歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • CVE-2020-1938/CNVD-2020-10487漏洞分析
  • Apache Tomcat是一個開源的Java servlet容器。2月20日,長亭科技研究人員發現了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。該漏洞是由于Tomcat AJP協議存在缺陷而導致,攻擊者利用該漏洞可通過構......
  • 所屬分類:漏洞 更新時間:2020-03-17 相關標簽: 閱讀全文...
  • 通過安卓最新 Toast 漏洞進行 Tapjacking
  • 01.漏洞簡介 Toast 是安卓開發中常用的消息提示方法,在安卓 2020 年 2 月的安全性更新中修補了一個 Toast 相關的漏洞 CVE-2020-0014。該漏洞可使惡意 App 通過構造一個可被點擊的 Toast 視圖來截獲用戶在屏幕上的操......
  • 所屬分類:漏洞 更新時間:2020-03-17 相關標簽: 閱讀全文...
  • 記CVE-2020-5840發現過程
  • 前言 本文記錄了我在學習了Offensive-Security 的AWAE課程后,用所學的知識練手,發現Hashbrown CMS 漏洞的過程。 Hashbrown CMS 介紹 Hashbrown CMS 是一款用nodejs 編寫的無頭CMS。所謂無頭CMS其實是指不提供......
  • 所屬分類:漏洞 更新時間:2020-03-16 相關標簽: 閱讀全文...
  • 漫談WebLogic CVE-2020-2551
  • 背景 2020 年 1月14日,Oracle 發布了大量安全補丁,修復了 43 個嚴重漏洞,CVSS 評分均在在9.1以上。其中 CVE-2020-2551 漏洞,互聯網中公布了幾篇針對該漏洞的分析文章以及POC,但公布的 POC 有部分不足之處,導致......
  • 所屬分類:漏洞 更新時間:2020-03-16 相關標簽: 閱讀全文...
  • Netgear R6400 upnp棧溢出漏洞分析
  • 一、基本情況 Netgear R6400 多個固件版本中的upnpd存在棧溢出漏洞(CVE-2020-9373),通過向其udp 1900端口發送構造的ssdp數據包,可能導致DOS或RCE。下文的測試均使用V1.0.1.52_1.0.36這本版本的固件包。 Netgear ......
  • 所屬分類:漏洞 更新時間:2020-03-15 相關標簽: 閱讀全文...
  • linux "io_uring" 提權漏洞(CVE-2019-19241)分析
  • “io_uring” 是Linux在5.1版本開始添加的異步IO機制,5.3 版本的內核添加了sendmsg的支持,沒有考慮到權限的問題,可能導致權限提升。 前置知識 IO_uring 簡介 io_uring 可以參考這篇文章), 寫的很不錯, Lin......
  • 所屬分類:漏洞 更新時間:2020-03-13 相關標簽: 閱讀全文...
  • WordPress站點惡意JS注入漏洞分析
  • Sucuri的安全研究人員檢測到攻擊者利用Wordpress插件的漏洞進行攻擊活動。該攻擊活動中有超過2000個WordPress網站被黑,并重定向受害者到含有瀏覽器通知訂閱、假的問卷調研和假的Adobe Flash下載活動的垃圾郵件站點。......
  • 所屬分類:漏洞 更新時間:2020-03-12 相關標簽: 閱讀全文...
  • CVE-2020-8813:Cacti v1.2.8 中經過身份驗證的RCE漏洞分析
  • 關于Cacti Cacti是一套基于PHP,MySQL,SNMP及RRDTool開發的網絡流量監測圖形分析工具。Cacti通過 snmpget來獲取數據,使用 RRDtool繪畫圖形,而且你完全可以不需要了解RRDtool復雜的參數。它提供了非常強大的數據和......
  • 所屬分類:漏洞 更新時間:2020-03-11 相關標簽: 閱讀全文...
  • CVE-2020-1947:Apache ShardingSphere遠程代碼執行漏洞
  • 近日監測到友商關于CVE-2020-1947的漏洞公告,360靈騰安全實驗室判斷漏洞等級為高,利用難度低,威脅程度高,影響面中。建議使用用戶及時安裝最新補丁,以免遭受黑客攻擊。 0x00 漏洞概述 ShardingSphere是......
