歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • Apache Tomcat 從文件包含到RCE漏洞原理深入分析
  • 文章內容簡介 本篇文章針對Apache Tomcat Ajp(CVE-2020-1938)漏洞的文件包含和RCE的利用方式以及原理進行的深入的分析,同時包括漏洞復現和分析環境搭建的詳細步驟,大家可以根據文中所寫,自己搭建環境,然后通過......
  • 所屬分類:漏洞預警 更新時間:2020-03-17 相關標簽: 閱讀全文...
  • 奇安信發布微軟高危漏洞預警 Win10為主要影響目標
  • 近日,奇安信威脅情報中心發布了Microsoft WindowsSMBv3服務遠程代碼執行漏洞通告。通告稱,3月11日,國外某公司發布了一個近期微軟安全補丁包設計的漏洞綜述,其中包括一個威脅等級被標記為Critical的SMB服務遠程代......
  • 所屬分類:漏洞預警 更新時間:2020-03-14 相關標簽: 閱讀全文...
  • 利用Jira的郵件服務器連通測試功能發現其CSRF漏洞
  • 去年10月,Tenable研究員發現Jira v8.4.1版本存在一個跨站請求偽造漏洞(CSRF)-CVE-2019-20099,籍此可以讓目標Jira服務去連接任意內部主機,Atlassian Jira受該漏洞影響的版本范圍為8.7.0到8.2.4之間的Jira Serv......
  • 所屬分類:漏洞預警 更新時間:2020-03-14 相關標簽: 閱讀全文...
  • 微軟發布針對SMBv3漏洞的安全更新,建議用戶盡快安裝
  • 微軟發布了KB4551762安全更新,修復了在微軟服務器消息塊3.1.1(SMBv3)中發現的預授權RCE Windows 10漏洞。在2020年3月補丁星期二活動日披露了關于該漏洞的細節,兩天后公布安全更新。 根據微軟的說法,KB455176......
  • 所屬分類:漏洞預警 更新時間:2020-03-13 相關標簽: 閱讀全文...
  • 靜態分析APK文件發現APP應用硬編碼密碼泄露
  • 今天給大家分享的Writeup是一篇關于安卓APP的靜態分析,由于該APP存在不安全存儲和硬編碼密碼泄露問題,導致可以登錄其短信管理系統,劫持其短信接口配置,以下為相關分析研究,希望能對大家有一些參考借鑒作用。 ......
  • 所屬分類:漏洞預警 更新時間:2020-03-13 相關標簽: 閱讀全文...
  • CVE-2020-0787:未公開RPC函數中的提權漏洞分析
  • 本文介紹了我在Background Intelligent Transfer Service(BITS,后臺智能傳輸服務)中發現的一個任意文件移動漏洞,這是Windows 10中的一個特權文件操作濫用問題。這個bug創新點不多,但本身比較有趣,隱藏在未公開......
  • 所屬分類:漏洞預警 更新時間:2020-03-13 相關標簽: 閱讀全文...
  • 攻擊者仍在利用SharePoint的漏洞展開大規模攻擊
  • 早在2019年9月10日,unit42就觀察到有攻擊者利用CVE-2019-0604中描述的SharePoint漏洞在一個中東政府組織的網站上安裝了幾個webshell,其中一個webshell是開源的AntSword webshell。 在2020年1月10日,unit42使用......
  • 所屬分類:漏洞預警 更新時間:2020-03-12 相關標簽: 閱讀全文...
  • v8利用入門-從越界訪問到rce
  • 最近筆者分析了一個chrome v8引擎的漏洞chromium821137,雖然這是一個老的漏洞,但是從漏洞分析利用中我們還是可以學習到v8漏洞利用的一些基礎知識,對于入門學習瀏覽器漏洞利用具有較高的研究價值。 環境搭建 ......
  • 所屬分類:漏洞預警 更新時間:2020-03-12 相關標簽: 閱讀全文...
  • 微軟意外泄露未修復的CVE-2020-0796蠕蟲漏洞
  • 近日,微軟在安全更新中意外泄露了一個新的蠕蟲漏洞,漏洞CVE編號為CVE-2020-0796。該漏洞是位于Server Message Block 3.0 (SMBv3)網絡通信協議的一個遠程代碼執行漏洞。微軟并未在2020年3月的補丁日中修復該漏洞。 ......
