歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • CVE-2019-8635: Apple macOS double free漏洞分析
  • Trend Micro研究人員在macOS中發現一個double free漏洞,漏洞CVE編號為CVE-2019-8635。該漏洞是由于AMD組件中的內存破壞漏洞引發的。如果該漏洞被成功利用,攻擊者就可以實現權限提升,并在系統中以root權限執行任意......
  • 所屬分類:漏洞公告 更新時間:2019-07-06 相關標簽: 閱讀全文...
  • 微軟RDP服務高危UAF漏洞分析(CVE-2019-0708)
  • CVE-2019-0708經微軟披露已經有一個多月了,本文將主要圍繞以下幾個方面介紹該漏洞 1、經過分析驗證該漏洞是一個UAF漏洞,引發UAF漏洞的指針是由何時創建以及為何該指針在Free之后又被使用,是本文重點關注的地方。......
  • 所屬分類:漏洞公告 更新時間:2019-07-06 相關標簽: 閱讀全文...
  • Magento 2.3.1:從未授權存儲型XSS到RCE
  • 本文介紹了如何在非常流行的電子商務(eCommerce)解決方案Magento中(版本 0x01 漏洞影響 成功利用漏洞后,未授權攻擊者可以將一個JavaScript payload永久性植入Magento平臺的管理后端。這個JavaScript payloa......
  • 所屬分類:漏洞公告 更新時間:2019-07-06 相關標簽: 閱讀全文...
  • CVE-2019-2729 WebLogic RCE漏洞白名單補丁分析
  • WebLogic組件介紹 WebLogic是美國Oracle公司出品的一個application server,確切的說是一個基于JAVAEE架構的中間件,WebLogic是用于開發、集成、部署和管理大型分布式Web應用、網絡應用和數據庫應用的Java應用服務器......
  • 所屬分類:漏洞公告 更新時間:2019-07-04 相關標簽: 閱讀全文...
  • Web安全漏洞系列:Electron框架漏洞
  • 內容介紹 Electron是GitHub開發且基于Chromium和Node.js的開源框架,它使用JavaScript、HTML和CSS構建跨平臺桌面應用,以Chromium為前端顯示,以Node.js為后端支撐。近年來Electron的應用非常廣泛,像Skype、Brave、......
  • 所屬分類:漏洞公告 更新時間:2019-07-04 相關標簽: 閱讀全文...
  • F5 Networks Endpoint Inspector可以通過特殊構造的頁面觸發RCE
  • F5端點檢查器(F5 Networks Endpoint Inspector)是一個安全檢查應用程序,它可以被web瀏覽器調用,來掃描客戶端的運行是否符合安全要求。 近期有研究人員發現,如果F5端點檢查器可能會被惡意網站濫用,通過特殊構造......
  • 所屬分類:漏洞公告 更新時間:2019-07-03 相關標簽: 閱讀全文...
  • 印尼電商平臺Tokopedia的反射型XSS漏洞
  • 本文分享的Writeup是關于印尼電商平臺Tokopedia的火車票票務系統反射型XSS漏洞(Reflected XSS),作者在測試該系統時,通過參數分離構造繞過了系統的XSS過濾防護機制,實現了反射型XSS,獲得了3,000,000印尼盾(IDR......
  • 所屬分類:漏洞公告 更新時間:2019-07-03 相關標簽: 閱讀全文...
  • Firefox UAF漏洞分析
  • 2018年12月,Mozila通過mfsa2018-29發布了Firefox 64,修復了多個安全問題,其中就包含CVE-2018-18492,這是一個與select元素有關的UAF(use-after-free,釋放后重用)漏洞,最早由Nils發現并報告。之前我們已經討論......
  • 所屬分類:漏洞公告 更新時間:2019-07-03 相關標簽: 閱讀全文...
  • Windows Error Reporting 0day漏洞分析(CVE-2019-0863)
  • 0x00 前言 2018年12月,名為“SandboxEscaper”的一名黑客公開了Windows Error Reporting(WER,Windows錯誤報告)組件中的一個0day漏洞。深入分析這個漏洞后,我發現了另一個0day漏洞,該漏洞可以用來提升至系......
  • 所屬分類:漏洞公告 更新時間:2019-07-03 相關標簽: 閱讀全文...
