歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • Lenovo ThinkPad P51s固件SMM驅動逆向及漏洞分析
  • 一、前言 從去年夏天開始,我嘗試對自己的Lenove ThinkPad P51s計算機固件進行逆向分析。之所以對這個型號的固件感興趣,其原因在于獨立BIOS供應商(專門從事固件開發的公司)似乎是Phoenix Technologies而不是AMI,......
  • 所屬分類:漏洞預警 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • 用BurpSuite實現越權漏洞(IDOR)的自動發現識別
  • 這里分享一個自動化發現IDOR(越權)漏洞的方法,那就是在BurpSuite中利用Autozie和Autorepeater插件實現IDOR漏洞的探測識別,而無需針對每個請求手動去變化參數或請求。 IDOR(越權)漏洞:也稱“不安全的直接對象......
  • 所屬分類:漏洞預警 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • CVE-2020-0549:Intel處理器CacheOut漏洞通告
  • 2019年1月27日,Intel官方正式確認并發布了CacheOut漏洞公告,漏洞編號為:CVE-2020-0549。該漏洞可能允許在一組特定的復雜條件下推斷L1數據緩存(L1D)中某些修改后的高速緩存行中的數據值。目前還沒有發現該漏洞被利......
  • 所屬分類:漏洞預警 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • CVE-2020-7247: OpenSMTPD 遠程命令執行漏洞通告
  • 2020年01月29日, OpenSMTPD 官方在 github 代碼倉庫提交了針對 CVE-2020-7247 漏洞的修復。 CVE-2020-7247 是 OpenSMTPD 在實現 RFC 5321 的過程中對 發件人/收件人 校驗不嚴而導致的。 OpenSMTPD 是面向 unix操作......
  • 所屬分類:漏洞預警 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • 雅虎(Yahoo)的速率限制漏洞
  • 速率限制(Rate Limit)是為了限制某種資源在某段時間內被訪問的次數,也即客戶端發起請求的或服務端響應請求的次數,目的在于防止DoS攻擊或對資源的無限請求下載。資源可以是網站服務、API接口或 磁盤讀寫等。本文......
  • 所屬分類:漏洞預警 更新時間:2020-01-28 相關標簽: 閱讀全文...
  • 知名在線教育平臺的IDOR漏洞
  • 在前一篇關于越權漏洞(IDOR)的分享中,我們談了一些用戶功能處存在的隱患點,今天再來聊聊另一個最近發現的IDOR漏洞,出于保密原因,文中提及的目標網站我們以xyz.com代替,漏洞獲得廠商$3,650的獎勵。 簡單對目......
  • 所屬分類:漏洞預警 更新時間:2020-01-28 相關標簽: 閱讀全文...
  • 盤點并分析2019年發現的Chromium IPC漏洞
  • 一、概述 在本篇文章中,我們將深入對2019年新發現的Chromium IPC漏洞進行研究。我們將探討一些新的發現,以及來自更廣泛的安全研究領域的最新發現,期望能揭示Chrome IPC攻擊面中反復出現漏洞的成因。感謝Ned Will......
  • 所屬分類:漏洞預警 更新時間:2020-01-21 相關標簽: 閱讀全文...
  • 用瀏覽器緩存繞過同源策略(SOP)限制
  • 本文分享的Writeup是作者在做Keybase.io的漏洞眾測中發現的SOP(同源策略)繞過漏洞,由于Keybase.io在用的多個API端點都啟用了CORS(跨域資源共享)機制,這種緩解同源策略的機制某種程度上克服了同源策略的嚴格限制......
  • 所屬分類:漏洞預警 更新時間:2020-01-21 相關標簽: 閱讀全文...
  • 從RDP到RCE:詳細分析RDG中的2個漏洞
  • Remote Desktop Gateway(RDG,遠程桌面網關)之前名為“Terminal Services Gateway”,是為Remote Desktop (RDP,遠程桌面)提供路由的一種Windows Server組件。在RDG應用場景中,用戶并沒有直接連接到RDP服務器,......
  • 所屬分類:漏洞預警 更新時間:2020-01-21 相關標簽: 閱讀全文...
  • Azure Cloud Shell 跨用戶命令執行與提權漏洞分析
  • 0x01 漏洞描述 默認情況下,Azure訂閱貢獻者可以訪問訂閱中的所有存儲帳戶。這些存儲帳戶包含帶有敏感信息的Azure Cloud Shell存儲文件(Linux主目錄)。通過修改這些Cloud Shell文件,攻擊者可以在其他用戶的Cloud......
  • 所屬分類:漏洞預警 更新時間:2020-01-19 相關標簽: 閱讀全文...
