歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 微軟CTF協議漏洞預警
  • 2019年8月13日,google安全研究員Tavis Ormandy發布博客披露了windows操作系統中CTF協議存在了多年的漏洞。 0x01 漏洞詳情 google安全研究員Tavis Ormandy在Windows文本服務框架(MSCTF)中發現了一些從Windows X......
  • 所屬分類:漏洞預警 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • Windows遠程桌面服務遠程命令執行漏洞(CVE-2019-1181/1182)
  • 一、前言 北京時間8月14日,微軟發布了一套針對遠程桌面服務的修復程序,其中包括兩個關鍵的遠程執行代碼(RCE)漏洞CVE-2019-1181和CVE-2019-1182。與之前修復的“BlueKeep”漏洞(CVE-2019-0708)一樣。這也就意味......
  • 所屬分類:漏洞預警 更新時間:2019-08-14 相關標簽: 閱讀全文...
  • HTTP/2 拒絕服務攻擊漏洞預警
  • 2019年08月13日晚,Netflix 安全團隊聯合Google,CERT / CC向互聯網披露了 HTTP/2 協議在被各個中間件服務實現過程中出現的 DDoS(分布式-拒絕服務攻擊)漏洞的問題。 0x01 漏洞詳情 HTTP/2(在RFCs 7540和7541中定......
  • 所屬分類:漏洞預警 更新時間:2019-08-14 相關標簽: 閱讀全文...
  • 微軟補丁日:Word/DHCP/LNK遠程代碼執行漏洞預警
  • 2019年8月14日微軟發布的安全更新中除了RDP漏洞還涵蓋了針對多個遠程代碼執行高危漏洞的修復。 Microsoft Word遠程代碼執行漏洞, 漏洞編號CVE-2019-0585。 Windows DHCP客戶端遠程代碼執行漏洞, 漏洞編號CVE-201......
  • 所屬分類:漏洞預警 更新時間:2019-08-14 相關標簽: 閱讀全文...
  • 新HTTP/2漏洞曝光,允許黑客利用未修補服務器觸發DoS攻擊
  • 據外媒報道,近日安全研究人員披露了HTTP/2協議的八個漏洞,允許黑客利用支持HTTP/2通信的未修補服務器觸發拒絕服務(DoS)攻擊。 據悉,這些漏洞允許黑客發動遠程攻擊,利用其中嚴重的漏洞從單個終端系統影響多個......
  • 所屬分類:漏洞預警 更新時間:2019-08-14 相關標簽: 閱讀全文...
  • Win10安全警告:超40個驅動中存在安全漏洞
  • 在計算機中,硬件是軟件的基礎。而驅動就起著讓操作系統認識硬件組件和與之交互的作用。驅動代碼可以讓操作系統內核和硬件進行通信,比普通用戶和系統管理員的權限要更高一些。 因此,驅動中的漏洞是一個非常嚴重......
  • 所屬分類:漏洞預警 更新時間:2019-08-13 相關標簽: 閱讀全文...
  • CVE-2019-10216: ghostscript沙箱繞過命令執行漏洞預警
  • 2019年8月2日晚,Artifex官方在ghostscriptf的master分支上提交合并Bug 701394的修復。旨在修復 CVE-2019-10216 漏洞。該漏洞可以直接繞過 ghostscript 的安全沙箱,導致攻擊者可以讀取任意文件或命令執行。 ghosts......
  • 所屬分類:漏洞預警 更新時間:2019-08-13 相關標簽: 閱讀全文...
  • Steam 0 day漏洞影響超1億用戶
  • Steam平臺是目前最火的游戲平臺,steam有超過1億的注冊用戶,有上百萬用戶同時參與游戲。研究人員在Steam游戲Windows客戶端中發現一個0 day權限提升漏洞,利用該漏洞低權限的攻擊者可以以administrator運行程序。鑒......
  • 所屬分類:漏洞預警 更新時間:2019-08-12 相關標簽: 閱讀全文...
  • VxWorks面臨嚴重RCE攻擊風險
  • Armis研究團隊在VxWorks中發現了11個零日漏洞,VxWorks可能是使用的最廣泛的操作系統。 VxWorks被超過20億臺設備使用,包括關鍵的工業,醫療和企業設備。 被稱為“URGENT/11”的漏洞存在于VxWorks的TCP / IP堆棧(I......
