欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Apache Tomcat 从文件包含到RCE漏洞原理深入分析
  • 文章内容简介 本篇文章针对Apache Tomcat Ajp(CVE-2020-1938)漏洞的文件包含和RCE的利用方式以及原理进行的深入的分析,同时包括漏洞复现和分析环境搭建的详细步骤,大家可以根据文中所写,自己搭建环境,然后通过......
  • 所属分类:漏洞预警 更新时间:2020-03-17 相关标签: 阅读全文...
  • 奇安信发布微软高危漏洞预警 Win10为主要影响目标
  • 近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。通告称,3月11日,国外某公司发布了一个近期微软安全补丁包设计的漏洞综述,其中包括一个威胁等级被标记为Critical的SMB服务远程代......
  • 所属分类:漏洞预警 更新时间:2020-03-14 相关标签: 阅读全文...
  • 利用Jira的邮件服务器连通测试功能发现其CSRF漏洞
  • 去年10月,Tenable研究员发现Jira v8.4.1版本存在一个跨站请求伪造漏洞(CSRF)-CVE-2019-20099,籍此可以让目标Jira服务去连接任意内部主机,Atlassian Jira受该漏洞影响的版本范围为8.7.0到8.2.4之间的Jira Serv......
  • 所属分类:漏洞预警 更新时间:2020-03-14 相关标签: 阅读全文...
  • 微软发布针对SMBv3漏洞的安全更新,建议用户尽快安装
  • 微软发布了KB4551762安全更新,修复了在微软服务器消息块3.1.1(SMBv3)中发现的预授权RCE Windows 10漏洞。在2020年3月补丁星期二活动日披露了关于该漏洞的细节,两天后公布安全更新。 根据微软的说法,KB455176......
  • 所属分类:漏洞预警 更新时间:2020-03-13 相关标签: 阅读全文...
  • 静态分析APK文件发现APP应用硬编码密码泄露
  • 今天给大家分享的Writeup是一篇关于安卓APP的静态分析,由于该APP存在不安全存储和硬编码密码泄露问题,导致可以登录其短信管理系统,劫持其短信接口配置,以下为相关分析研究,希望能对大家有一些参考借鉴作用。 ......
  • 所属分类:漏洞预警 更新时间:2020-03-13 相关标签: 阅读全文...
  • CVE-2020-0787:未公开RPC函数中的提权漏洞分析
  • 本文介绍了我在Background Intelligent Transfer Service(BITS,后台智能传输服务)中发现的一个任意文件移动漏洞,这是Windows 10中的一个特权文件操作滥用问题。这个bug创新点不多,但本身比较有趣,隐藏在未公开......
  • 所属分类:漏洞预警 更新时间:2020-03-13 相关标签: 阅读全文...
  • 攻击者仍在利用SharePoint的漏洞展开大规模攻击
  • 早在2019年9月10日,unit42就观察到有攻击者利用CVE-2019-0604中描述的SharePoint漏洞在一个中东政府组织的网站上安装了几个webshell,其中一个webshell是开源的AntSword webshell。 在2020年1月10日,unit42使用......
  • 所属分类:漏洞预警 更新时间:2020-03-12 相关标签: 阅读全文...
  • v8利用入门-从越界访问到rce
  • 最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究价值。 环境搭建 ......
  • 所属分类:漏洞预警 更新时间:2020-03-12 相关标签: 阅读全文...
  • 微软意外泄露未修复的CVE-2020-0796蠕虫漏洞
  • 近日,微软在安全更新中意外泄露了一个新的蠕虫漏洞,漏洞CVE编号为CVE-2020-0796。该漏洞是位于Server Message Block 3.0 (SMBv3)网络通信协议的一个远程代码执行漏洞。微软并未在2020年3月的补丁日中修复该漏洞。 ......
  • 所属分类:漏洞预警 更新时间:2020-03-11 相关标签: 阅读全文...
  • Firefox漏洞利用研究(二)
  • 在Linux的js shell环境下利用成功了之后,我不禁开始思考,为什么每次都是在Linux环境下拿到一个shell呢?从一个CTF成长为一名真正的黑客还有多少路需要走?征服Windows环境下的漏洞利用真的有想像中那么难吗?好吧,......
  • 所属分类:漏洞预警 更新时间:2020-03-11 相关标签: 阅读全文...
  • 研究揭露AMD处理器存在漏洞,可致两种新型侧信道攻击
  • 根据最新发布的研究,从2011年至2019年,AMD处理器一直存在以前从未公开的漏洞,这些漏洞使它们容易受到两种新型的侧信道攻击。 这种新型的潜在攻击手段被称为“Take A Way”,利用AMD Bulldozer微体系结构中的L1......
  • 所属分类:漏洞预警 更新时间:2020-03-10 相关标签: 阅读全文...
  • 教你一步一步构造CVE-2020-2555 POC
  • 喔喔喔,不想写论文,起床发现https://www.zerodayinitiative.com/blog/2020/3/5/cve-2020-2555-rce-through-a-deserialization-bug-in-oracles-weblogic-server爆出CVE-2020-2555新的gadget细节了,打发打发时间试着......
  • 所属分类:漏洞预警 更新时间:2020-03-10 相关标签: 阅读全文...