  • 如何繞過LocalServiceAndNoImpersonation拿回全部特權
  • 幾周之前,來自NCC Group的Phillip Langlois和Edward Torkington公布UPnP Device Host服務中的一個提權漏洞(原文,譯文)。如果大家對Windows上的提權漏洞感興趣,千萬不能錯過這篇文章。Phillip Langlois和Edward ......
  • 所屬分類:漏洞預警 更新時間:2019-12-10 相關標簽: 閱讀全文...
  • Chrome漏洞調試筆記1——CVE-2019-5768
  • 2019年11月1日,Kaspersky的Blog 《Chrome 0-day exploit CVE-2019-13720 used in Operation WizardOpium》公布了他們捕獲的一個Chrome在野漏洞CVE-2019-13720利用樣本的部分內容。這也是2019年第二個被捕獲的Chrome......
  • 所屬分類:漏洞預警 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • CVE-2019-5096:GoAhead遠程代碼執行漏洞分析
  • GoAhead是一個開源(商業許可)、簡單、輕巧、功能強大、可以在多個平臺運行的嵌入式Web Server,可在github下載源碼,鏈接如下: https://github.com/embedthis/goahead GoAhead Web服務器最近被曝光在版本v5.0.1,......
  • 所屬分類:漏洞預警 更新時間:2019-12-05 相關標簽: 閱讀全文...
  • Strandhogg漏洞:Android系統上的維京海盜
  • 大家好,我是零日情報局。 當銀行卡余額神秘消失,懵不。 這次跟大家說說新型Android應用漏洞,不僅能讓銀行卡余額消失,還會偷拍監聽的那種。 昨天下午,挪威一家安全公司披露了一個Android應用漏洞,并用描述維......
  • 所屬分類:漏洞預警 更新時間:2019-12-04 相關標簽: 閱讀全文...
  • Shiro 721 Padding Oracle攻擊漏洞分析
  • 前不久剛分析完Shiro 550的漏洞,后面@wh1t3Pig告訴我Shiro十月份又出了一個安全公告,等級是Critical https://issues.apache.org/jira/browse/SHIRO-721 公告梗概: Shrio所使用的cookie里的rememberMe字段采用了......
  • 所屬分類:漏洞預警 更新時間:2019-11-19 相關標簽: 閱讀全文...
  • CVE-2019-12409: Apache-Solr JMX暴露外網遠程代碼執行漏洞預警
  • 事件背景 2019年11月18日,360CERT檢測到 Solr 官方發布了安全更新。 Solr是apache的頂級開源項目,它是使用java開發 ,基于lucene的全文檢索服務器。 經過360CERT分析研判。Solr僅新版本 8.1.1, 8.2.0受到該漏洞......
  • 所屬分類:漏洞預警 更新時間:2019-11-19 相關標簽: 閱讀全文...
  • 對 libssh2 整數溢出漏洞 (CVE-2019-17498)的分析
  • 0x01 漏洞挖掘 在2019年3月18日,Canonical Ltd.的Chris Coulson披露了libssh2中的九個漏洞(CVE-2019-3855至CVE-2019-3863)。這些漏洞已在libssh2 v1.8.1中修復。當時,我的同事Pavel Avgustinov注意到,修復漏洞......
  • 所屬分類:漏洞預警 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • iPhone BootROM 漏洞說明及威脅評估
  • 0x00 相關詞匯 AP:應用處理器。 SEP:安全協處理器。 SecureROM:又稱 BootROM 是固化在 iPhone 只讀區域中的一段代碼,該區域中的代碼是啟動鏈及啟動信任鏈的起點,主要負責加載后續的啟動鏈,該區域中的代碼無......
  • 所屬分類:漏洞預警 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • CVE-2019-16097 Harbor權限提升漏洞分析
  • Harbor是一個用于存儲和分發Docker鏡像的企業級Registry服務器,通過添加一些企業必需的功能特性,例如安全、標識和管理等,擴展了開源Docker Distribution。作為一個企業級私有Registry服務器,Harbor提供了更好的性......
  • 所屬分類:漏洞預警 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • 對WebLogic漏洞及補丁的分析
  • 今年早些時候,有研究人員發現并公布了Oracle WebLogic中的一個反序列化漏洞。這個漏洞比較嚴重,因此Oracle打破正常按季度發布補丁的慣例,專門發布緊急更新。不幸的是,研究人員很快就意識到攻擊者有可能繞過這個補......
