• CVE-2019-0808 从空指针解引用到权限提升

    作者:Kerne7@知道创宇404实验室时间:2020年9月28日前言选择这个漏洞的原因是和之前那个cve-2019-5786是在野组合利用的,而且互联网上这个漏洞的资料也比较多,可以避免在踩坑的时候浪费过多的时间。首先跟据 Google 的博客,我们可以了解到这个漏洞在野外被用作在windows7 32位系统上的浏览器沙盒逃逸,并且可以定位到漏洞函数 win32k!MNGetpItemFromIndex 。在复现漏洞之前有几个问题浮现出来了,首先这个漏洞被用作沙盒逃逸,那么浏览器沙盒逃逸有哪几种方式?这个...
  • 请尽快升级!Chrome浏览器又发现了可远程攻击的高危漏洞

    点击上方“python入门与进阶”,关注并“星标”每日接收Python干货!来自 |扩展迷EXTFANS9月22日,谷歌在公告中披露了Chrome浏览器的7个漏洞,其中有5个高危漏洞。攻击者只需通过钓鱼的方式引诱目标用户点击特定网页,便可以查看、更改或删除用户数据。其中最严重的漏洞,可能允许攻击者在用户浏览器执行任意代码。不过,如果应用程序在系统上具有较少的用户权限,则与配置了管理权限的情况相比,漏洞造成的影响相对要小一些。漏洞详情1. CVE-2020-15960 严重程度:高超出范围的存储读取。该漏洞可...
  • Firefox漏洞可通过WiFi网络劫持其他安卓设备

    澳大利亚安全研究人员Chris Moberly 近日发现了Firefox安卓浏览器中的安全漏洞,漏洞位于浏览器中的SSDP引擎中。攻击者利用该漏洞可以对连接到同一WiFi网络的安装了Firefox APP的安卓手机进行攻击。漏洞概述SSDP(Simple Service Discovery Protocol,简单服务发现协议)是一个基于UDP 的协议,是用于发现网络上其他设备的UPnP 的部分。在安卓系统中,有漏洞的Firefox 版本会定期发送SSDP 发现消息,寻找要投射的第二屏幕设备。这些消息会通过U...
  • 寻找你的第一个漏洞

    最近 Burp Suite 社区有在收集赏金猎人对于新手的一些建议。其实,相对于国外来说,国内的白帽子的生存环境还是比较恶劣的,和国外相比,国内的白帽子的生存环境还需要进一步提高。如果想全职在中国做一名白帽子还是比较困难的,但国外全职的白帽子就比较多。自己其实在安全方面也不能算老手,之前也不是做安全挖洞出身的。自己当初第一个提交给 SRC 的漏洞还是在内网做代码审计发现的开源框架的 XSS 漏洞,当初是阿里和大众点评各一个。虽然漏洞不值钱,但当时还是比较开心的。后面也都是偶然发现的一些信息泄露,SRC 的项...
  • 要保护好自己啊,白帽子们

    最近网安圈有白帽子频繁以个人名义披露各家厂商的安全漏洞,着实为各家厂商以及安全从业人员敲响了警钟。反观整个事件,我们换个角度,漏洞真的是以个人或者组织名义想报就能报的吗?今天小编也借这个机会,和各位来共同探讨下这个问题。先抛出我们的观点,不管是个人还是组织,如果找到了哪家安全厂商的产品漏洞,不论是从维护整个网络安全产业秩序的角度出发,还是从个人保护自己的角度出发,都建议大家按照《网络安全漏洞管理规定》,依法披露漏洞。从维护整个网络安全产业秩序,共建和谐社会的角度来看。安全产品需要维护,不断更新和迭代以适应不...
  • 宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

    宝塔 Linux 面板是提升运维效率的服务器管理软件,支持一键 LAMP / LNMP /集群/监控/网站/ FTP /数据库/ JAVA 等100多项服务器管理功能。昨晚8点 宝塔发布官方平台短信漏洞细节:凡是在宝塔面板安装了phpmyadmin数据库管理软件只要通过对应方法,无需用户名密码即可操作数据库其中888为默认端口,若自定义端口,便可能是其它端口,可以自行测试有没有该漏洞http://ip:888//pma/与此同时,宝塔官方发布了宝塔面板7.4.2的手动更改API鉴权破解方法该漏洞可以使其他人...
  • 连按 5 次 Shift 重改 CMD 和密码并重启电脑,这个漏洞你不能不知道!

