歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 關于CMSMS中SQL注入漏洞的復現與分析與利用
  • CMS Made Simple(CMSMS)是一個簡單且便捷的內容管理系統,它使用PHP、MySQL和Smarty模板引擎開發,具有基于角色的權限管理系統,基于向導的安裝與更新機制,對系統資源占用少,同時包含文件管理、新聞發布以及RSS等模......
  • 所屬分類:漏洞預警 更新時間:2019-07-06 相關標簽: 閱讀全文...
  • 相關漏洞現已修補:Orvibo智能家居設備泄露用戶信息
  • 從Orvibo方面了解到,此次涉及到信息泄露的安全漏洞現已修復,并提高了對用戶信息的保護等級,同時他們也希望和專業信息安全研究團隊打成合作,一同保護物聯網安全。 同時,vpnMentor的安全研究團隊在博客中也進行了......
  • 所屬分類:漏洞預警 更新時間:2019-07-03 相關標簽: 閱讀全文...
  • 結合CVE-2019-1040漏洞的兩種域提權利用深度分析
  • 2019年6月,Microsoft發布了一條安全更新。該更新針對CVE-2019-1040漏洞進行修復。此次漏洞,攻擊者可以通過中間人攻擊,繞過NTLM MIC(消息完整性檢查)保護,將身份驗證流量中繼到目標服務器。 通過這種攻擊使得攻......
  • 所屬分類:漏洞預警 更新時間:2019-07-03 相關標簽: 閱讀全文...
  • 可導致數百萬玩家帳戶被劫持:EA游戲帳戶劫持漏洞分析
  • 一、概述 在過去的幾周中,Check Point Research與CyberInt共同確認了一系列漏洞,這些漏洞一旦被攻擊者利用,可能會導致全球第二大游戲公司EA Games的數百萬玩家帳戶被接管。同時,這些漏洞可能還會導致攻擊者非法......
  • 所屬分類:漏洞預警 更新時間:2019-07-01 相關標簽: 閱讀全文...
  • 致遠OA任意文件寫入漏洞
  • 一、前言 致遠OA系統由北京致遠互聯軟件股份有限公司開發,是一款基于互聯網高效協作的協同管理軟件,在各企業機構中被廣泛使用。近期致遠OA系統被爆出存在任意文件寫入漏洞,已經被發現在野外利用。 網藤CRS/AR......
  • 所屬分類:漏洞預警 更新時間:2019-06-27 相關標簽: 閱讀全文...
  • 致遠 OA A8 Getshell 漏洞預警
  • 近日,360CERT 監測到致遠 OA A8 系統存在遠程 Getshell 漏洞,已經被在野利用。致遠OA A8 是一款流行的協同管理軟件,在各中、大型企業機構中廣泛使用。 0x01 漏洞詳情 致遠 A8+ 某些版本系統,存在遠程任意文......
  • 所屬分類:漏洞預警 更新時間:2019-06-27 相關標簽: 閱讀全文...
  • 路由器0day漏洞挖掘實戰
  • 去年7月的時候在公司內部分享過這個議題,說來也將近一年了,懶得現在才發出來。 在2018年的3,4月兩個多三個月的時間里,花了比較多的時間去搞一個國產的路由器,挖了一些漏洞后,之后也就沒搞了。 也寫了個......
  • 所屬分類:漏洞預警 更新時間:2019-06-25 相關標簽: 閱讀全文...
  • TP-Link Wi-Fi擴展器遠程代碼執行漏洞分析
  • WiFi擴展器可以放大WiFi信號,主要用于大型或多層住宅,以及路由器信號無法覆蓋家庭的情況下。擴展器的原理是從主路由器處獲取WiFi信號,并廣播道其他WiFi信號弱或沒有信號的區域。 IBM X-Force安全研究人員 Grzego......
  • 所屬分類:漏洞預警 更新時間:2019-06-21 相關標簽: 閱讀全文...
  • 不可忽視的打印機漏洞研究
  • 0×01 前言 經過最近一段時間測試,發現企業內網打印機存在多種漏洞,同時也經常被大家所忽略,因此才有本文的研究。當一臺打印機連接網絡,可以進行端口掃描、讀寫上傳惡意文件、反彈shell,相當于一臺服務器。 常......
