歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 對 libssh2 整數溢出漏洞 (CVE-2019-17498)的分析
  • 0x01 漏洞挖掘 在2019年3月18日,Canonical Ltd.的Chris Coulson披露了libssh2中的九個漏洞(CVE-2019-3855至CVE-2019-3863)。這些漏洞已在libssh2 v1.8.1中修復。當時,我的同事Pavel Avgustinov注意到,修復漏洞......
  • 所屬分類:漏洞預警 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • iPhone BootROM 漏洞說明及威脅評估
  • 0x00 相關詞匯 AP:應用處理器。 SEP:安全協處理器。 SecureROM:又稱 BootROM 是固化在 iPhone 只讀區域中的一段代碼,該區域中的代碼是啟動鏈及啟動信任鏈的起點,主要負責加載后續的啟動鏈,該區域中的代碼無......
  • 所屬分類:漏洞預警 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • CVE-2019-16097 Harbor權限提升漏洞分析
  • Harbor是一個用于存儲和分發Docker鏡像的企業級Registry服務器,通過添加一些企業必需的功能特性,例如安全、標識和管理等,擴展了開源Docker Distribution。作為一個企業級私有Registry服務器,Harbor提供了更好的性......
  • 所屬分類:漏洞預警 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • 對WebLogic漏洞及補丁的分析
  • 今年早些時候,有研究人員發現并公布了Oracle WebLogic中的一個反序列化漏洞。這個漏洞比較嚴重,因此Oracle打破正常按季度發布補丁的慣例,專門發布緊急更新。不幸的是,研究人員很快就意識到攻擊者有可能繞過這個補......
  • 所屬分類:漏洞預警 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • CVE-2019-16097:Harbor 權限提升漏洞預警
  • 2019年9月19日,360CERT觀測到國外安全研究員Aviv Sasson 發現了Harbor存在權限提升漏洞,Harbor在默認配置下注冊功能開放,攻擊者可以通過注冊功能利用該漏洞獲取管理員權限。 Harbor是VMware的一個開源項目,可以......
  • 所屬分類:漏洞預警 更新時間:2019-09-20 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(七)
  • 在之前的文章中,我們研究了攻擊者如何在iPhone上以root身份進行沙盒逃逸代碼執行。在每個鏈的末尾都可以看到攻擊者調用posix_spawn ,將路徑傳遞給在/ tmp目錄下的惡意二進制文件。植入代碼在后臺以root身份運行,i......
  • 所屬分類:漏洞預警 更新時間:2019-09-18 相關標簽: 閱讀全文...
  • 從BinDiff到0day:IE瀏覽器UAF漏洞分析
  • 去年6月份,我向微軟報告了IE瀏覽器中的一個UAF(釋放后重用)漏洞,漏洞被官方定位嚴重級別,編號為CVE-2019-1208,微軟在9月份的周二補丁日修復了這個漏洞。我通過BinDiff(一款二進制代碼分析工具)發現了這個缺陷......
  • 所屬分類:漏洞預警 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(六)
  • 在這篇文章中,我們會分析在iOS設備上獲得普通權限shell的WebKit漏洞利用方法,這里的所有漏洞都可以在iOS上的沙盒渲染器進程(WebContent)中實現shellcode代碼執行。雖然iOS上的Chrome也會受到這些瀏覽器漏洞的攻擊......
  • 所屬分類:漏洞預警 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(五)
  • 這個漏洞鏈目前被三個不同的團隊發現,分別是攻擊者惡意組織、Project Zero的Brandon Azad和360安全的@S0rryMybad。 在2018年11月17日,@S0rryMybad利用此漏洞在天府杯PWN比賽中贏得20萬美元的獎金。Brandon Azad在......
  • 所屬分類:漏洞預警 更新時間:2019-09-16 相關標簽: 閱讀全文...
  • 利用Device ID實現對任意Instagram賬戶的再次劫持
  • 上一次,作者通過突破Instagram后臺速率限制,構建暴力猜解機制,可以破解出發送給用戶的密碼重置確認碼,以此實現十分鐘之內對任意Instagram賬戶的劫持,漏洞賞金$30,000。這一次,作者通過對設備號(Device ID)......
