歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • CVE-2019-1132:Windows 0 day漏洞在野發現
  • 2019年6月,ESET的研究人員發現了一起針對東歐國家的網絡攻擊事件,攻擊者利用了Microsoft Windows中的本地權限提升漏洞CVE-2019-1132。利用過程的核心是win32k.sys模塊中的NULL指針解引用(pointer dereference)。......
  • 所屬分類:漏洞公告 更新時間:2019-07-13 相關標簽: 閱讀全文...
  • libssh2被發現整數溢出和越界讀取漏洞(CVE-2019-13115)
  • libssh2是一個C函數庫,用來實現SSH2協議。SSH2是一套安全通訊協議框架(早期的SSH1由于存在安全漏洞),基于SSH2協議的產品主要有openssh,putty,SSH Secure Shell Client等,這些都是開源的,但是這些代碼非常難懂......
  • 所屬分類:漏洞公告 更新時間:2019-07-13 相關標簽: 閱讀全文...
  • 結合CVE-2019-1040漏洞的兩種域提權深度利用分析
  • 一、漏洞概述 2019年6月,Microsoft發布了一條安全更新。該更新針對CVE-2019-1040漏洞進行修復。此次漏洞,攻擊者可以通過中間人攻擊,繞過NTLM MIC(消息完整性檢查)保護,將身份驗證流量中繼到目標服務器。 通過......
  • 所屬分類:漏洞公告 更新時間:2019-07-13 相關標簽: 閱讀全文...
  • Fastjson <=1.2.47 遠程代碼執行漏洞分析
  • 近日,Fastjson被傳爆出新的“0day”,也引起了大家的高度關注。云影實驗室第一時間進行了跟進和分析,通過分析我們發現,此次的漏洞并不算新的漏洞,其實官方早在去年五月就已經推出了相關補丁修復,但可能沒有發布......
  • 所屬分類:漏洞公告 更新時間:2019-07-13 相關標簽: 閱讀全文...
  • Discuz ML! V3.X 代碼注入漏洞深度分析
  • Discuz!ML是一個由CodersClub.org創建的多語言,集成,功能齊全的開源網絡平臺,用于構建像“社交網絡”這樣的互聯網社區。 該引擎基于Comsenz Inc.創建的著名的Discuz!X引擎開發。 0x01 漏洞描述 2019年7......
  • 所屬分類:漏洞公告 更新時間:2019-07-13 相關標簽: 閱讀全文...
  • Java反序列化——Commons Collections5,6反序列化漏洞
  • 最新一直在做java的代碼審計 無目的的挖洞讓人好疲憊 為了讓自己不能閑下來 不挖的時候覺得學習一下java的反序列化也是不錯的 那么就從最開始的Commons Collections反序列化來學習 java的反序列化操作的函數 j......
  • 所屬分類:漏洞公告 更新時間:2019-07-11 相關標簽: 閱讀全文...
  • CVE‑2019‑1132:利用Windows 0day的攻擊活動
  • 2019年6月,ESET研究人員發現攻擊者利用一個0day漏洞對東歐地區發起攻擊。 攻擊者濫用了Windows系統中的一個本地權限提升漏洞,更具體一點是win32k.sys組件中對NULL指針解引用(dereference)的一個漏洞。我們在發現......
  • 所屬分類:漏洞公告 更新時間:2019-07-11 相關標簽: 閱讀全文...
  • CVE-2019-13354 :Ruby strong_password庫劫持
  • 安全更新和升級是常見的確保安全的方式,但是供應鏈攻擊也瞄準了這個方向。最近,研究人員發現新版本的strong_password中存在漏洞,Rubygems.org網站統計顯示0.0.7惡意版本下載量共為537次。研究人員建議使用0.0.7版......
  • 所屬分類:漏洞公告 更新時間:2019-07-10 相關標簽: 閱讀全文...
  • 一次CMS源碼審計與漏洞發現
  • 最近一直在學習《[紅日安全]代碼審計》系列中關于php代碼中存在的問題,從中受益匪淺。從中選取了一個DM企業建站的cms用作練習,在還原了練習中的漏洞后嘗試對其進行代碼審計,運用近期學習到的php審計知識點對該cms......
  • 所屬分類:漏洞公告 更新時間:2019-07-10 相關標簽: 閱讀全文...