  • 所屬分類:漏洞預警 更新時間:2019-06-19 相關標簽: 閱讀全文...
  • TP-LINK Wi-Fi中繼器出現漏洞,可用于遠程代碼執行
  • IBM公司X-Force研究員Grzegorz Wypych近日發布警告稱,一些TP-Link的Wi-Fi中繼器設備存在嚴重的遠程代碼執行漏洞,漏洞可導致外來攻擊者獲取設備權限并執行任意命令。 IBM安全部全球執行安全顧問Limor Kessem指出......
  • 所屬分類:漏洞預警 更新時間:2019-06-19 相關標簽: 閱讀全文...
  • CVE-2019-11477:Linux 內核中TCP SACK機制遠程Dos預警分析
  • 0x00 漏洞描述 2019年6月18日,RedHat官網發布報告:安全研究人員在Linux內核處理TCP SACK數據包模塊中發現了三個漏洞,CVE編號為CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞能夠降低......
  • 所屬分類:漏洞預警 更新時間:2019-06-19 相關標簽: 閱讀全文...
  • Chakra漏洞調試筆記1——ImplicitCall
  • Chakra是微軟新一代瀏覽器Microsoft Edge的Javascript解析引擎,繼承自IE瀏覽器的jscript9.dll,并在GitHub上開源為ChakraCore。Chakra自開源以來就成為Windows平臺漏洞挖掘的主要目標之一,也是大家學習二進制漏洞挖......
  • 所屬分類:漏洞預警 更新時間:2019-06-19 相關標簽: 閱讀全文...
  • WebLogic Server再曝高危0 day漏洞
  • 6月11日,阿里云安全團隊發現WebLogic CVE-2019-2725補丁繞過的0day漏洞,并第一時間上報Oracle官方, 6月12日獲得Oracle官方確認。由于Oracle尚未發布官方補丁,漏洞細節和真實PoC也未公開,為保障客戶的安全性,阿......
  • 所屬分類:漏洞預警 更新時間:2019-06-18 相關標簽: 閱讀全文...
  • WebLogic 反序列化0day漏洞(CVE-2019-2725補丁繞過)預警
  • 2019年06月15日,360CERT監測到在野的Oracle Weblogic遠程反序列化命令執行漏洞,該漏洞繞過了最新的Weblogic補丁(CVE-2019-2725),攻擊者可以發送精心構造的惡意HTTP請求,在未授權的情況下遠程執行命令。目前官方......
  • 所屬分類:漏洞預警 更新時間:2019-06-17 相關標簽: 閱讀全文...
  • Evernote Chrome擴展漏洞分析
  • 0x00 前言 2019年5月,Guardio研究團隊發現了Evernote Web Clipper Chrome插件中的一個嚴重漏洞。這是一個邏輯缺陷,攻擊者可以借此破壞域名隔離機制,以用戶身份來執行代碼,最終訪問敏感用戶信息(不局限于E......
  • 所屬分類:漏洞預警 更新時間:2019-06-17 相關標簽: 閱讀全文...
  • 利用Slack應用程序竊取Slack用戶的下載文件
  • 本文中,Tenable安全團隊研究員David Wells分享了Windows版本Slack終端應用程序的一個漏洞,通過對Slack下載功能的利用,可以操控Slack受害者的下載文件存儲設置,間接隱秘竊取Slack受害者的下載文件,深入利用可形......
  • 所屬分類:漏洞預警 更新時間:2019-06-14 相關標簽: 閱讀全文...
  • 我們可以控制你看到的內容:主流IPTV遠程代碼執行漏洞分析
  • 大約在一年前,Check Point研究團隊發現烏克蘭電視流媒體平臺存在嚴重漏洞,一旦被利用,可能會使服務提供商面臨嚴重風險。具體而言,攻擊者可能會獲取整個客戶數據庫中的個人信息和財務詳細信息,并且攻擊者還可以將......
  • 所屬分類:漏洞預警 更新時間:2019-06-13 相關標簽: 閱讀全文...
