欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • CVE-2020-1938/CNVD-2020-10487漏洞分析
  • Apache Tomcat是一个开源的Java servlet容器。2月20日,长亭科技研究人员发现了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构......
  • 所属分类:漏洞 更新时间:2020-03-17 相关标签: 阅读全文...
  • 通过安卓最新 Toast 漏洞进行 Tapjacking
  • 01.漏洞简介 Toast 是安卓开发中常用的消息提示方法,在安卓 2020 年 2 月的安全性更新中修补了一个 Toast 相关的漏洞 CVE-2020-0014。该漏洞可使恶意 App 通过构造一个可被点击的 Toast 视图来截获用户在屏幕上的操......
  • 所属分类:漏洞 更新时间:2020-03-17 相关标签: 阅读全文...
  • 记CVE-2020-5840发现过程
  • 前言 本文记录了我在学习了Offensive-Security 的AWAE课程后,用所学的知识练手,发现Hashbrown CMS 漏洞的过程。 Hashbrown CMS 介绍 Hashbrown CMS 是一款用nodejs 编写的无头CMS。所谓无头CMS其实是指不提供......
  • 所属分类:漏洞 更新时间:2020-03-16 相关标签: 阅读全文...
  • 漫谈WebLogic CVE-2020-2551
  • 背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致......
  • 所属分类:漏洞 更新时间:2020-03-16 相关标签: 阅读全文...
  • Netgear R6400 upnp栈溢出漏洞分析
  • 一、基本情况 Netgear R6400 多个固件版本中的upnpd存在栈溢出漏洞(CVE-2020-9373),通过向其udp 1900端口发送构造的ssdp数据包,可能导致DOS或RCE。下文的测试均使用V1.0.1.52_1.0.36这本版本的固件包。 Netgear ......
  • 所属分类:漏洞 更新时间:2020-03-15 相关标签: 阅读全文...
  • linux "io_uring" 提权漏洞(CVE-2019-19241)分析
  • “io_uring” 是Linux在5.1版本开始添加的异步IO机制,5.3 版本的内核添加了sendmsg的支持,没有考虑到权限的问题,可能导致权限提升。 前置知识 IO_uring 简介 io_uring 可以参考这篇文章), 写的很不错, Lin......
  • 所属分类:漏洞 更新时间:2020-03-13 相关标签: 阅读全文...
  • WordPress站点恶意JS注入漏洞分析
  • Sucuri的安全研究人员检测到攻击者利用Wordpress插件的漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。......
  • 所属分类:漏洞 更新时间:2020-03-12 相关标签: 阅读全文...
  • CVE-2020-8813:Cacti v1.2.8 中经过身份验证的RCE漏洞分析
  • 关于Cacti Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和......
  • 所属分类:漏洞 更新时间:2020-03-11 相关标签: 阅读全文...
  • CVE-2020-1947:Apache ShardingSphere远程代码执行漏洞
  • 近日监测到友商关于CVE-2020-1947的漏洞公告,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面中。建议使用用户及时安装最新补丁,以免遭受黑客攻击。 0x00 漏洞概述 ShardingSphere是......
  • 所属分类:漏洞 更新时间:2020-03-11 相关标签: 阅读全文...
  • CVE-2019-0090:Intel CSME安全漏洞
  • 研究人员在运行在Intel Converged Security and Management Engine (CSME,英特尔®聚合安全和管理引擎)的ROM上的硬编码固件中发现一个安全漏洞,该漏洞CVE编号为CVE-2019-0090,如果不替换芯片无法修复该漏洞。 ......
  • 所属分类:漏洞 更新时间:2020-03-09 相关标签: 阅读全文...
  • 同形0 day漏洞被用于注册恶意域名
  • Soluble研究人员发现一个影响Verisign和谷歌、亚马逊等SaaS服务的0day漏洞,攻击者利用该漏洞可以注册.com和.net的同形域名(就是用长得很像的字母),用于钓鱼、社会工程攻击等。 研究人员测试发现任何人都可以在......
  • 所属分类:漏洞 更新时间:2020-03-07 相关标签: 阅读全文...
  • Windows Service Tracing中的权限提升漏洞分析 CVE-2020-0668
  • 在这篇文章中,我们将讨论Windows Service Tracing中的一个任意文件移动漏洞。在我们的测试过程中,该漏洞将影响从Windows Vista至Windows 10的所有版本操作系统,但是Windows XP也很有可能会受此漏洞影响,因为XP系......
  • 所属分类:漏洞 更新时间:2020-03-07 相关标签: 阅读全文...
  • CVE-2020-8597: PPPD 远程代码执行漏洞通告
  • 0x01 漏洞背景 2020年03月06日,360CERT监测发现,国外安全研究员Ilja Van Sprundel(IOActive)发现 PPPD 程序中存在一枚缓冲区溢出漏洞。 该漏洞 CVSS 评分 9.8,影响软件版本跨度长达17年。攻击者可以通过特制的流......
  • 所属分类:漏洞 更新时间:2020-03-07 相关标签: 阅读全文...
  • CVE-2020-8597:PPP Daemon高危漏洞
  • 漏洞概述 US-CERT近日发布了一个关于影响PPP daemon (pppd)软件的存在17年之久的远程代码执行漏洞的公告。Pppd安装在大多数基于Linux的操作系统中,也为许多其他网络服务的基础。 受影响的pppd软件是Point-to-Poin......