  • 所屬分類:漏洞預警 更新時間:2019-08-09 相關標簽: 閱讀全文...
  • Wi-Fi安全的未來:評估WPA3中的漏洞
  • 近期,安全研究專家Matty Vanhoef和Eyal Ronen對WPA3 Wi-Fi標準進行了一次安全分析研究,并成功從中發現了五個安全漏洞。其中,有四個安全漏洞會嚴重影響互聯網安全,那么接下來我們一起看看研究人員到底發現了什么。......
  • 所屬分類:漏洞預警 更新時間:2019-08-08 相關標簽: 閱讀全文...
  • CVE-2019-0193:Apache Solr 遠程命令執行漏洞預警
  • 2019年8月1日,Apache Solr官方發布了CVE-2019-0193漏洞預警,漏洞危害評級為嚴重。 此次漏洞出現在Apache Solr的DataImportHandler,該模塊是一個可選但常用的模塊,用于從數據庫和其他源中提取數據。它具有一個功......
  • 所屬分類:漏洞預警 更新時間:2019-08-06 相關標簽: 閱讀全文...
  • URGENT/11: VxWorks RTOS 11個0 day漏洞影響20億設備
  • Armis Labs安全研究人員近日在目前使用最廣泛嵌入式設備實時操作系統(real-time operating systems,RTOS)VxWorks中發現了11個0 day漏洞,該操作系統廣泛應用于航空、國防、工業、醫療、電子、網絡和其他關鍵行業中......
  • 所屬分類:漏洞預警 更新時間:2019-08-05 相關標簽: 閱讀全文...
  • Django JSONField,HStoreField SQL注入漏洞
  • 一、前言 Django是一個開放源代碼的Web應用框架,由Python寫成。采用了MTV的框架模式,即模型M,視圖V和模版T。它最初是被開發來用于管理勞倫斯出版集團旗下的一些以新聞內容為主的網站的,即是CMS(內容管理系統......
  • 所屬分類:漏洞預警 更新時間:2019-08-02 相關標簽: 閱讀全文...
  • RTOS VxWorks 多個高危漏洞預警
  • Armis研究人員在VxWorks中發現了11個零日漏洞,VxWorks是最受歡迎的實時操作系統(RTOS),被超過20億臺設備使用,包括工業,醫療和企業設備等關鍵任務設備。這些漏洞被稱為’URGENT / 11’,存在于IPnet,VxWorks的......
  • 所屬分類:漏洞預警 更新時間:2019-08-01 相關標簽: 閱讀全文...
  • OXID eShop兩處漏洞分析
  • RIPS在OXID eShop軟件中檢測到了一個高危漏洞,未授權攻擊者可以利用該漏洞在幾秒之內遠程接管使用默認配置的目標站點。此外管理面板中還存在另一個漏洞,攻擊者可利用該漏洞獲取服務器的遠程代碼執行(RCE)權限。這......
  • 所屬分類:漏洞預警 更新時間:2019-07-31 相關標簽: 閱讀全文...
  • Linux本地提權漏洞(CVE-2019-13272)預警
  • 2019年07月20日,Linux正式修復了一個本地內核提權漏洞。通過此漏洞,攻擊者可將普通權限用戶提升為Root權限。 漏洞描述 當調用PTRACE_TRACEME時,ptrace_link函數將獲得對父進程憑據的RCU引用,然后將該指針指向g......
  • 所屬分類:漏洞預警 更新時間:2019-07-30 相關標簽: 閱讀全文...
  • nebula level18 writeup - 資源未釋放漏洞及FORTIFY保護bypass
  • 最近練習linux提取,找到一套不錯的題目 —- exploit-exercises-nebula,某網上靶場上面有實驗環境,不過還是建議自己下載虛擬機本地練習。其中level18是本套題目的精華,官方提示本題有三個不同難度的解題方法......
  • 所屬分類:漏洞預警 更新時間:2019-07-29 相關標簽: 閱讀全文...
  • 有上傳文件的文件名處發現的時間延遲注入漏洞
  • 該Writeup是作者在邀請測試項目中發現的,在上傳文件的文件名處(filename)的一個時間延遲盲注漏洞,這種姿勢相對少見,分享在此希望能對大家起到借鑒學習作用。以下是作者的發現過程。 本月初,我受邀參與了Hac......
