歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • CVE-2019-3648漏洞分析
  • SafeBreach Labs安全研究人員在McAfee反病毒軟件所有版本中發現了一個新的漏洞。本文將證明如何利用該漏洞來繞過McAfee的自防御機制,并加載任意未簽名的DLL到多個以NT AUTHORITY\SYSTEM運行的服務中來實現防御繞過和......
  • 所屬分類:漏洞公告 更新時間:2019-11-16 相關標簽: 閱讀全文...
  • CVE-2019-13720:Chrome 0-day 漏洞利用
  • Kaspersky研究人員近日發現一個Google Chrome瀏覽器的新的未知漏洞利用。經Google研究人員確認,是一個0 day漏洞,CVE編號為CVE-2019-13720。 研究人員將相關攻擊活動命名為Operation WizardOpium。目前還無法將該攻......
  • 所屬分類:漏洞公告 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • CVE-2019-16219: WordPress (Core)存儲型XSS漏洞
  • WordPress是最主流的內容管理系統(CMS),占全球CMS市場份額的60.4%,遠高于第二的Joomla!(5.2%)。因此,有超過1/3的網站使用WordPress。FortiGuard研究人員近期發現一個WordPress中的存儲型XSS 0day漏洞。該0day......
  • 所屬分類:漏洞公告 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • CVE-2019-16941: NSA Ghidra工具RCE漏洞
  • Ghidra是由美國國家安全局(NSA)研究部門開發的軟件逆向工程(SRE)套件,用于支持網絡安全任務。Ghidra是一個軟件逆向工程(SRE)框架,包括一套功能齊全的高端軟件分析工具,使用戶能夠在各種平臺上分析編譯后的代......
  • 所屬分類:漏洞公告 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 通過Shodan發現目標應用Marathon服務的RCE漏洞
  • 大家好,今天要和大家分享的是,作者在Shodan搜索中發現某應用系統Marathon服務的無需密碼驗證bug,進一步提權形成RCE漏洞。作為一名開發工程師,作者通過發現該漏洞得到的經驗是:在做漏洞眾測時,具備一定的開發背......
  • 所屬分類:漏洞公告 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 安卓被曝已遭利用的新0day,影響多數安卓設備
  • 谷歌發現一個未修復的安卓0day已遭利用。該0day存在于安卓操作系統的內核代碼中,可被攻擊者用于獲取設備的根權限。頗具諷刺意味的是,這個0day曾在2017年12月于安卓內核版本3.18、4.14、4.4和4.9中被修復,但新版本......
  • 所屬分類:漏洞公告 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • Microsoft Edge瀏覽器的Universal XSS漏洞分析(CVE-2019-1030)
  • UXSS漏洞是瀏覽器漏洞中非常容易利用的一種漏洞,它能夠在網站執行Javascript代碼,這就像是在所有網站上都有一個XSS的漏洞。更有趣的是我發現這個漏洞的方式,通常的uXSS漏洞都是與IFRAME元素有關或者和URL有關系,......
  • 所屬分類:漏洞公告 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • 對Cisco (RV110, RV130, RV225) 棧溢出漏洞的分析和利用
  • 幾個月前,我在Pentest Partners發表了一篇文章,,簡要解釋了CVE-2019-1663漏洞的一些原理,這是一個影響Cisco多個低端設備的棧緩沖區溢出漏洞(RV110,RV130,RV225),這篇文章我將詳細分析一下怎么利用這個漏洞。......
  • 所屬分類:漏洞公告 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • CVE-2019-0703根源分析
  • 微軟稱CVE-2019-0703漏洞是Windows SMB服務器處理特定請求時發生信息泄露漏洞。成功利用該漏洞是攻擊者可以偽造包,從服務器竊取信息,導致信息泄露。 為了利用該漏洞,攻擊者需要認證并發送SMB消息到受影響的Windo......
  • 所屬分類:漏洞公告 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • BlueKeep漏洞利用分析
  • 0x00 信道的創建、連接與釋放 通道的數據包定義在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp連接過程如下圖所示: 信道創建數據包格式如下: 在MCS Connect Inittial中屬于Clien......
  • 所屬分類:漏洞公告 更新時間:2019-09-20 相關標簽: 閱讀全文...
  • Windows遠程桌面服務漏洞(CVE-2019-0708)復現測試
  • 漏洞概述 2019年5月14日,微軟發布了針對遠程桌面服務的關鍵遠程執行代碼漏洞CVE-2019-0708的補丁,該漏洞影響某些舊版本的Windows。攻擊者一旦成功觸發該漏洞,便可以在目標系統上執行任意代碼,該漏洞的觸發無需任......
  • 所屬分類:漏洞公告 更新時間:2019-09-20 相關標簽: 閱讀全文...
  • CVE-2019-12922:phpMyAdmin 0 Day漏洞
  • 安全研究人員Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB數據庫的應用程序phpMyAdmin中的0 day漏洞細節和PoC。 phpMyAdmin是一個用PHP編寫的免費軟件工具,也是用于處理MySQL或MariaDB數據庫服務器......
  • 所屬分類:漏洞公告 更新時間:2019-09-20 相關標簽: 閱讀全文...
  • Harbor任意管理員注冊漏洞
  • 一、前言 Harbor是一個用于存儲和分發Docker鏡像的企業級Registry服務器,通過添加一些企業必需的功能特性,例如安全、標識和管理等,擴展了開源Docker Distribution。 作為一個企業級私有Registry服務器,Harbor提......