  • 網紅漏洞“致遠OA系統上的GetShell漏洞”詳解
  • 騰訊御界高級威脅檢測系統近期監測到“致遠OA系統上的 GetShell漏洞”在網上被頻繁利用攻擊政企客戶。 對于存在漏洞的OA系統,攻擊者無需任何權限,即可向服務器上傳webshell。 騰訊駐場工程師通過御界高級威脅檢測......
  • 所屬分類:漏洞公告 更新時間:2019-07-09 相關標簽: 閱讀全文...
  • CVE-2019-13142:Razer Surround 1.1.63.0權限提升漏洞分析
  • Razer Surround會在當前系統中安裝名為RzSurroundVADStreamingService的一個服務,該服務以SYSTEM權限運行,并且會運行位于C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver目錄中的RzSurroundVADStream......
  • 所屬分類:漏洞公告 更新時間:2019-07-09 相關標簽: 閱讀全文...
  • CVE-2019-9041: 從CSRF到Getshell漏洞分析
  • 無意中看到vulnhub新放了一個Csrf大禮包,集合多個最新的csrf to getshell的cve!所以拿這個系統做一個系列關于Csrf的代碼審計之路!今天的cms是zzzphp,漏洞并不是特別復雜,算是開個頭吧! 正文 審計的zzzphp系統......
  • 所屬分類:漏洞公告 更新時間:2019-07-08 相關標簽: 閱讀全文...
  • CVE-2019-8635: Apple macOS double free漏洞分析
  • Trend Micro研究人員在macOS中發現一個double free漏洞,漏洞CVE編號為CVE-2019-8635。該漏洞是由于AMD組件中的內存破壞漏洞引發的。如果該漏洞被成功利用,攻擊者就可以實現權限提升,并在系統中以root權限執行任意......
  • 所屬分類:漏洞公告 更新時間:2019-07-06 相關標簽: 閱讀全文...
  • 微軟RDP服務高危UAF漏洞分析(CVE-2019-0708)
  • CVE-2019-0708經微軟披露已經有一個多月了,本文將主要圍繞以下幾個方面介紹該漏洞 1、經過分析驗證該漏洞是一個UAF漏洞,引發UAF漏洞的指針是由何時創建以及為何該指針在Free之后又被使用,是本文重點關注的地方。......
  • 所屬分類:漏洞公告 更新時間:2019-07-06 相關標簽: 閱讀全文...
  • Magento 2.3.1:從未授權存儲型XSS到RCE
  • 本文介紹了如何在非常流行的電子商務(eCommerce)解決方案Magento中(版本 0x01 漏洞影響 成功利用漏洞后,未授權攻擊者可以將一個JavaScript payload永久性植入Magento平臺的管理后端。這個JavaScript payloa......
  • 所屬分類:漏洞公告 更新時間:2019-07-06 相關標簽: 閱讀全文...
  • CVE-2019-2729 WebLogic RCE漏洞白名單補丁分析
  • WebLogic組件介紹 WebLogic是美國Oracle公司出品的一個application server,確切的說是一個基于JAVAEE架構的中間件,WebLogic是用于開發、集成、部署和管理大型分布式Web應用、網絡應用和數據庫應用的Java應用服務器......
  • 所屬分類:漏洞公告 更新時間:2019-07-04 相關標簽: 閱讀全文...
  • Web安全漏洞系列:Electron框架漏洞
  • 內容介紹 Electron是GitHub開發且基于Chromium和Node.js的開源框架,它使用JavaScript、HTML和CSS構建跨平臺桌面應用,以Chromium為前端顯示,以Node.js為后端支撐。近年來Electron的應用非常廣泛,像Skype、Brave、......
  • 所屬分類:漏洞公告 更新時間:2019-07-04 相關標簽: 閱讀全文...
  • F5 Networks Endpoint Inspector可以通過特殊構造的頁面觸發RCE
  • F5端點檢查器(F5 Networks Endpoint Inspector)是一個安全檢查應用程序,它可以被web瀏覽器調用,來掃描客戶端的運行是否符合安全要求。 近期有研究人員發現,如果F5端點檢查器可能會被惡意網站濫用,通過特殊構造......
  • 所屬分類:漏洞公告 更新時間:2019-07-03 相關標簽: 閱讀全文...
  • 印尼電商平臺Tokopedia的反射型XSS漏洞
  • 本文分享的Writeup是關于印尼電商平臺Tokopedia的火車票票務系統反射型XSS漏洞(Reflected XSS),作者在測試該系統時,通過參數分離構造繞過了系統的XSS過濾防護機制,實現了反射型XSS,獲得了3,000,000印尼盾(IDR......