  • 利用逆向分析與模糊測試技術深入考察Windows圖形庫漏洞
  • 對于Windows應用程序和組件的漏洞,攻擊者通常都會垂涎三尺。其中,Recorded Future進行的一項研究表明,2018年漏洞利用率最高的10個漏洞中有8個是Microsoft Office的漏洞。是不是覺得難以置信?實際上這一點也不奇怪......
  • 所屬分類:漏洞公告 更新時間:2019-07-02 相關標簽: 閱讀全文...
  • Shadowgate攜進化版Greenflash Sundown回歸
  • 大約2年前,ShadowGate攻擊活動開始用新升級版的Greenflash Sundown漏洞利用套件來傳播加密貨幣挖礦機。攻擊活動主要針對亞洲用戶,受害者范圍遍布全球。 Greenflash Sundown ShadowGate (也叫做WordsJS) 攻擊活動......
  • 所屬分類:漏洞公告 更新時間:2019-07-02 相關標簽: 閱讀全文...
  • 利用ElasticSearch Groovy漏洞進行門羅幣挖礦事件分析
  • 一、概述 2019年6月13日,安天蜜網捕獲到利用CVE-2015-1427(ElasticSearch Groovy)遠程命令執行漏洞的攻擊行為。該漏洞原理是Elaticsearch將groovy作為腳本語言,并使用基于黑白名單的沙盒機制限制危險代碼執行,但......
  • 所屬分類:漏洞公告 更新時間:2019-07-02 相關標簽: 閱讀全文...
  • 利用周六休息日狂賺兩萬歐的漏洞發現
  • 近期,眾測平臺Intigriti組織了一場漏洞測試比賽,作者和朋友共同努力在周六休息日,發現了目標系統的兩個IDOR防護機制繞過漏洞,收獲了€20,000的漏洞賞金。本文中作者分享了整個漏洞發現的思路和過程,僅當學......
  • 所屬分類:漏洞公告 更新時間:2019-07-01 相關標簽: 閱讀全文...
  • 谷歌票據上傳系統中的Blind XSS漏洞
  • 今天的Writeup講述了作者在谷歌供應商發票上傳系統中,發現了其上傳功能存在上傳文件類型可更改缺陷,最終利用該缺陷在谷歌內部系統googleplex.com中實現了Bind XSS執行。以下是作者的分享。 谷歌票據提交系統 谷歌......
  • 所屬分類:漏洞公告 更新時間:2019-07-01 相關標簽: 閱讀全文...
  • Mybb 18.20從存儲型XSS到RCE分析
  • 2019年6月11日,RIPS團隊在團隊博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE,文章中主要提到了一個Mybb18.20中存在的存儲型xss以及一個后臺的文件上傳繞過。 其實漏洞本身來說,畢竟是需要通過XSS來觸發......
  • 所屬分類:漏洞公告 更新時間:2019-06-26 相關標簽: 閱讀全文...
  • CVE-2019-8452:Check Point VPN本地提權漏洞分析
  • 幾個月之前,我在Check Point Endpoint Security VPN客戶端中找到了一個DACL權限覆蓋漏洞。利用該漏洞,Windows系統上的任意用戶可以設置任意文件的權限,使Authenticated Users安全組具備該文件的Full Control權限(......
  • 所屬分類:漏洞公告 更新時間:2019-06-26 相關標簽: 閱讀全文...
  • 使用honggfuzz挖掘VLC的一個double-free RCE漏洞
  • 本文將介紹我如何使用Honggfuzz對VLC進行漏洞挖掘。我首先對Honggfuzz進行了一些設置以便于VLC的漏洞挖掘進行,最終花費了三個月的時間挖掘出了五個漏洞,其中一個是高危的double-free 漏洞,其CVE編號為CVE-2019-12......
  • 所屬分類:漏洞公告 更新時間:2019-06-26 相關標簽: 閱讀全文...
  • 一個工控漏洞引發的思考
  • 一、概述 AdvantechWebAccess(前稱BroadWinWebAccess)是研華(Advantech)公司的一套基于瀏覽器架構的HMI/SCADA軟件。該軟件支持動態圖形顯示和實時數據控制,并提供遠程控制和管理自動化設備的功能,在工業領域有......
  • 所屬分類:漏洞公告 更新時間:2019-06-25 相關標簽: 閱讀全文...
