歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 盤點并分析2019年發現的Chromium IPC漏洞
  • 一、概述 在本篇文章中,我們將深入對2019年新發現的Chromium IPC漏洞進行研究。我們將探討一些新的發現,以及來自更廣泛的安全研究領域的最新發現,期望能揭示Chrome IPC攻擊面中反復出現漏洞的成因。感謝Ned Will......
  • 所屬分類:漏洞預警 更新時間:2020-01-21 相關標簽: 閱讀全文...
  • 用瀏覽器緩存繞過同源策略(SOP)限制
  • 本文分享的Writeup是作者在做Keybase.io的漏洞眾測中發現的SOP(同源策略)繞過漏洞,由于Keybase.io在用的多個API端點都啟用了CORS(跨域資源共享)機制,這種緩解同源策略的機制某種程度上克服了同源策略的嚴格限制......
  • 所屬分類:漏洞預警 更新時間:2020-01-21 相關標簽: 閱讀全文...
  • 從RDP到RCE:詳細分析RDG中的2個漏洞
  • Remote Desktop Gateway(RDG,遠程桌面網關)之前名為“Terminal Services Gateway”,是為Remote Desktop (RDP,遠程桌面)提供路由的一種Windows Server組件。在RDG應用場景中,用戶并沒有直接連接到RDP服務器,......
  • 所屬分類:漏洞預警 更新時間:2020-01-21 相關標簽: 閱讀全文...
  • Azure Cloud Shell 跨用戶命令執行與提權漏洞分析
  • 0x01 漏洞描述 默認情況下,Azure訂閱貢獻者可以訪問訂閱中的所有存儲帳戶。這些存儲帳戶包含帶有敏感信息的Azure Cloud Shell存儲文件(Linux主目錄)。通過修改這些Cloud Shell文件,攻擊者可以在其他用戶的Cloud......
  • 所屬分類:漏洞預警 更新時間:2020-01-19 相關標簽: 閱讀全文...
  • 如何繞過LocalServiceAndNoImpersonation拿回全部特權
  • 幾周之前,來自NCC Group的Phillip Langlois和Edward Torkington公布UPnP Device Host服務中的一個提權漏洞(原文,譯文)。如果大家對Windows上的提權漏洞感興趣,千萬不能錯過這篇文章。Phillip Langlois和Edward ......
  • 所屬分類:漏洞預警 更新時間:2019-12-10 相關標簽: 閱讀全文...
  • Chrome漏洞調試筆記1——CVE-2019-5768
  • 2019年11月1日,Kaspersky的Blog 《Chrome 0-day exploit CVE-2019-13720 used in Operation WizardOpium》公布了他們捕獲的一個Chrome在野漏洞CVE-2019-13720利用樣本的部分內容。這也是2019年第二個被捕獲的Chrome......
  • 所屬分類:漏洞預警 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • CVE-2019-5096:GoAhead遠程代碼執行漏洞分析
  • GoAhead是一個開源(商業許可)、簡單、輕巧、功能強大、可以在多個平臺運行的嵌入式Web Server,可在github下載源碼,鏈接如下: https://github.com/embedthis/goahead GoAhead Web服務器最近被曝光在版本v5.0.1,......
  • 所屬分類:漏洞預警 更新時間:2019-12-05 相關標簽: 閱讀全文...
  • Strandhogg漏洞:Android系統上的維京海盜
  • 大家好,我是零日情報局。 當銀行卡余額神秘消失,懵不。 這次跟大家說說新型Android應用漏洞,不僅能讓銀行卡余額消失,還會偷拍監聽的那種。 昨天下午,挪威一家安全公司披露了一個Android應用漏洞,并用描述維......
  • 所屬分類:漏洞預警 更新時間:2019-12-04 相關標簽: 閱讀全文...
  • Shiro 721 Padding Oracle攻擊漏洞分析
  • 前不久剛分析完Shiro 550的漏洞,后面@wh1t3Pig告訴我Shiro十月份又出了一個安全公告,等級是Critical https://issues.apache.org/jira/browse/SHIRO-721 公告梗概: Shrio所使用的cookie里的rememberMe字段采用了......
  • 所屬分類:漏洞預警 更新時間:2019-11-19 相關標簽: 閱讀全文...