  • 所屬分類:漏洞預警 更新時間:2020-03-11 相關標簽: 閱讀全文...
  • Firefox漏洞利用研究(二)
  • 在Linux的js shell環境下利用成功了之后,我不禁開始思考,為什么每次都是在Linux環境下拿到一個shell呢?從一個CTF成長為一名真正的黑客還有多少路需要走?征服Windows環境下的漏洞利用真的有想像中那么難嗎?好吧,......
  • 所屬分類:漏洞預警 更新時間:2020-03-11 相關標簽: 閱讀全文...
  • 研究揭露AMD處理器存在漏洞,可致兩種新型側信道攻擊
  • 根據最新發布的研究,從2011年至2019年,AMD處理器一直存在以前從未公開的漏洞,這些漏洞使它們容易受到兩種新型的側信道攻擊。 這種新型的潛在攻擊手段被稱為“Take A Way”,利用AMD Bulldozer微體系結構中的L1......
  • 所屬分類:漏洞預警 更新時間:2020-03-10 相關標簽: 閱讀全文...
  • 教你一步一步構造CVE-2020-2555 POC
  • 喔喔喔,不想寫論文,起床發現https://www.zerodayinitiative.com/blog/2020/3/5/cve-2020-2555-rce-through-a-deserialization-bug-in-oracles-weblogic-server爆出CVE-2020-2555新的gadget細節了,打發打發時間試著......
  • 所屬分類:漏洞預警 更新時間:2020-03-10 相關標簽: 閱讀全文...
  • 從防護角度看Weblogic反序列化歷史漏洞
  • 一、前言 Weblogic反序列化漏洞是一個經典的漏洞系列,根源在于Weblogic(及其他很多java服務器應用)在通信過程中傳輸數據對象,涉及到序列化和反序列化操作,如果能找到某個類在反序列化過程中能執行某些奇怪的代......
  • 所屬分類:漏洞預警 更新時間:2020-03-09 相關標簽: 閱讀全文...
  • 用CVE-2019-19781漏洞黑掉一臺Citrix設備
  • 去年底,Citrix高危漏洞CVE-2019-19781被披露,158多個國家的8萬多家公司網絡系統受其影響,面臨嚴重安全風險,漏洞包含目錄遍歷和遠程代碼執行,攻擊者若成功利用該漏洞,可在未授權情況下訪問受害者公司內部網絡......
  • 所屬分類:漏洞預警 更新時間:2020-03-09 相關標簽: 閱讀全文...
  • CVE-2020-2555:Oracle Coherence&WebLogic反序列化遠程代碼執行漏洞
  • 近日檢測到CVE-2020-2555漏洞細節在網上公開,360靈騰安全實驗室判斷漏洞等級為高,利用難度低,威脅程度高,影響面大。建議使用用戶及時安裝最新補丁,以免遭受黑客攻擊。 0x00 漏洞概述 WebLogic是美國Oracle......
  • 所屬分類:漏洞預警 更新時間:2020-03-09 相關標簽: 閱讀全文...
  • 突破PHP函數禁用執行Shell代碼分析
  • 本文為yangyangwithgnu師傅的bypass_disablefunc_via_LD_PRELOAD工程代碼分析,雖yangyangwithgnu師傅寫的核心思想非常清楚,但像本人一樣的菜鳥缺乏一些概念基礎導致難于理解整體,為此通過結合一些基礎來分析源碼。......
  • 所屬分類:漏洞預警 更新時間:2020-03-07 相關標簽: 閱讀全文...
  • SonicWall SRA產品中的多個漏洞分析
  • 寫在前面的話 就在不久之前,安全研究人員Orange Tsai在一些常見的SSL-VPN產品中發現了幾個安全漏洞,這些漏洞將允許攻擊者通過安全防護設備來入侵目標網絡系統,其中存在安全漏洞的構造函數如下: Palo Alto F......
  • 所屬分類:漏洞預警 更新時間:2020-03-06 相關標簽: 閱讀全文...
  • Chrome 瀏覽器越界寫漏洞分析Part 2
  • 簡介 在我們了解了bug的工作原理后,并將這些細節發送給Chrome以幫助他們開始修復之后,我們回到了其他項目。這個bug仍然是一個討論的話題,我們沒有理由不為它編寫exploit。 這樣做的一個主要原因是了解Chro......
  • 所屬分類:漏洞預警 更新時間:2020-03-06 相關標簽: 閱讀全文...