  • 所屬分類:漏洞公告 更新時間:2019-09-20 相關標簽: 閱讀全文...
  • ISE在路由器和NAS設備中發現125個CVE漏洞
  • 安全專家對NAS(network-attached storage,網絡連接存儲)設備和小型辦公室和家用路由器的安全性進行了分析,發現了多個安全漏洞。該研究是由獨立安全評估公司(Independent Security Evaluators,ISE)進行的項目,......
  • 所屬分類:漏洞公告 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • 利用Ghidra分析TP-link M7350 4G隨身WiFi的RCE漏洞
  • 0x01 漏洞描述 TP-Link M7350(V3)受預身份驗證(CVE-2019-12103)和一些后驗證(CVE-2019-12104)命令注入漏洞的影響。如果攻擊者位于同一LAN上或者能夠訪問路由器Web界面,則可以遠程利用這些注入漏洞。CVE-20......
  • 所屬分類:漏洞公告 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • BlueKeep 漏洞利用分析
  • 0x00 信道的創建、連接與釋放 通道的數據包定義在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp連接過程如下圖所示: 信道創建數據包格式如下: 在MCS Connect Inittial中屬于Clien......
  • 所屬分類:漏洞公告 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • CVE-2019-0708 metasploit EXP分析
  • 0x00 漏洞背景 2019年09月07日rapid7在其metasploit-framework倉庫公開發布了CVE-2019-0708的利用模塊,漏洞利用工具已經開始擴散,已經構成了蠕蟲級的攻擊威脅。這里對該漏洞利用的原理做一個技術分析。 0x01 ......
  • 所屬分類:漏洞公告 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • iOS 13鎖屏繞過漏洞
  • 距離9月19日發布最新的iOS 13系統還有3天。不幸的是iOS 13還未正式發布,安全研究人員就公開了一個鎖屏繞過的漏洞,POC中可以看到繞過鎖屏后可以查看iOS設備的通訊錄。 在iOS設備中,當設備(屏幕)鎖定時,用戶無法......
  • 所屬分類:漏洞公告 更新時間:2019-09-16 相關標簽: 閱讀全文...
  • Fortigate SSL VPN從漏洞挖掘到漏洞利用分析
  • 上個月,我們發布了Palo Alto Networks GlobalProtect RCE作為一個預熱,現在這篇文章將是我們的主要研究成果,如果你不能去Black Hat或DEFCON參加我們的演講,可以學習下面的PPT! · 像NSA一樣滲透企業內部......
  • 所屬分類:漏洞公告 更新時間:2019-09-16 相關標簽: 閱讀全文...
  • WordPress存儲型XSS漏洞分析
  • 0x00 前言 WordPress是世界上最流行的CMS(內容管理系統),占據全球60.4%的市場份額,這個數字遠遠高于第二名的Joomla!(5.2%的市場份額)。因此,在互聯網上有超過三分之一的網站采用WordPress構建。 Forti......
  • 所屬分類:漏洞公告 更新時間:2019-09-15 相關標簽: 閱讀全文...
  • 高通驅動存在內核任意內存寫入漏洞可導致本地提權
  • 過程 最近,我在Qualcomm Atheros WLAN驅動服務(QcomWlanSrvx64.exe,版本12.0.0.825)中發現了一個內核任意內存寫入(Kernel Write-What-Where)漏洞。這個服務在我剛買的戴爾XPS筆記本上是默認安裝的。受此漏洞影......
  • 所屬分類:漏洞公告 更新時間:2019-09-15 相關標簽: 閱讀全文...
  • CVE-2019-15846: Exim TLS漏洞致遠程代碼執行
  • 安全研究人員Zerons在7月份提交了該TLS漏洞,CVE編號為 CVE-2019-15846,可以在初始化握手時在backslash-null序列中發送SNI ending來利用該漏洞,成功利用該漏洞可以在郵件服務器上以root權限遠程執行代碼。受影響......
  • 所屬分類:漏洞公告 更新時間:2019-09-11 相關標簽: 閱讀全文...
  • 深入分析CVE-2019-1663漏洞
  • 幾個月前,Pentest Partners網站發表了一篇文章,對影響思科的多款低端設備(RV110、RV130和RV225)的堆棧緩沖區溢出漏洞CVE-2019-1663進行了詳細的介紹。 實際上,我一直非常懷念分析ARM平臺的二進制漏洞的美好時光......
  • 所屬分類:漏洞公告 更新時間:2019-09-11 相關標簽: 閱讀全文...
  • MongoDB未授權訪問漏洞分析及整改建議
  • 在前段時間的Defcon會議上,Nmap發布了7.8版本,包括了Npcap抓包驅動程序更新和80多項NSE腳本、庫等更新,中文版更新詳情看這里。查看更新內容是,突然發現關于Mongodb的NSE腳本更新似曾相識,點進去一看,還真是之前......
  • 所屬分類:漏洞公告 更新時間:2019-09-11 相關標簽: 閱讀全文...
  • CVE-2019-11580漏洞分析
  • CVE-2019-11580為Atlassian Crowd和Atlassian Crowd Data Center 輸入驗證錯誤漏洞,此漏洞是因為沒有對上傳的jar文件校驗,直接當做插件進行安裝,本文是對Atlassina Crowd的pdkinstall插件RCE漏洞的分析。Atlassia......
  • 所屬分類:漏洞公告 更新時間:2019-09-10 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        江西十一选五走势图爱彩乐