  • 影響數千網站的第三方JavaScript庫文件漏洞分析
  • 當前,很多網站都會使用第三方特定JavaScript庫的方式來增強網站的顯示應用功能,通常情況下,這種嵌入到網站中的庫可以方便直接地從第三方服務提供商的域中加載,實現對當前網站的優化和功能增強。然而,這種嵌入......
  • 所屬分類:漏洞公告 更新時間:2019-06-25 相關標簽: 閱讀全文...
  • CVE-2019-12735:Linux Vim/Neovim編輯器任意代碼執行漏洞
  • 研究人員發現Vim 8.1.1365之前版本和Neovim 0.3.6都存在任意代碼執行漏洞。研究人員分析發現通過打開偽造的文本文件通過modelines功能來執行任意代碼。 PoC 創建PoC的步驟: 1、創建poc.txt: :!uname -a||" vi:f......
  • 所屬分類:漏洞公告 更新時間:2019-06-25 相關標簽: 閱讀全文...
  • CVE-2019-8635:macOS提權及任意代碼執行漏洞分析
  • 我們在macOS中發現了一個雙重釋放(double free)漏洞(編碼為CVE-2019-8635),該漏洞由AMD組件的內存破壞缺陷所導致。如果成功利用該漏洞,攻擊者可以實現權限提升,以root權限在系統上執行惡意代碼。我們向Apple反......
  • 所屬分類:漏洞公告 更新時間:2019-06-25 相關標簽: 閱讀全文...
  • CVE-2019-11477:Linux內核中TCP協議棧整數溢出漏洞詳細分析
  • 漏洞概述 2019年6月18日,RedHat官網發布CVE編號為CVE-2019-11477的漏洞,此漏洞是一個底層協議棧的整數溢出漏洞,影響Linux內核2.6.29及以上版本,理論上可以造成遠程拒絕服務漏洞。經過我們團隊分析驗證,在實際環......
  • 所屬分類:漏洞公告 更新時間:2019-06-24 相關標簽: 閱讀全文...
  • CVE-2019-0948:Microsoft Management Console (MMC)漏洞
  • Microsoft Management Console (MMC)是微軟管理控制臺,是一個專門用于管理的控制臺。其設計主要用于為Windows管理員提供一個統一的、規范的管理接口和操作平臺。 近期,Check Point Research研究人員在控制臺中發現......
  • 所屬分類:漏洞公告 更新時間:2019-06-24 相關標簽: 閱讀全文...
  • Exim遠程“命令”執行漏洞細節
  • 在對Exim郵件服務器最新版本變化進行代碼審計時(https://en.wikipedia.org/wiki/Exim),我們發現了一個RCE漏洞,其影響版本為4.87-4.91。但是在這個RCE漏洞中,RCE指的是遠程命令(Command)執行,并不是傳統意義上的......
  • 所屬分類:漏洞公告 更新時間:2019-06-21 相關標簽: 閱讀全文...
  • WordPress插件IEAC漏洞分析及組合利用嘗試
  • 上一次在《WordPress插件Form Maker SQL注入漏洞分析》中主要分析了Wordpress插件的注入漏洞,這個漏洞可以獲取用戶網站敏感信息,但是在網站服務器突破方面比較雞肋。最近WordPress的另一個插件(真的是插件多如牛毛......
  • 所屬分類:漏洞公告 更新時間:2019-06-21 相關標簽: 閱讀全文...
  • Firefox曝出嚴重0 day漏洞,所有用戶請馬上修復
  • Mozilla緊急發布了Firefox 67.0.3和Firefox ESR 60.7.1版本,用于修復最新發現的0 day漏洞。 至于漏洞的具體原因,根據官方的說法,原因如下: 由于Array.pop中的問題,操作JavaScript對象時可能會出現類型混淆漏洞......
  • 所屬分類:漏洞公告 更新時間:2019-06-21 相關標簽: 閱讀全文...
  • CVE-2019-1040 Windows NTLM篡改漏洞分析
  • 2019年6月11日,Microsoft發布了六月份安全補丁更新。在該安全更新補丁中,對CVE-2019-1040漏洞進行了修復。攻擊者利用該漏洞可以繞過NTLM中的MIC(MessageIntegrityCode)。攻擊者可以修改已經協商簽名的身份驗證流......
  • 所屬分類:漏洞公告 更新時間:2019-06-19 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        云南快乐十分前三电视