  • 所屬分類:漏洞預警 更新時間:2019-07-25 相關標簽: 閱讀全文...
  • Xstream遠程代碼執行漏洞
  • 一、前言 XStream是常用的Java類庫,用來將對象序列化成XML (JSON)或反序列化為對象。 二、漏洞簡介 Xstream 1.4.10版本存在反序列化漏洞CVE-2013-7285補丁繞過。 三、漏洞危害 經斗象安全應急響應團隊分析, ......
  • 所屬分類:漏洞預警 更新時間:2019-07-25 相關標簽: 閱讀全文...
  • Comodo殺毒軟件爆多個漏洞
  • Comodo是一家位于美國的軟件公司,總部設在新澤西州澤西城,成立于1998年,是世界著名的IT安全服務提供商和SSL證書的供應商之一。 研究人員在Comodo Antivirus / Comodo Antivirus Advanced等產品中發現多個漏洞,C......
  • 所屬分類:漏洞預警 更新時間:2019-07-25 相關標簽: 閱讀全文...
  • fuzz CVE-2019-1118
  • 這篇來分析一下CVE-2019-1118,問題為stack corruption in OpenType font handling due to negative cubeStackDepth 漏洞復現 搭建環境,簡單復現一下 git clone https://github.com/adobe-type-tools/af......
  • 所屬分類:漏洞預警 更新時間:2019-07-25 相關標簽: 閱讀全文...
  • MailEnable漏洞預警(CVE-2019-12923~CVE-2019-12927)
  • 近日,郵件服務器MailEnable爆出了一組漏洞,第一時間進行跟蹤以及分析預警。經研究發現,利用該組漏洞,攻擊者可以實現用戶數據增刪改查、文件讀取以及部分越權操作。 MailEnable軟件介紹 MailEnable軟件是一種流......
  • 所屬分類:漏洞預警 更新時間:2019-07-24 相關標簽: 閱讀全文...
  • CVE-2019-11229詳細分析 --git config可控-RCE
  • 2019年4月15號,gitea曾爆出過一個漏洞,恰逢當時對這個漏洞比較好奇就著手去研究了一下,漏洞的描述是這樣的: models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 mishandles mirror repo UR......
  • 所屬分類:漏洞預警 更新時間:2019-07-24 相關標簽: 閱讀全文...
  • 看我如何發現Bol.com網站的XXE漏洞并成功利用
  • 在之前的報告中,我們學到了許多有關在訪問者的瀏覽器中執行代碼的知識;反射型XSS和存儲型XSS。此外,我們還快速查看了錯誤配置的服務器設置和Open Redirect(開放式重定向)。 今天,我們將探討的是如何從服務器竊......
  • 所屬分類:漏洞預警 更新時間:2019-07-23 相關標簽: 閱讀全文...
  • Palo Alto GlobalProtect SSL VPN遠程代碼執行漏洞
  • 一、前言 Palo Alto GlobalProtect SSL VPN是企業常用的SSLVPN產品,近期公開了一個遠程代碼執行漏洞。 二、漏洞簡介 Palo Alto GlobalProtect SSL VPN在/sslmgr位置存在格式化字符串漏洞,存在遠程代碼執行風險。......
  • 所屬分類:漏洞預警 更新時間:2019-07-18 相關標簽: 閱讀全文...
  • 看我如何發現微軟Outlook for Android移動應用的XSS漏洞
  • 今天分享的Writeup是關于Outlook for Andriod的存儲型XSS漏洞,作者通過朋友發來的技術郵件偶然發現了該漏洞,歷經長達幾個月的復現構造,最終微軟承認了該漏洞(CVE-2019-1105)。 漏洞發現原因 2018年底的時候......
  • 所屬分類:漏洞預警 更新時間:2019-07-18 相關標簽: 閱讀全文...
  • honggfuzz漏洞挖掘技術原理分析
  • Google開發的AFL(WinAFL)、libfuzzer和honggfuzz是最著名的三大基于代碼覆蓋率的fuzzer。網上關于AFL(WinAFL)的分析文章較多,而關于后兩者的分析文章較少。之前泉哥已經寫過關于honggfuzz的文章:honggfuzz漏洞挖掘......
  • 所屬分類:漏洞預警 更新時間:2019-07-17 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        云南快乐十分前三电视