  • 宏觀視角下的office漏洞(2010-2018)
  • 本文是對我在Bluehat Shanghai 2019演講內容的一個拓展性總結。在本文中,我將總結2010年到2018年出現的Office相關0day/1day漏洞。我將對每種類型的漏洞做一次梳理,并對每個漏洞的相關分析文章進行引用和歸類。 希......
  • 所屬分類:漏洞預警 更新時間:2019-06-13 相關標簽: 閱讀全文...
  • CVE-2019-10149:Exim遠程命令執行漏洞預警分析
  • 日前,安全研究人員發現Exim郵件服務器存在一個遠程命令執行漏洞,漏洞編號為CVE-2019-10149。該漏洞在默認配置下可被本地攻擊者直接利用,通過低權限用戶執行root權限命令,遠程攻擊者需要修改默認配置。為了在默認......
  • 所屬分類:漏洞預警 更新時間:2019-06-13 相關標簽: 閱讀全文...
  • 對疑似CVE-2016-0189原始攻擊樣本的調試
  • 去年10月底,我得到一個與大眾視野中不太一樣的CVE-2016-0189利用樣本。初步分析后,我覺得著這應該是當年CVE-2016-0189的原始攻擊文件。其混淆手法和后續出現的CVE-2017-0149、CVE-2018-8174、CVE-2018-8373完全一致......
  • 所屬分類:漏洞預警 更新時間:2019-06-13 相關標簽: 閱讀全文...
  • GeForce Experience OS 命令注入
  • 0x01 漏洞概述 在這篇文章中,我將分享我是如何發現可利用NVIDIA GeForce Experience (GFE)來造成遠程代碼執行漏洞,版本號小于3.19的GFE均存在該漏洞。這個漏洞被分配編號: CVE-2019-5678。用戶訪問攻擊者控制的站......
  • 所屬分類:漏洞預警 更新時間:2019-06-10 相關標簽: 閱讀全文...
  • 警惕Windows RDP遠程漏洞POC傳播
  • 0x00 情況說明 2019年5月31日360檢測到github上有人發布了可導致遠程拒絕服務的POC代碼(https://github.com/n1xbyte/CVE-2019-0708)和針對windows server 2008 R2 x64的演示視頻,經驗證POC代碼真實有效。攻......
  • 所屬分類:漏洞預警 更新時間:2019-06-03 相關標簽: 閱讀全文...
  • CVE-2019-8603:Safari沙盒逃逸&LPE深入分析
  • 在這篇文章中,我們將對漏洞CVE-2019-8603進行分析。簡而言之,這是一個存在于Dock以及com.apple.uninstalld服務中的堆越界讀取漏洞,該漏洞將導致攻擊者調用CFRelease并在macOS上實現Safari瀏覽器沙盒逃逸,最終獲取......
  • 所屬分類:漏洞預警 更新時間:2019-06-03 相關標簽: 閱讀全文...
  • Influxdb 認證繞過漏洞預警
  • 0x00 漏洞背景 2019年 5月 31日,360CERT監測到 @Moti Harmats 在 Komodosec 發布了 InfluxDB 數據庫認證繞過漏洞的詳細信息。惡意的攻擊者可以輕松的獲得數據庫完整的控制權限,可以任意執行增刪改操作。 360CERT......
  • 所屬分類:漏洞預警 更新時間:2019-06-03 相關標簽: 閱讀全文...
  • 未修復的漏洞將影響所有Docker版本
  • 所有版本的Docker目前都容易受到“競態條件”的攻擊,這種攻擊手段可使攻擊者對主機系統上的任何文件都具有讀寫訪問權限,概念驗證代碼已經發布。該漏洞類似于CVE-2018-15664,它為黑客提供了一個窗口,可以指定的程......
  • 所屬分類:漏洞預警 更新時間:2019-05-31 相關標簽: 閱讀全文...
  • 路由器漏洞挖掘之 DIR-815 棧溢出漏洞分析
  • 這次筆者來復現一個比較經典的棧溢出漏洞:D-link dir-815 棧溢出。其實這個路由器的棧溢出漏洞的利用方式和之前 DVRF 靶機平臺的棧溢出例子大同小異,只是需要注意下一些小的地方。 前言 這個棧溢出的原因是由于 ......
  • 所屬分類:漏洞預警 更新時間:2019-05-30 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        神秘东方电子游艺