最新漏洞 - 蛋壳博客 - 网络安全博客

最新漏洞 - 蛋壳博客 - 网络安全博客 最新漏洞 - 蛋壳博客 - 网络安全博客

最新漏洞

最新漏洞

Ogg音频格式文件的样本构造(CVE-2018-5146)

41

蛋壳 发布于 8-16

一.概述这是一个firefox的漏洞,位于libvorbis库中,在音频合成过程的深层次位置,想要触发它只能由具有residue1结构的音频文件。Vorbis是一种音频压缩格式,它的相关数据会被封装到一个OGG文件中;OGG则是一种多媒体文件格式。下图是用010Editor中的ogg.bt模板读取出来的。可以看到这个ogg文件有3个页。后面的分析...

阅读(61) 评论(0 )

最新漏洞

Disk Pulse Eneterprise Window应用程序漏洞分析

20

蛋壳 发布于 8-14

前言本人刚入行不久,二进制方面也是刚刚入门,目前有了一些学习成果,希望和大家分享一下,能帮助到这方面感兴趣的朋友,如有不足,还请见谅。一、漏洞简介DiskPulseEneterprise是一款监视磁盘变化的软件,它可以通过一个管理端口9120或者web管理窗口80对软件进行连接管理,从而监视磁盘的变化情况。在DiskPulseEneterpris...

阅读(69) 评论(0 )

最新漏洞

CVE-2017-11826:Office Open XML wwlib模块解析混淆漏洞分析

56

蛋壳 发布于 8-9

一、前言CVE-2017-11826据说是360在2017年9月底发现的一个关于XML格式解析的一个漏洞,之后微软在10月份发布了关于CVE-2017-11826的补丁。该漏洞的成因是由于在解析闭合元素时,没有对元素的完整性做出判断,导致将当前元素的嵌套关系加上1。这样的话wwlib模块在处理闭合标签时,会错误的使用父级元素w:name属性+44...

阅读(57) 评论(0 )

最新漏洞

Drupal SA-CORE-2019-003远程命令执行分析

10

蛋壳 发布于 8-9

一、漏洞背景2月20日Drupal官方披露了一个Drupal的远程命令执行漏洞:https://www.drupal.org/sa-core-2019-003漏洞的触发条件为开启了RESTfulWebServices,且允许POST/PATCH请求。根据Drupal的配置,此漏洞可能不需要任何权限即可触发,但普适性不高。一旦该漏洞被利用,攻击者则...

阅读(44) 评论(0 )

最新漏洞

Ubuntu kernel eBPF 0day分析

8

蛋壳 发布于 8-4

0x01背景中国武术博大精深,其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度窥视漏洞领域,也不难看出攻防之间的博弈不乏“太极”的身影,轻巧稳定易利用的漏洞与工具往往更吸引黑客,今天笔者要着墨分析的就是这样一个擅长“四两拨千斤”的0day漏洞。 0day漏洞的攻击威力想必大家都听说过,内核0day更因为其影响范围广,修复周期...

阅读(93) 评论(0 )

最新漏洞

深入理解JNDI注入与Java反序列化漏洞利用

18

蛋壳 发布于 8-4

0.前言 在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口,它和反序列化漏洞有着千丝万缕的联系。除了直接攻击RMI服务接口外(比如:CVE-2017-3241),我们在构造反序列化漏洞利用时也可以结合RMI方便的实现远程代...

阅读(87) 评论(0 )

最新漏洞

Gozi银行木马再现,针对高新制造业、进出口企业的“鱼叉式攻击”

13

蛋壳 发布于 8-2

近日,深信服安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络钓鱼攻击活动再次开始活跃。攻击者通过伪造政府部门邮件、企业内部邮件等方式向目标机构特定部门(如:采购部门、财务部门等)发起攻击,企图在目标主机分发银行木马,窃取机密信息。  深信服安全团队本次捕获到的攻击活动主要手法是通过文档中的恶意宏代码下载执行Go...

阅读(92) 评论(0 )

最新漏洞

对最新爆出的致远A8协同办公系统的0day复现和加密探索

1

蛋壳 发布于 8-1

今天爆出致远A8系统存在0day,通过传播的POC进行了一波复现,(文末附带poc和年华表哥的PY检测脚本打包下载)喜欢刷漏洞平台的估计又要通宵一波。步骤:1、fofa关键字爬取信息2、附复现成功截图3、通过获取的信息,可以进一步对内网进行渗透。4、关于获取到的致远的加密方式,几位师傅还在研究,如果合适,后续会进行补充。年华表哥的检测脚本下载地址...

阅读(81) 评论(0 )

最新漏洞

CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行

1

蛋壳 发布于 7-24

运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rds_tcp_kill_sockTCP/IP实现缺陷,从而触发设备的拒绝服务(DoS)状态,并在受影响的设备上实现远程代码执行。攻击者可以通过...

阅读(117) 评论(0 )

最新漏洞

网络爬虫暗藏杀机:在Scrapy中利用Telnet服务LPE

3

蛋壳 发布于 7-20

0×00前言网络抓取框架中使用最多的莫过于是scrapy,然而我们是否考虑过这个框架是否存在漏洞妮?5年前曾经在scrapy中爆出过XXE漏洞,然而这次我们发现的漏洞是一个LPE。通过该漏洞可以获得shell,本文中暴露的漏洞会产生影响scrapy低于1.5.2的版本。0×01环境搭建Kali系统Scrapy(v1.5.1)[https://gi...

阅读(95) 评论(0 )


sitemap