 即最终的 exp: https://yunpan.cn/OckK8EjZnR9cGj (提取码:2a79) 现今,浏览器是用户接入互联网的门户。浏览器从诞生之初主要提供简单的文档阅读功......
  • 所属分类:漏洞预警 更新时间:2016-09-12 相关标签: 阅读全文...
  • CVE-XX-XX:“Atom截胡”Windows内核提权漏洞分析
  • 作者:PlayBoy23333 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 a)简介 前几天上网鬼混的时候发现了Rookitsmm的Github上分享的一个提权漏洞Poc: ......
  • 所属分类:漏洞预警 更新时间:2016-09-12 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集