    作者 | 杨秀璋,责编 | 夕颜出品 | CSDN博客本文将介绍Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,思路还是很有趣的,分享给大家。原理知识当我们使用计算机时,连续按下5次shift键会弹出一个程序,如下图所示:该程序名称为“esthc.exe”,其路径为“c:\windows\system32\sethc.exe”。该系统漏洞由于部分Win7及Win10在未进入系统时,可以通过连续按5次shift键弹出sethc.exe应用程序,然后再深入利用调出C...
  • BUF大事件丨佳能遭严重勒索软件攻击;谷歌浏览器漏洞,影响数十亿用户

    本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Google Chrome浏览器漏洞,数十亿用户遭受数据被盗风险;佳能遭严重勒索软件攻击,10TB数据被窃取;黑客可远程破解奔驰E级轿车;国家互联网应急中心发布《2019年中国互联网网络安全报告》。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概Google Chrome浏览器漏洞,数十亿用户遭受数据被盗风险近日谷歌Chrome浏览器被发现严重漏洞,漏洞编号CVE-2020-6519。攻击者可以利用该漏洞绕过网络的内容安全策略对用户发动恶意攻击,窃...
  • 连按 5 次 Shift 重改 CMD 和密码并重启电脑,这个漏洞你不能不知道!

    作者 | 杨秀璋,责编 | 夕颜出品 | CSDN博客本文将介绍Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,思路还是很有趣的,分享给大家。原理知识当我们使用计算机时,连续按下5次shift键会弹出一个程序,如下图所示:该程序名称为“esthc.exe”,其路径为“c:\windows\system32\sethc.exe”。该系统漏洞由于部分Win7及Win10在未进入系统时,可以通过连续按5次shift键弹出sethc.exe应用程序,然后再深入利用调出C...
  • 内网渗透中最常见的十种漏洞分析总结

    以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的,在跳转到列表之前,让我们简要介绍一下全面的测试方法。0x01 测试方法目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。这意味着对用于测试的工具没有任何限制,并且范围信息也预先共享。唯一的黑盒部分是,一开始并未提供网络访问权限。因此,在对网络访问控制进行初步评估(NAC旁路,WiFi评估等)之后,通常会将测试者列入网络白名单,以便执行实际测试而不会在网络级别受到阻碍。然后从网络上的员工/非特权用户的角度...
  • 史上最强 iPhone 越狱工具开源:功能永久有效!

    点击关注上方“杰哥的IT之旅”,后台回复“Python自动化”获取精心整理的PDF。转发自量子位,作者栗子这可能是史上最强的 iPhone 越狱工具了。永久有效,无法阻挡的那一种。从 iPhone 4s 到 iPhone X,所有设备都支持。工具叫 Checkm8,已经开源了,是个名叫 axi0mX 的研究人员刚刚宣布的成果。GitHub 项目收获了 1200 星,推特半日点赞也已破万:虽然这些年,越狱不像从前那么受欢迎了,但许多人都觉得,这强大的工具能重新点燃破解 iPhone 的火花。比如:它完全可以让...
  • Apple Touch ID漏洞被用于劫持iCloud账号

    今年初,苹果公司修复了一个iOS和macOS中的一个安全漏洞,攻击者利用该漏洞可以获取用户iCloud账号的未授权访问权限。该漏洞是2月份由Computest的安全研究人员Thijs Alkemade发现,漏洞位于苹果公司的TouchID (FaceID)生物特征实现中,经过认证的用户可以用TouchID 来登入Safari上的站点,尤其是那些使用Apple ID登陆的站点。研究人员将该漏洞负责任地报告给了苹果公司,随后苹果公司通过服务器端更新修复了该漏洞。认证漏洞当用户想要登入需要Apple ID的站点时...
  • Apache Struts爆最新漏洞

    TAG:Struts、S2-059、CVE-2019-0230、S2-060、CVE-2019-0233漏洞危害:攻击者利用漏洞,可实现远程代码执行和拒绝服务攻击。版本:1.0漏洞公告2020年8月13日,Apache官方发布Struts 2.0.0到2.5.20版本中存在OGNL表达式注入的远程代码执行漏洞(S2-059)和拒绝服务漏洞(S2-060)公告,对应CVE编号:CVE-2019-0230、CVE-2019-0233,相关链接:https://cwiki.apache.org/confluenc...
  • 三星Find My Mobile爆安全漏洞