  • 所屬分類:漏洞預警 更新時間:2019-09-15 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(四)
  • 概述 這個漏洞利用鏈適用于iOS 12 – 12.1版本,當我們在野外發現漏洞利用鏈時,這兩個漏洞均沒有官方補丁發布。于是我們向Apple報告了這兩個漏洞情況,在7天之后,iOS發布了12.1.4的更新版本。 這里的沙箱逃......
  • 所屬分類:漏洞預警 更新時間:2019-09-12 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(三)
  • 概述 這一條漏洞利用鏈的目標是iOS 11-11.4.1,跨越了近10個月的時間。這是我們觀察到的第一個具有單獨的沙箱逃逸漏洞的利用鏈。 沙箱逃逸漏洞是libxpc中比較嚴重的安全性問題,其中重構將導致一個 我們很難理解如......
  • 所屬分類:漏洞預警 更新時間:2019-09-12 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(一)
  • 系列前言 Project Zero的任務之一是分析0-day漏洞,我們經常與其他公司合作尋找安全漏洞并提交,最終目標是希望推動流行系統架構的安全性改進,以幫助保護遍布各處的最終用戶。 在今年早些時間,Google的威脅分析團......
  • 所屬分類:漏洞預警 更新時間:2019-09-09 相關標簽: 閱讀全文...
  • 蠕蟲級漏洞BlueKeep(CVE-2019-0708) EXP被公布
  • 9月7日上午,睜開眼,連續多雨的上海終于放晴了,朋友圈卻下起了“暴雨”——那個號稱wannacry級別的漏洞 BlueKeep(CVE-2019-0708)漏洞利用發布了。 Metasploit 在博客和推特上相繼發布消息稱,Metas......
  • 所屬分類:漏洞預警 更新時間:2019-09-07 相關標簽: 閱讀全文...
  • CVE-2019-15846:exim遠程獲取root權限漏洞預警
  • 北京時間2019年9月6日18:00,exim發布exim-4.92.2版本修復了CVE-2019-15846,攻擊者可以利用此漏洞遠程獲取root權限。漏洞由qualys發現并報告。 360CERT判斷該漏洞危害和影響面較大。 0x01 漏洞詳情 當exim支......
  • 所屬分類:漏洞預警 更新時間:2019-09-07 相關標簽: 閱讀全文...
  • FastJson 拒絕服務攻擊預警
  • 0x00 漏洞背景 2019年9月5日,360CERT監測到2019年9月3日fastjson在commit 995845170527221ca0293cf290e33a7d6cb52bf7上提交了旨在修復當字符串中包含\x轉義字符時可能引發OOM的問題的修復。 360CERT 判斷該漏洞危......
  • 所屬分類:漏洞預警 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • Jenkins插件漏洞:明文保存的憑證泄露
  • Jenkins是一個廣泛應用的開源自動化服務器,允許DevOps開發者來高效、可靠地構建、測試和部署軟件。為了利用Jenkins模塊化的架構,開發者可以通過插件來擴展其核心特征,允許其擴展腳本能力。研究人員統計發現一共有......
  • 所屬分類:漏洞預警 更新時間:2019-09-03 相關標簽: 閱讀全文...
  • 深入剖析線程與進程句柄泄露漏洞(下)
  • PROCESS_VM_* 這涵蓋了VM訪問權限的三種類型:WRITE/READ/OPERATION。前兩個權限應該是不言自明的,第三個權限允許操作虛擬地址空間本身,例如修改頁面保護(VirtualProtectEx)或分配內存(VirtualAllocEx)。本文......
  • 所屬分類:漏洞預警 更新時間:2019-08-30 相關標簽: 閱讀全文...
  • 深入剖析線程與進程句柄泄露漏洞(上)
  • 多年來,筆者曾經遇到并利用過一些句柄泄露漏洞。當然,這些過程也特別有趣,因為并不是所有的句柄都被授予了`PROCESS_ALL_ACCESS`或`THREAD_ALL_ACCESS`權限,所以,要想順利利用,還是要開動腦筋的。在這篇文章中,......
  • 所屬分類:漏洞預警 更新時間:2019-08-29 相關標簽: 閱讀全文...
  • 非棧上格式化字符串漏洞利用技巧
  • 關于Linux棧上格式化字符串漏洞的利用網上已經有許多講解了,但是非棧上的格式化字符串漏洞很少有人介紹。這里主要以上周末SUCTF比賽中playfmt題目為例,詳細介紹一下bss段上或堆上的格式化字符串利用技巧。 0x0......