  • 所屬分類:漏洞預警 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • CVE-2019-16097:Harbor 權限提升漏洞預警
  • 2019年9月19日,360CERT觀測到國外安全研究員Aviv Sasson 發現了Harbor存在權限提升漏洞,Harbor在默認配置下注冊功能開放,攻擊者可以通過注冊功能利用該漏洞獲取管理員權限。 Harbor是VMware的一個開源項目,可以......
  • 所屬分類:漏洞預警 更新時間:2019-09-20 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(七)
  • 在之前的文章中,我們研究了攻擊者如何在iPhone上以root身份進行沙盒逃逸代碼執行。在每個鏈的末尾都可以看到攻擊者調用posix_spawn ,將路徑傳遞給在/ tmp目錄下的惡意二進制文件。植入代碼在后臺以root身份運行,i......
  • 所屬分類:漏洞預警 更新時間:2019-09-18 相關標簽: 閱讀全文...
  • 從BinDiff到0day:IE瀏覽器UAF漏洞分析
  • 去年6月份,我向微軟報告了IE瀏覽器中的一個UAF(釋放后重用)漏洞,漏洞被官方定位嚴重級別,編號為CVE-2019-1208,微軟在9月份的周二補丁日修復了這個漏洞。我通過BinDiff(一款二進制代碼分析工具)發現了這個缺陷......
  • 所屬分類:漏洞預警 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(六)
  • 在這篇文章中,我們會分析在iOS設備上獲得普通權限shell的WebKit漏洞利用方法,這里的所有漏洞都可以在iOS上的沙盒渲染器進程(WebContent)中實現shellcode代碼執行。雖然iOS上的Chrome也會受到這些瀏覽器漏洞的攻擊......
  • 所屬分類:漏洞預警 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(五)
  • 這個漏洞鏈目前被三個不同的團隊發現,分別是攻擊者惡意組織、Project Zero的Brandon Azad和360安全的@S0rryMybad。 在2018年11月17日,@S0rryMybad利用此漏洞在天府杯PWN比賽中贏得20萬美元的獎金。Brandon Azad在......
  • 所屬分類:漏洞預警 更新時間:2019-09-16 相關標簽: 閱讀全文...
  • 利用Device ID實現對任意Instagram賬戶的再次劫持
  • 上一次,作者通過突破Instagram后臺速率限制,構建暴力猜解機制,可以破解出發送給用戶的密碼重置確認碼,以此實現十分鐘之內對任意Instagram賬戶的劫持,漏洞賞金$30,000。這一次,作者通過對設備號(Device ID)......
  • 所屬分類:漏洞預警 更新時間:2019-09-15 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(四)
  • 概述 這個漏洞利用鏈適用于iOS 12 – 12.1版本,當我們在野外發現漏洞利用鏈時,這兩個漏洞均沒有官方補丁發布。于是我們向Apple報告了這兩個漏洞情況,在7天之后,iOS發布了12.1.4的更新版本。 這里的沙箱逃......
  • 所屬分類:漏洞預警 更新時間:2019-09-12 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(三)
  • 概述 這一條漏洞利用鏈的目標是iOS 11-11.4.1,跨越了近10個月的時間。這是我們觀察到的第一個具有單獨的沙箱逃逸漏洞的利用鏈。 沙箱逃逸漏洞是libxpc中比較嚴重的安全性問題,其中重構將導致一個 我們很難理解如......
  • 所屬分類:漏洞預警 更新時間:2019-09-12 相關標簽: 閱讀全文...
  • 深入探索在野外發現的iOS漏洞利用鏈(一)
  • 系列前言 Project Zero的任務之一是分析0-day漏洞,我們經常與其他公司合作尋找安全漏洞并提交,最終目標是希望推動流行系統架構的安全性改進,以幫助保護遍布各處的最終用戶。 在今年早些時間,Google的威脅分析團......
  • 所屬分類:漏洞預警 更新時間:2019-09-09 相關標簽: 閱讀全文...
  • 蠕蟲級漏洞BlueKeep(CVE-2019-0708) EXP被公布
  • 9月7日上午,睜開眼,連續多雨的上海終于放晴了,朋友圈卻下起了“暴雨”——那個號稱wannacry級別的漏洞 BlueKeep(CVE-2019-0708)漏洞利用發布了。 Metasploit 在博客和推特上相繼發布消息稱,Metas......
  • 所屬分類:漏洞預警 更新時間:2019-09-07 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        安徽快3自由的百科 华煦期货配资 江西11选5中奖查询 盈易点配资 浙江6+1开奖软件 体彩排列五走势图表 重庆幸运农场官方平台 江苏体彩7位数机选 大发一分快三计划 辽宁快乐十二手机版 精选246免费资料大全