-
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析
作者:知道创宇404实验室1.背景概述ActiveMQ是Apache软件基金会下的一个开源消息驱动中间件软件。Jetty是一个开源的servlet容器,它为基于Java的web容器,例如JSP和servlet提供运行环境。ActiveMQ5.0及以后版本默认集成...
-
Discuz!X ≤3.4 任意文件删除漏洞分析
作者:知道创宇404实验室0x01简述Discuz!X社区软件,是一个采用PHP和MySQL等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。201...
-
Metinfo 5.3.17 前台SQL注入漏洞分析
作者:长亭科技Metinfo8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。0x01.漏洞原理分析漏洞出现在/include/global.func...
-
WPA2 “KRACK” 漏洞简介与重现
作者:启明星辰ADLab1、概述2017年10月,比利时安全研究员MathyVanhoef披露了无线网络协议WPA2存在高危漏洞,漏洞允许攻击者监听AP和接入点STA之间传输的Wi-Fi数据流量。作者公布了漏洞验证演示视频[1][2]。由于漏洞存在于WiFi协议层,理论上所有支持WPA2的客户...
-
TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈
作者:知道创宇404实验室本文重点讨论作者近期从事TP-LinkWR940N家用WiFi路由器漏洞研究获得的心得体会,主要从发现漏洞代码路径的必要步骤与通过这些路径实现远程代码执行的方式两方面入手。首先,我将介绍如何找到第一个漏洞以及生成完整攻击链的方法;然后,说明此漏洞已形成特定模式...
-
iOS高危漏洞威胁近半果粉!
作者:百度安全实验室iOS系统向来以其良好的安全性深得广大用户的信赖,特别是其安全升级速度与安卓相比有明显优势。但是根据百度安全实验室对上亿台国内iOS设备系统版本统计发现,iOS10.3.3于7.19日发布至今已有50天,仅有54%的用户升级到了最新的iOS10.3.3系统,剩余的近半...
-
CVE-2017-5123 漏洞利用全攻略
原文:https://salls.github.io/Linux-Kernel-CVE-2017-5123/译者:知道创宇404实验室本文介绍如何利用Linux内核漏洞CVE-2017-5123提升权限,突破SEMP、SMAP、Chrome沙箱全方位保护。背景在系统调用处理阶段,内核需要具备...
-
CVE-2017-7368:高通声卡驱动中的条件竞争漏洞分析
作者:启明星辰ADLab一、前言最近,在进行Android源码审计的时候,发现了存着于高通声卡驱动中的一个条件竞争漏洞CVE-2017-7368(CNVD-2017-10809,CNNVD-201704-037)。虽然审计的源码稍微有点过时,谷歌在六月份已经修复了该漏洞,但是整个漏洞发现的过程和...
-
Http协议 heap buffer overflow漏洞分析及利用
来源:阿里聚安全1.背景FFmpeg是一个著名的处理音视频的开源项目,非常多的播放器、转码器以及视频网站都用到了FFmpeg作为内核或者是处理流媒体的工具。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-20...
-
Tomcat信息泄漏和远程代码执行漏洞分析报告
作者:阿里云一.漏洞概述2017年9月19日,ApacheTomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服...
-
Spring Data Commons爆出远程代码执行漏洞
近日,SpringDataCommons项目爆出远程代码执行漏洞,CVE编号CVE-2018-1273,未经身份验证的远程恶意用户(或攻击者)可以提供特制的请求参数对SpringDataREST发起攻击,包括使用基于HTTP资源的,或其他请求负载结合的SpringData’spr...
-
CVE-2018-7600:Drupal核心远程代码执行漏洞预警
Drupal是一款开源的内容管理系统,使用php语言,在业界广泛使用。2018年3月28日,Drupal官方发布新补丁和安全公告,Drupal6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600。360CERT通过对补丁分析,结合Drupal官方通告判定风险等级严重影响...
-
Exim Off-by-one(CVE-2018-6789)漏洞复现分析
作者:Hcamael@知道创宇404实验室前段时间meh又挖了一个Exim的RCE漏洞,而且这次RCE的漏洞的约束更少了,就算开启了PIE仍然能被利用。虽然去年我研究过Exim,但是时间过去这么久了,所以这次复现还是花了大量时间在熟悉Exim源码上。本次漏洞复现的过程中,踩了好多坑,实际复现的过...
-
FaceBook的存储型XSS漏洞
OpenGraph协议当您在Facebook发帖中添加URL时,Facebook将使用OpenGraph协议显示丰富的内容。以下是关于Facebook如何使用OG在Facebook帖子中嵌入外部内容的大致流程:攻击者在Facebook帖子上发布URLFacebook服务器读取URL(服务...
-
MikroTik RouterOS中发现了可远程利用的缓冲区溢出漏洞
MikroTik是拉脱维亚的一家供应商,生产全球许多运行基于Linux操作系统的电信公司的路由器。该漏洞被追踪为CVE-2018-7445,远程攻击者可以利用该服务访问该服务以在系统上执行任意代码。“在处理NetBIOS会话请求消息时,MikroTikRouterOSSMB服务中发现缓冲区溢出。...
-
OpenSSL漏洞给IT人的警钟:锻炼与安全一样都不能放松
近日,互联网基础组件OpenSSL爆出严重安全漏洞,这一被命名为“心脏出血”的漏洞使得很多站点处于“裸奔”状态。而对于一些站长来说,这无异于在大雨倾盘而下的浩瀚广场光着身子,双手捂住生殖器环顾四周无所适从。这不仅仅关于羞涩问题,还关于安全问题。特别是大多数个人站长对于网络安全一无所知,或者知之甚少,...
-
APP漏洞将成黑客攻击突破口 应用安全不容忽视
国家互联网应急中心之前发了一份资料,发现2013年,移动互联网恶意程序数量大幅增长,国家互联网应急中心通过自主监测和交换捕获的移动互联网恶意程序样本达70.3万个,较2012年增长3.3倍,针对安卓平台恶意程序占99.5%。而另一方面发现,2013年我国境内感染木马僵尸网络的主机为1135万个,...
-
甲骨文发布了大量安全补丁修复安全漏洞
骨文发布了大量安全补丁,用来修复其产品线上总计104个漏洞。该数据巨头在其最新的CriticalPatchUpdate中称,这些补丁适用于其中间件和数据库平台,以及Hyperion,Siebel和PeopleSoft平台和大量以前的Sun数据包。这些补丁可以解决权限提升,数据暴露...
-
90后男子自学黑客技术入侵各地有漏洞的网吧系统被抓获
90后男子尹某自学电脑黑客技术,利用木马病毒侵入全国各地有漏洞的网吧系统。半年内,非法获利近50万。4月20日,温州平阳县警方在一出租房内将其抓获。尹某今年24岁,来自江西省团堡镇。其初中辍学后,随父亲来到平阳县麻步镇生活。因当时年纪尚小,无法外出务工,尹某只能天天待在家中玩电脑。久而久之...
-
黑客可利用“心脏流血”漏洞成功绕过VPN认证
北京时间4月19日上午消息,研究人员刚刚发现了利用“心脏流血”漏洞的另外一种方式,黑客可以借此成功绕过多步认证措施,以及VPN(虚拟专用网络的欺诈探测机制。当OpenSSL的这一重大漏洞上周曝光后,外界对其主要危害的了解仅限于窃取用户名、密码和加密秘钥。但研究人员最近证实,该漏洞还可以用...
搜索 "漏洞"
滇ICP备19002590号-1