  • 所屬分類:漏洞公告 更新時間:2019-07-03 相關標簽: 閱讀全文...
  • Firefox UAF漏洞分析
  • 2018年12月,Mozila通過mfsa2018-29發布了Firefox 64,修復了多個安全問題,其中就包含CVE-2018-18492,這是一個與select元素有關的UAF(use-after-free,釋放后重用)漏洞,最早由Nils發現并報告。之前我們已經討論......
  • 所屬分類:漏洞公告 更新時間:2019-07-03 相關標簽: 閱讀全文...
  • Windows Error Reporting 0day漏洞分析(CVE-2019-0863)
  • 0x00 前言 2018年12月,名為“SandboxEscaper”的一名黑客公開了Windows Error Reporting(WER,Windows錯誤報告)組件中的一個0day漏洞。深入分析這個漏洞后,我發現了另一個0day漏洞,該漏洞可以用來提升至系......
  • 所屬分類:漏洞公告 更新時間:2019-07-03 相關標簽: 閱讀全文...
  • 利用逆向分析與模糊測試技術深入考察Windows圖形庫漏洞
  • 對于Windows應用程序和組件的漏洞,攻擊者通常都會垂涎三尺。其中,Recorded Future進行的一項研究表明,2018年漏洞利用率最高的10個漏洞中有8個是Microsoft Office的漏洞。是不是覺得難以置信?實際上這一點也不奇怪......
  • 所屬分類:漏洞公告 更新時間:2019-07-02 相關標簽: 閱讀全文...
  • Shadowgate攜進化版Greenflash Sundown回歸
  • 大約2年前,ShadowGate攻擊活動開始用新升級版的Greenflash Sundown漏洞利用套件來傳播加密貨幣挖礦機。攻擊活動主要針對亞洲用戶,受害者范圍遍布全球。 Greenflash Sundown ShadowGate (也叫做WordsJS) 攻擊活動......
  • 所屬分類:漏洞公告 更新時間:2019-07-02 相關標簽: 閱讀全文...
  • 利用ElasticSearch Groovy漏洞進行門羅幣挖礦事件分析
  • 一、概述 2019年6月13日,安天蜜網捕獲到利用CVE-2015-1427(ElasticSearch Groovy)遠程命令執行漏洞的攻擊行為。該漏洞原理是Elaticsearch將groovy作為腳本語言,并使用基于黑白名單的沙盒機制限制危險代碼執行,但......
  • 所屬分類:漏洞公告 更新時間:2019-07-02 相關標簽: 閱讀全文...
  • 利用周六休息日狂賺兩萬歐的漏洞發現
  • 近期,眾測平臺Intigriti組織了一場漏洞測試比賽,作者和朋友共同努力在周六休息日,發現了目標系統的兩個IDOR防護機制繞過漏洞,收獲了€20,000的漏洞賞金。本文中作者分享了整個漏洞發現的思路和過程,僅當學......
  • 所屬分類:漏洞公告 更新時間:2019-07-01 相關標簽: 閱讀全文...
  • 谷歌票據上傳系統中的Blind XSS漏洞
  • 今天的Writeup講述了作者在谷歌供應商發票上傳系統中,發現了其上傳功能存在上傳文件類型可更改缺陷,最終利用該缺陷在谷歌內部系統googleplex.com中實現了Bind XSS執行。以下是作者的分享。 谷歌票據提交系統 谷歌......
  • 所屬分類:漏洞公告 更新時間:2019-07-01 相關標簽: 閱讀全文...
  • Mybb 18.20從存儲型XSS到RCE分析
  • 2019年6月11日,RIPS團隊在團隊博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE,文章中主要提到了一個Mybb18.20中存在的存儲型xss以及一個后臺的文件上傳繞過。 其實漏洞本身來說,畢竟是需要通過XSS來觸發......
  • 所屬分類:漏洞公告 更新時間:2019-06-26 相關標簽: 閱讀全文...
  • CVE-2019-8452:Check Point VPN本地提權漏洞分析
  • 幾個月之前,我在Check Point Endpoint Security VPN客戶端中找到了一個DACL權限覆蓋漏洞。利用該漏洞,Windows系統上的任意用戶可以設置任意文件的權限,使Authenticated Users安全組具備該文件的Full Control權限(......
  • 所屬分類:漏洞公告 更新時間:2019-06-26 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        神秘东方电子游艺