  • 所屬分類:漏洞 更新時間:2020-03-11 相關標簽: 閱讀全文...
  • CVE-2019-0090:Intel CSME安全漏洞
  • 研究人員在運行在Intel Converged Security and Management Engine (CSME,英特爾®聚合安全和管理引擎)的ROM上的硬編碼固件中發現一個安全漏洞,該漏洞CVE編號為CVE-2019-0090,如果不替換芯片無法修復該漏洞。 ......
  • 所屬分類:漏洞 更新時間:2020-03-09 相關標簽: 閱讀全文...
  • 同形0 day漏洞被用于注冊惡意域名
  • Soluble研究人員發現一個影響Verisign和谷歌、亞馬遜等SaaS服務的0day漏洞,攻擊者利用該漏洞可以注冊.com和.net的同形域名(就是用長得很像的字母),用于釣魚、社會工程攻擊等。 研究人員測試發現任何人都可以在......
  • 所屬分類:漏洞 更新時間:2020-03-07 相關標簽: 閱讀全文...
  • Windows Service Tracing中的權限提升漏洞分析 CVE-2020-0668
  • 在這篇文章中,我們將討論Windows Service Tracing中的一個任意文件移動漏洞。在我們的測試過程中,該漏洞將影響從Windows Vista至Windows 10的所有版本操作系統,但是Windows XP也很有可能會受此漏洞影響,因為XP系......
  • 所屬分類:漏洞 更新時間:2020-03-07 相關標簽: 閱讀全文...
  • CVE-2020-8597: PPPD 遠程代碼執行漏洞通告
  • 0x01 漏洞背景 2020年03月06日,360CERT監測發現,國外安全研究員Ilja Van Sprundel(IOActive)發現 PPPD 程序中存在一枚緩沖區溢出漏洞。 該漏洞 CVSS 評分 9.8,影響軟件版本跨度長達17年。攻擊者可以通過特制的流......
  • 所屬分類:漏洞 更新時間:2020-03-07 相關標簽: 閱讀全文...
  • CVE-2020-8597:PPP Daemon高危漏洞
  • 漏洞概述 US-CERT近日發布了一個關于影響PPP daemon (pppd)軟件的存在17年之久的遠程代碼執行漏洞的公告。Pppd安裝在大多數基于Linux的操作系統中,也為許多其他網絡服務的基礎。 受影響的pppd軟件是Point-to-Poin......
  • 所屬分類:漏洞 更新時間:2020-03-06 相關標簽: 閱讀全文...
  • CVE-2020-2555:WebLogic RCE漏洞分析
  • 不安全的反序列化漏洞已經逐漸成為攻擊者/研究人員在面對Java Web應用時尋找的目標。這些漏洞通常能得到可靠的遠程代碼執行(RCE)效果,并且修復起來比較困難。在本文中,我們將分析CVE-2020-2555(ZDI-20-128)漏洞......
  • 所屬分類:漏洞 更新時間:2020-03-06 相關標簽: 閱讀全文...
  • CVE-2019-9213、CVE-2019-8956的分析以及組合提權
  • 本文包括漏洞分析,環境搭建,以及exp提權。 漏洞分析 CVE-2019-9213 它是一個linux內核用戶空間0虛擬地址映射漏洞首先看一下他的補丁情況: 可以根據補丁來定位到expand_downwards這個函數,我們看一下源碼......
  • 所屬分類:漏洞 更新時間:2020-03-06 相關標簽: 閱讀全文...
  • CVE-2019-18683 linux v4l2 漏洞分析
  • CVE-2019-18683是 linux v4l2 子系統上的一個競爭漏洞,潛伏時間長達5年,Alexander Popov在OffensiveCon 2020上披露了漏洞細節。影響vivid驅動,最終造成uaf,有可能可以做本地提權。 在這篇文章,我們主要分析漏洞......
  • 所屬分類:漏洞 更新時間:2020-03-06 相關標簽: 閱讀全文...