  • 對 libssh2 整數溢出漏洞 (CVE-2019-17498)的分析
  • 0x01 漏洞挖掘 在2019年3月18日,Canonical Ltd.的Chris Coulson披露了libssh2中的九個漏洞(CVE-2019-3855至CVE-2019-3863)。這些漏洞已在libssh2 v1.8.1中修復。當時,我的同事Pavel Avgustinov注意到,修復漏洞......
  • 所屬分類:漏洞預警 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • iPhone BootROM 漏洞說明及威脅評估
  • 0x00 相關詞匯 AP:應用處理器。 SEP:安全協處理器。 SecureROM:又稱 BootROM 是固化在 iPhone 只讀區域中的一段代碼,該區域中的代碼是啟動鏈及啟動信任鏈的起點,主要負責加載后續的啟動鏈,該區域中的代碼無......
  • 所屬分類:漏洞預警 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • CVE-2019-16097 Harbor權限提升漏洞分析
  • Harbor是一個用于存儲和分發Docker鏡像的企業級Registry服務器,通過添加一些企業必需的功能特性,例如安全、標識和管理等,擴展了開源Docker Distribution。作為一個企業級私有Registry服務器,Harbor提供了更好的性......
  • 所屬分類:漏洞預警 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • 對WebLogic漏洞及補丁的分析
  • 今年早些時候,有研究人員發現并公布了Oracle WebLogic中的一個反序列化漏洞。這個漏洞比較嚴重,因此Oracle打破正常按季度發布補丁的慣例,專門發布緊急更新。不幸的是,研究人員很快就意識到攻擊者有可能繞過這個補......
  • 所屬分類:漏洞預警 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • CVE-2019-16097:Harbor 權限提升漏洞預警
  • 2019年9月19日,360CERT觀測到國外安全研究員Aviv Sasson 發現了Harbor存在權限提升漏洞,Harbor在默認配置下注冊功能開放,攻擊者可以通過注冊功能利用該漏洞獲取管理員權限。 Harbor是VMware的一個開源項目,可以......
  • 所屬分類:漏洞預警 更新時間:2019-09-20 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(七)
  • 在之前的文章中,我們研究了攻擊者如何在iPhone上以root身份進行沙盒逃逸代碼執行。在每個鏈的末尾都可以看到攻擊者調用posix_spawn ,將路徑傳遞給在/ tmp目錄下的惡意二進制文件。植入代碼在后臺以root身份運行,i......
  • 所屬分類:漏洞預警 更新時間:2019-09-18 相關標簽: 閱讀全文...
  • 從BinDiff到0day:IE瀏覽器UAF漏洞分析
  • 去年6月份,我向微軟報告了IE瀏覽器中的一個UAF(釋放后重用)漏洞,漏洞被官方定位嚴重級別,編號為CVE-2019-1208,微軟在9月份的周二補丁日修復了這個漏洞。我通過BinDiff(一款二進制代碼分析工具)發現了這個缺陷......
  • 所屬分類:漏洞預警 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(六)
  • 在這篇文章中,我們會分析在iOS設備上獲得普通權限shell的WebKit漏洞利用方法,這里的所有漏洞都可以在iOS上的沙盒渲染器進程(WebContent)中實現shellcode代碼執行。雖然iOS上的Chrome也會受到這些瀏覽器漏洞的攻擊......
  • 所屬分類:漏洞預警 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(五)
  • 這個漏洞鏈目前被三個不同的團隊發現,分別是攻擊者惡意組織、Project Zero的Brandon Azad和360安全的@S0rryMybad。 在2018年11月17日,@S0rryMybad利用此漏洞在天府杯PWN比賽中贏得20萬美元的獎金。Brandon Azad在......
  • 所屬分類:漏洞預警 更新時間:2019-09-16 相關標簽: 閱讀全文...
  • 利用Device ID實現對任意Instagram賬戶的再次劫持
  • 上一次,作者通過突破Instagram后臺速率限制,構建暴力猜解機制,可以破解出發送給用戶的密碼重置確認碼,以此實現十分鐘之內對任意Instagram賬戶的劫持,漏洞賞金$30,000。這一次,作者通過對設備號(Device ID)......
  • 所屬分類:漏洞預警 更新時間:2019-09-15 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(四)
  • 概述 這個漏洞利用鏈適用于iOS 12 – 12.1版本,當我們在野外發現漏洞利用鏈時,這兩個漏洞均沒有官方補丁發布。于是我們向Apple報告了這兩個漏洞情況,在7天之后,iOS發布了12.1.4的更新版本。 這里的沙箱逃......