  • 从防护角度看Weblogic反序列化历史漏洞
  • 一、前言 Weblogic反序列化漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多java服务器应用)在通信过程中传输数据对象,涉及到序列化和反序列化操作,如果能找到某个类在反序列化过程中能执行某些奇怪的代......
  • 所属分类:漏洞预警 更新时间:2020-03-09 相关标签: 阅读全文...
  • 用CVE-2019-19781漏洞黑掉一台Citrix设备
  • 去年底,Citrix高危漏洞CVE-2019-19781被披露,158多个国家的8万多家公司网络系统受其影响,面临严重安全风险,漏洞包含目录遍历和远程代码执行,攻击者若成功利用该漏洞,可在未授权情况下访问受害者公司内部网络......
  • 所属分类:漏洞预警 更新时间:2020-03-09 相关标签: 阅读全文...
  • 突破PHP函数禁用执行Shell代码分析
  • 本文为yangyangwithgnu师傅的bypass_disablefunc_via_LD_PRELOAD工程代码分析,虽yangyangwithgnu师傅写的核心思想非常清楚,但像本人一样的菜鸟缺乏一些概念基础导致难于理解整体,为此通过结合一些基础来分析源码。......
  • 所属分类:漏洞预警 更新时间:2020-03-07 相关标签: 阅读全文...
  • SonicWall SRA产品中的多个漏洞分析
  • 写在前面的话 就在不久之前,安全研究人员Orange Tsai在一些常见的SSL-VPN产品中发现了几个安全漏洞,这些漏洞将允许攻击者通过安全防护设备来入侵目标网络系统,其中存在安全漏洞的构造函数如下: Palo Alto F......
  • 所属分类:漏洞预警 更新时间:2020-03-06 相关标签: 阅读全文...
  • Chrome 浏览器越界写漏洞分析Part 2
  • 简介 在我们了解了bug的工作原理后,并将这些细节发送给Chrome以帮助他们开始修复之后,我们回到了其他项目。这个bug仍然是一个讨论的话题,我们没有理由不为它编写exploit。 这样做的一个主要原因是了解Chro......
  • 所属分类:漏洞预警 更新时间:2020-03-06 相关标签: 阅读全文...
  • Facebook接口存在的三个信息泄露漏洞
  • 本篇Writeup分享的是作者在测试Facebook接口时,发现的三个信息泄露漏洞,可获取任意Facebook应用的管理员账号、开发者联系人邮箱、商务用户账号ID。 获取任意Facebook应用(Facebook application)的管理员账号 ......
  • 所属分类:漏洞预警 更新时间:2020-03-03 相关标签: 阅读全文...
  • Mikrotik Chimay-Red 分析
  • Chimay-Red是针对MikroTik RouterOs中www程序存在的一个漏洞的利用工具,该工具在泄露的Vault 7文件中提及。利用该工具,在无需认证的前提下可在受影响的设备上实现远程代码执行,从而获取设备的控制权。该漏洞本质上......
  • 所属分类:漏洞预警 更新时间:2020-03-03 相关标签: 阅读全文...
  • 逻辑漏洞小结之SRC篇
  • 最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。 主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一......
  • 所属分类:漏洞预警 更新时间:2020-02-29 相关标签: 阅读全文...
  • CVE-2020-8813:Cactiv1.2.8身份验证远程代码执行漏洞分析
  • 0x01 Cacti 介绍 Cacti是一个网络图形解决方案,利用RRDTool的数据存储和图形功能,Cacti提供了现成的高级图形模板,多种数据采集方法和用户管理功能。所有这些都封装在一个直观,易于使用的界面中。 0x02 漏洞分析......
  • 所属分类:漏洞预警 更新时间:2020-02-25 相关标签: 阅读全文...
  • Windows 10获取临时补丁,已在更新后修复关键漏洞
  • 在Microsoft发布KB4532693更新版永久解决方案之前,使用Windows 10 1903和1909的企业必须推迟应用其随附的安全修补程序。但是,对于CVE-2020-0674的Internet Explorer 9/10/11中的远程执行代码漏洞,提供了一个临时的......
  • 所属分类:漏洞预警 更新时间:2020-02-25 相关标签: 阅读全文...
  • Apache Tomcat 文件包含漏洞(CNVD-2020-10487)
  • 概述 腾讯安全威胁情报中心检测到知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Apache Tomcat服务器上的Web目录文件。 漏洞详情 Apache Tomca......
  • 所属分类:漏洞预警 更新时间:2020-02-22 相关标签: 阅读全文...
  • SweynTooth漏洞影响上百蓝牙产品
  • 安全研究人员在多个SOC(系统级芯片)电路中BLE(Bluetooth Low Energy,蓝牙低能耗)技术实现中发现了多个安全漏洞。 这些漏洞统称SweynTooth,蓝牙范围内的攻击者可以通过利用这些漏洞使受影响的设备奔溃,发送信......
  • 所属分类:漏洞预警 更新时间:2020-02-14 相关标签: 阅读全文...
  • SonicWall SRA及SMA多个漏洞分析
  • 去年Orange Tsai在常见的SLL VPN产品中找到了一些漏洞,攻击者可以利用这些漏洞渗透本应该被保护的网络,涉及到的厂商包括Palo Alto、Fortinet以及Pulse Secure。 我认为在安全相关设备中找到漏洞特别具有讽刺意味,......
  • 所属分类:漏洞预警 更新时间:2020-02-13 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集