  • 所属分类:漏洞 更新时间:2020-03-06 相关标签: 阅读全文...
  • CVE-2020-2555:WebLogic RCE漏洞分析
  • 不安全的反序列化漏洞已经逐渐成为攻击者/研究人员在面对Java Web应用时寻找的目标。这些漏洞通常能得到可靠的远程代码执行(RCE)效果,并且修复起来比较困难。在本文中,我们将分析CVE-2020-2555(ZDI-20-128)漏洞......
  • 所属分类:漏洞 更新时间:2020-03-06 相关标签: 阅读全文...
  • CVE-2019-9213、CVE-2019-8956的分析以及组合提权
  • 本文包括漏洞分析,环境搭建,以及exp提权。 漏洞分析 CVE-2019-9213 它是一个linux内核用户空间0虚拟地址映射漏洞首先看一下他的补丁情况: 可以根据补丁来定位到expand_downwards这个函数,我们看一下源码......
  • 所属分类:漏洞 更新时间:2020-03-06 相关标签: 阅读全文...
  • CVE-2019-18683 linux v4l2 漏洞分析
  • CVE-2019-18683是 linux v4l2 子系统上的一个竞争漏洞,潜伏时间长达5年,Alexander Popov在OffensiveCon 2020上披露了漏洞细节。影响vivid驱动,最终造成uaf,有可能可以做本地提权。 在这篇文章,我们主要分析漏洞......
  • 所属分类:漏洞 更新时间:2020-03-06 相关标签: 阅读全文...
  • Chrome 浏览器越界写漏洞分析Part 1
  • 简介 在Project Zero工作室,我们收到了Chrome团队的一封电子邮件 — 他们一直在分析一个崩溃,这个崩溃在Chrome的Android版本上偶尔会发生,但没有取得太大进展。同样的崩溃随后在ClusterFuzz上短暂重现;一个......
  • 所属分类:漏洞 更新时间:2020-03-05 相关标签: 阅读全文...
  • Fastjson JtaTransactionConfig远程代码执行漏洞
  • fastjson组件介绍 fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。fastjson接口简单易用,已经被广泛......
  • 所属分类:漏洞 更新时间:2020-03-04 相关标签: 阅读全文...
  • QQ邮箱从Self-XSS到钓鱼攻击分析(多漏洞利用攻击链)
  • 前言:疫情在家闲着无聊准备挖洞提src换点钱买个新电脑,对着TX的域名一顿操作,奈何太菜只在QQ邮箱发现一个存储型self-xss。本着维护网络安全为己任的伟大梦想,怎么能放任这个漏洞不被修复呢?必须继续挖下去!!!......
  • 所属分类:漏洞 更新时间:2020-03-04 相关标签: 阅读全文...
  • CVE-2020-0688的武器化与.net反序列化漏洞那些事
  • CVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(ecp)中,不涉及Exchange的工作逻辑,其本质上是一个web漏洞。 鉴于国内对.net安全的讨论少之又少,对此借助这......
  • 所属分类:漏洞 更新时间:2020-03-03 相关标签: 阅读全文...
  • 看我如何挖掘Weblogic XXE
  • 1、目标选择 去年暑期在tx某实验室实习,leader给的任务就是挖掘web服务器漏洞,最近研究weblogic服务器内容比较多,遂选择它了。 2、研究方向 当时weblogic爆出的最新的洞是2725那个RCE,想着能否找个RC......
  • 所属分类:漏洞 更新时间:2020-03-03 相关标签: 阅读全文...
  • CVE-2020-1938:Tomcat Ghostcat高危漏洞
  • 漏洞简介 Ghostcat(幽灵猫) 是由长亭科技安全研究人员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任......
  • 所属分类:漏洞 更新时间:2020-03-02 相关标签: 阅读全文...
  • 跨站Websocket Hijacking漏洞导致的Facebook账号劫持
  • 作者在测试Facebook的近期推出的某个新应用中(出于保密原因此处不便公开),存在跨站Websocket Hijacking漏洞,攻击者利用该漏洞可以劫持使用该新应用的用户Websocket 连接,之后构造恶意的Websocket信息,可实现对......
  • 所属分类:漏洞 更新时间:2020-03-02 相关标签: 阅读全文...
  • CVE-2020-0688 Exchange 远程代码执行分析
  • 关于如何利用该漏洞,ZDI的博客中已有介绍。但是关于这个漏洞的细节还未看到有更多的披露。本篇将补充分析该漏洞的细节。 01. 漏洞简介 Microsoft Exchange Server是微软公司推出的一套商业电子邮件系统,因其稳......
  • 所属分类:漏洞 更新时间:2020-03-02 相关标签: 阅读全文...
  • CVE-2020-0646:SharePoint中的远程代码执行漏洞分析
  • 漏洞描述 2019年11月份,安全研究人员在微软SharePoint Online的工作流中发现了一个代码注入漏洞,并将其上报给微软公司。攻击者一旦成功利用该漏洞,将能够在目标系统中实现远程代码执行。微软在获取到漏洞信息之后......
  • 所属分类:漏洞 更新时间:2020-02-29 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集