    三星Find My Mobile (FMM)服务允许三星设备所有者远程定位其智能手机或平板电脑、备份设备上的数据到云端、擦除本地数据、阻止三星pay的使用。在本届DEF CON大会上,葡萄牙网络安全公司Char49研究人员分享了三星Find My Mobile安卓应用程序的多个安全漏洞。攻击者利用目标设备上安装的恶意app可以发起man-in-the-disk(中间人)攻击来劫持后端服务器的通信,并监听受害者。fmm.prop测试文件漏洞app会检查文件/sdcard/fmm.prop的存在,并从中加载2个...
  • Emotet重出江湖:2020年十大恶意软件、漏洞榜单(7月)

    点击蓝字关注我们“退隐江湖”近半年后,老牌恶意软件Emotet僵尸网络病毒重出江湖,并迅速夺回恶意软件TOP10头把交椅。近日,根据Checkpoint发布的2020年7月全球威胁指数,在缺席五个月之后,Emotet已升至该指数的榜首位置,短时间内袭击了全球5%的企业和组织,主要活动是传播钓鱼邮件窃取银行账户并在目标网络内部传播。由于具备类似硅谷顶级科技企业的一流“敏捷开发”能力,过去几年Emotet始终是最具“创造性”、“颠覆性”、“影响力”和破坏力的恶意软件,其产品迭代和技术创新的速度甚至很多网络安全公...
  • Strusts2 高危漏洞又来了,老项目自查起来!

    点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!来源 | https://www.anquanke.com/post/id/2141040x01 漏洞简述2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程命令执行漏洞的风险通告,该漏洞编号为CVE-2019-0230,漏洞等级:高危。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成...
  • Web中间件常见安全漏洞总结

    作者:lyxhh链接:http://www.lxhsec.com/2019/03/04/middleware/IISIIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞IIS 6.X基于文件名该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断...
  • Palo Alto Networks发现了Kata Containers的一个漏洞

    在上周举行的美国2020年黑帽在线会议上,来自Palo Alto Networks Unit 42的研究人员披露了他们是如何使恶意代码从利用轻量级虚拟机隔离工作负载的Kata Container运行时环境中逃脱的。             理论上,如果网络攻击从容器中爆发出来,它仍然应该局限于虚拟机。然而,Unit 42的研究人员展示了多种方法来破坏Kata Container运行时和底层主机。一些云服务提供商依靠Kata Container来隔离容器工作负载。             Unit 42的高级...
  • 【漏洞预警】Apache Struts远程代码执行漏洞(S2-059、CVE-2019-0230)

    2020年8月13日,飓风安全监测到Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞。漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年8月13日披露 S2-059 Struts 远程代码执行漏洞(CVE-2019-0230),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。提醒Apache Struts用户尽快采取安全措施阻止漏洞攻击。影...
  • 能满足安全测试所需,操作简单还免费?什么工具这么强大?!

    出品 | 51Testing软件测试网机缘巧合,最近接触了一款开源的web安全工具OWASP ZAP,着实眼前一亮。操作简单易用、功能齐全、插件种类丰富,具备代理、数据截断、扫描、主动攻击、爬虫、fuzzing、渗透测试等多样的安全测试功能,相比于商业版的Burp Suite和AppScan工具,OWASP ZAP不乏为一款不错的商用版替代工具,也是安全人员入门的极佳体验工具。本文将根据OWASP ZAP工具特性,分别将其与Burp Suite、AppScan工具进行对比,来感受该工具的强大功能。OWASP...
公告

《从零开始开发BBS》课程上线啦,快来跟着我一步步搭建属于你的BBS吧。

课程地址:https://www.shiyanlou.com/courses/1436
9折优惠邀请码: ZHwfIjb1

该课程会带领大家一步步的了解并熟悉Go语言开发,如果你是一个Go语言初学者,或者正准备学习Go语言,那么这个课程非常适合你。如果你熟练掌握了本课程中的知识点,相信你就已经入门Go语言开发,并能胜任日常的开发工作了。

如果你在安装部署bbs-go过程中遇到了困难,请不要着急,这里为你准备了一份《bbs-go安装部署帮助》