  • Facebook接口存在的三個信息泄露漏洞
  • 本篇Writeup分享的是作者在測試Facebook接口時,發現的三個信息泄露漏洞,可獲取任意Facebook應用的管理員賬號、開發者聯系人郵箱、商務用戶賬號ID。 獲取任意Facebook應用(Facebook application)的管理員賬號 ......
  • 所屬分類:漏洞預警 更新時間:2020-03-03 相關標簽: 閱讀全文...
  • Mikrotik Chimay-Red 分析
  • Chimay-Red是針對MikroTik RouterOs中www程序存在的一個漏洞的利用工具,該工具在泄露的Vault 7文件中提及。利用該工具,在無需認證的前提下可在受影響的設備上實現遠程代碼執行,從而獲取設備的控制權。該漏洞本質上......
  • 所屬分類:漏洞預警 更新時間:2020-03-03 相關標簽: 閱讀全文...
  • 邏輯漏洞小結之SRC篇
  • 最近在挖各大src,主要以邏輯漏洞為主,想著總結一下我所知道的一些邏輯漏洞分享一下以及舉部分實際的案例展示一下,方便大家理解。 主要從兩個方面看,業務方面與漏洞方面。(接下來就從拿到網站的挖掘步驟進行逐一......
  • 所屬分類:漏洞預警 更新時間:2020-02-29 相關標簽: 閱讀全文...
  • CVE-2020-8813:Cactiv1.2.8身份驗證遠程代碼執行漏洞分析
  • 0x01 Cacti 介紹 Cacti是一個網絡圖形解決方案,利用RRDTool的數據存儲和圖形功能,Cacti提供了現成的高級圖形模板,多種數據采集方法和用戶管理功能。所有這些都封裝在一個直觀,易于使用的界面中。 0x02 漏洞分析......
  • 所屬分類:漏洞預警 更新時間:2020-02-25 相關標簽: 閱讀全文...
  • Windows 10獲取臨時補丁,已在更新后修復關鍵漏洞
  • 在Microsoft發布KB4532693更新版永久解決方案之前,使用Windows 10 1903和1909的企業必須推遲應用其隨附的安全修補程序。但是,對于CVE-2020-0674的Internet Explorer 9/10/11中的遠程執行代碼漏洞,提供了一個臨時的......
  • 所屬分類:漏洞預警 更新時間:2020-02-25 相關標簽: 閱讀全文...
  • Apache Tomcat 文件包含漏洞(CNVD-2020-10487)
  • 概述 騰訊安全威脅情報中心檢測到知名Web應用服務器Apache Tomcat被爆存在文件包含漏洞,攻擊者可構造惡意的請求包進行文件包含操作,進而讀取受影響Apache Tomcat服務器上的Web目錄文件。 漏洞詳情 Apache Tomca......
  • 所屬分類:漏洞預警 更新時間:2020-02-22 相關標簽: 閱讀全文...
  • SweynTooth漏洞影響上百藍牙產品
  • 安全研究人員在多個SOC(系統級芯片)電路中BLE(Bluetooth Low Energy,藍牙低能耗)技術實現中發現了多個安全漏洞。 這些漏洞統稱SweynTooth,藍牙范圍內的攻擊者可以通過利用這些漏洞使受影響的設備奔潰,發送信......
  • 所屬分類:漏洞預警 更新時間:2020-02-14 相關標簽: 閱讀全文...
  • SonicWall SRA及SMA多個漏洞分析
  • 去年Orange Tsai在常見的SLL VPN產品中找到了一些漏洞,攻擊者可以利用這些漏洞滲透本應該被保護的網絡,涉及到的廠商包括Palo Alto、Fortinet以及Pulse Secure。 我認為在安全相關設備中找到漏洞特別具有諷刺意味,......
  • 所屬分類:漏洞預警 更新時間:2020-02-13 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        神秘东方电子游艺 金蝉捕鱼516棋牌游戏 安徽11选5胆拖版复式速查表 中国a级片在线观看 北京快3开奖视频 白小姐891313 推荐六肖 四川熊猫麻将官方网 大众麻将算法 内蒙古十一选五开奖结 浙江11选5走势 36选7彩票规则 山水广西麻将官方网站 广东麻将怎么看中码 广西11选5走势图带连线 辽宁35选7字谜 线上配资 南昌沐足排行榜