  • Chrome 瀏覽器越界寫漏洞分析Part 1
  • 簡介 在Project Zero工作室,我們收到了Chrome團隊的一封電子郵件 — 他們一直在分析一個崩潰,這個崩潰在Chrome的Android版本上偶爾會發生,但沒有取得太大進展。同樣的崩潰隨后在ClusterFuzz上短暫重現;一個......
  • 所屬分類:漏洞 更新時間:2020-03-05 相關標簽: 閱讀全文...
  • Fastjson JtaTransactionConfig遠程代碼執行漏洞
  • fastjson組件介紹 fastjson是一個Java語言編寫的高性能功能完善的JSON庫。它采用一種“假定有序快速匹配”的算法,把JSON Parse的性能提升到極致,是目前Java語言中最快的JSON庫。fastjson接口簡單易用,已經被廣泛......
  • 所屬分類:漏洞 更新時間:2020-03-04 相關標簽: 閱讀全文...
  • QQ郵箱從Self-XSS到釣魚攻擊分析(多漏洞利用攻擊鏈)
  • 前言:疫情在家閑著無聊準備挖洞提src換點錢買個新電腦,對著TX的域名一頓操作,奈何太菜只在QQ郵箱發現一個存儲型self-xss。本著維護網絡安全為己任的偉大夢想,怎么能放任這個漏洞不被修復呢?必須繼續挖下去!!!......
  • 所屬分類:漏洞 更新時間:2020-03-04 相關標簽: 閱讀全文...
  • CVE-2020-0688的武器化與.net反序列化漏洞那些事
  • CVE-2020-0688是Exchange一個由于默認加密密鑰造成的反序列化漏洞,該漏洞存在于Exchange Control Panel(ecp)中,不涉及Exchange的工作邏輯,其本質上是一個web漏洞。 鑒于國內對.net安全的討論少之又少,對此借助這......
  • 所屬分類:漏洞 更新時間:2020-03-03 相關標簽: 閱讀全文...
  • 看我如何挖掘Weblogic XXE
  • 1、目標選擇 去年暑期在tx某實驗室實習,leader給的任務就是挖掘web服務器漏洞,最近研究weblogic服務器內容比較多,遂選擇它了。 2、研究方向 當時weblogic爆出的最新的洞是2725那個RCE,想著能否找個RC......
  • 所屬分類:漏洞 更新時間:2020-03-03 相關標簽: 閱讀全文...
  • CVE-2020-1938:Tomcat Ghostcat高危漏洞
  • 漏洞簡介 Ghostcat(幽靈貓) 是由長亭科技安全研究人員發現的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 協議設計上存在缺陷,攻擊者通過 Tomcat AJP Connector 可以讀取或包含 Tomcat 上所有 webapp 目錄下的任......
  • 所屬分類:漏洞 更新時間:2020-03-02 相關標簽: 閱讀全文...
  • 跨站Websocket Hijacking漏洞導致的Facebook賬號劫持
  • 作者在測試Facebook的近期推出的某個新應用中(出于保密原因此處不便公開),存在跨站Websocket Hijacking漏洞,攻擊者利用該漏洞可以劫持使用該新應用的用戶Websocket 連接,之后構造惡意的Websocket信息,可實現對......
  • 所屬分類:漏洞 更新時間:2020-03-02 相關標簽: 閱讀全文...
  • CVE-2020-0688 Exchange 遠程代碼執行分析
  • 關于如何利用該漏洞,ZDI的博客中已有介紹。但是關于這個漏洞的細節還未看到有更多的披露。本篇將補充分析該漏洞的細節。 01. 漏洞簡介 Microsoft Exchange Server是微軟公司推出的一套商業電子郵件系統,因其穩......
  • 所屬分類:漏洞 更新時間:2020-03-02 相關標簽: 閱讀全文...
  • CVE-2020-0646:SharePoint中的遠程代碼執行漏洞分析
  • 漏洞描述 2019年11月份,安全研究人員在微軟SharePoint Online的工作流中發現了一個代碼注入漏洞,并將其上報給微軟公司。攻擊者一旦成功利用該漏洞,將能夠在目標系統中實現遠程代碼執行。微軟在獲取到漏洞信息之后......
  • 所屬分類:漏洞 更新時間:2020-02-29 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        彩票大数据