  • 所屬分類:漏洞預警 更新時間:2019-09-12 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(三)
  • 概述 這一條漏洞利用鏈的目標是iOS 11-11.4.1,跨越了近10個月的時間。這是我們觀察到的第一個具有單獨的沙箱逃逸漏洞的利用鏈。 沙箱逃逸漏洞是libxpc中比較嚴重的安全性問題,其中重構將導致一個 我們很難理解如......
  • 所屬分類:漏洞預警 更新時間:2019-09-12 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(一)
  • 系列前言 Project Zero的任務之一是分析0-day漏洞,我們經常與其他公司合作尋找安全漏洞并提交,最終目標是希望推動流行系統架構的安全性改進,以幫助保護遍布各處的最終用戶。 在今年早些時間,Google的威脅分析團......
  • 所屬分類:漏洞預警 更新時間:2019-09-09 相關標簽: 閱讀全文...
  • 蠕蟲級漏洞BlueKeep(CVE-2019-0708) EXP被公布
  • 9月7日上午,睜開眼,連續多雨的上海終于放晴了,朋友圈卻下起了“暴雨”——那個號稱wannacry級別的漏洞 BlueKeep(CVE-2019-0708)漏洞利用發布了。 Metasploit 在博客和推特上相繼發布消息稱,Metas......
  • 所屬分類:漏洞預警 更新時間:2019-09-07 相關標簽: 閱讀全文...
  • CVE-2019-15846:exim遠程獲取root權限漏洞預警
  • 北京時間2019年9月6日18:00,exim發布exim-4.92.2版本修復了CVE-2019-15846,攻擊者可以利用此漏洞遠程獲取root權限。漏洞由qualys發現并報告。 360CERT判斷該漏洞危害和影響面較大。 0x01 漏洞詳情 當exim支......
  • 所屬分類:漏洞預警 更新時間:2019-09-07 相關標簽: 閱讀全文...
  • FastJson 拒絕服務攻擊預警
  • 0x00 漏洞背景 2019年9月5日,360CERT監測到2019年9月3日fastjson在commit 995845170527221ca0293cf290e33a7d6cb52bf7上提交了旨在修復當字符串中包含\x轉義字符時可能引發OOM的問題的修復。 360CERT 判斷該漏洞危......
  • 所屬分類:漏洞預警 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • Jenkins插件漏洞:明文保存的憑證泄露
  • Jenkins是一個廣泛應用的開源自動化服務器,允許DevOps開發者來高效、可靠地構建、測試和部署軟件。為了利用Jenkins模塊化的架構,開發者可以通過插件來擴展其核心特征,允許其擴展腳本能力。研究人員統計發現一共有......
  • 所屬分類:漏洞預警 更新時間:2019-09-03 相關標簽: 閱讀全文...
  • 深入剖析線程與進程句柄泄露漏洞(下)
  • PROCESS_VM_* 這涵蓋了VM訪問權限的三種類型:WRITE/READ/OPERATION。前兩個權限應該是不言自明的,第三個權限允許操作虛擬地址空間本身,例如修改頁面保護(VirtualProtectEx)或分配內存(VirtualAllocEx)。本文......
  • 所屬分類:漏洞預警 更新時間:2019-08-30 相關標簽: 閱讀全文...
  • 深入剖析線程與進程句柄泄露漏洞(上)
  • 多年來,筆者曾經遇到并利用過一些句柄泄露漏洞。當然,這些過程也特別有趣,因為并不是所有的句柄都被授予了`PROCESS_ALL_ACCESS`或`THREAD_ALL_ACCESS`權限,所以,要想順利利用,還是要開動腦筋的。在這篇文章中,......
  • 所屬分類:漏洞預警 更新時間:2019-08-29 相關標簽: 閱讀全文...
  • 非棧上格式化字符串漏洞利用技巧
  • 關于Linux棧上格式化字符串漏洞的利用網上已經有許多講解了,但是非棧上的格式化字符串漏洞很少有人介紹。這里主要以上周末SUCTF比賽中playfmt題目為例,詳細介紹一下bss段上或堆上的格式化字符串利用技巧。 0x0......
  • 所屬分類:漏洞預警 更新時間:2019-08-29 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        云南快乐十分前三电视