  • 所屬分類:漏洞預警 更新時間:2019-08-29 相關標簽: 閱讀全文...
  • Pulse Secure SSL VPN 漏洞預警
  • 360CERT檢測到有關安全研究員公布Pulse Secure SSL VPN 多個漏洞。攻擊這可以利用漏洞讀取任意文件包括明文密碼、賬號信息和Session信息,以及進入后臺后執行系統命令。 0x01 漏洞詳情 漏洞編號: CVE-2019-11......
  • 所屬分類:漏洞預警 更新時間:2019-08-27 相關標簽: 閱讀全文...
  • 2019年Pwn2Own上用于攻破 VMware 的虛擬機逃逸漏洞分析
  • 在今年的溫哥華Pwn2Own比賽期間,Fluoroacetate團隊展示了他們通過利用VMware Workstation從客戶機虛擬機逃逸到物理機。他們利用虛擬USB 1.1 UHCI(通用主機控制器接口)中的越界讀/寫漏洞來達到此目的。 Fluoroace......
  • 所屬分類:漏洞預警 更新時間:2019-08-27 相關標簽: 閱讀全文...
  • CVE-2019-12527:Squid緩沖區溢出導致遠程代碼執行漏洞預警
  • 0x00 漏洞背景 2019年8月22日,趨勢科技研究團隊發布了編號為CVE-2019-12527的Squid代理服務器緩沖區溢出漏洞分析報告,攻擊者可以在無需身份驗證的情況下構造數據包利用此漏洞造成遠程代碼執行。 Squid 是一款受歡......
  • 所屬分類:漏洞預警 更新時間:2019-08-26 相關標簽: 閱讀全文...
  • 微軟CTF協議漏洞預警
  • 2019年8月13日,google安全研究員Tavis Ormandy發布博客披露了windows操作系統中CTF協議存在了多年的漏洞。 0x01 漏洞詳情 google安全研究員Tavis Ormandy在Windows文本服務框架(MSCTF)中發現了一些從Windows X......
  • 所屬分類:漏洞預警 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • Windows遠程桌面服務遠程命令執行漏洞(CVE-2019-1181/1182)
  • 一、前言 北京時間8月14日,微軟發布了一套針對遠程桌面服務的修復程序,其中包括兩個關鍵的遠程執行代碼(RCE)漏洞CVE-2019-1181和CVE-2019-1182。與之前修復的“BlueKeep”漏洞(CVE-2019-0708)一樣。這也就意味......
  • 所屬分類:漏洞預警 更新時間:2019-08-14 相關標簽: 閱讀全文...
  • HTTP/2 拒絕服務攻擊漏洞預警
  • 2019年08月13日晚,Netflix 安全團隊聯合Google,CERT / CC向互聯網披露了 HTTP/2 協議在被各個中間件服務實現過程中出現的 DDoS(分布式-拒絕服務攻擊)漏洞的問題。 0x01 漏洞詳情 HTTP/2(在RFCs 7540和7541中定......
  • 所屬分類:漏洞預警 更新時間:2019-08-14 相關標簽: 閱讀全文...
  • 微軟補丁日:Word/DHCP/LNK遠程代碼執行漏洞預警
  • 2019年8月14日微軟發布的安全更新中除了RDP漏洞還涵蓋了針對多個遠程代碼執行高危漏洞的修復。 Microsoft Word遠程代碼執行漏洞, 漏洞編號CVE-2019-0585。 Windows DHCP客戶端遠程代碼執行漏洞, 漏洞編號CVE-201......
  • 所屬分類:漏洞預警 更新時間:2019-08-14 相關標簽: 閱讀全文...
  • 新HTTP/2漏洞曝光,允許黑客利用未修補服務器觸發DoS攻擊
  • 據外媒報道,近日安全研究人員披露了HTTP/2協議的八個漏洞,允許黑客利用支持HTTP/2通信的未修補服務器觸發拒絕服務(DoS)攻擊。 據悉,這些漏洞允許黑客發動遠程攻擊,利用其中嚴重的漏洞從單個終端系統影響多個......
  • 所屬分類:漏洞預警 更新時間:2019-08-14 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        江西十一选五走势图爱彩乐