记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【威胁通告】Oracle全系产品2018年4月关键补丁更新|共254个修复程序

阅读: 12当地时间2018年4月17日,Oracle官方发布了2018年4月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了254个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。文章目录关键补丁更新(cpu)解决方案Oracle Java SEOracle JD Edwards产品Oracle MySQLOracle数据库服务器(Database Server)Oracle通信应用程序(Communications Applications)Oracle构造和工程套件(Construction and Engineering Suite)Oracle电子商务套件(E-Business Suite)Oracle企业管理产品套件(En
发布时间:2018-04-20 15:05 | 阅读:3678 | 评论:0 | 标签:威胁通报 Oracle Oracle Fusion中间件 Oracle Java SE Oracle MySQL Ora

【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)

阅读: 445当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。相关链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html文章目录漏洞影响范围解决方案声 明关于绿盟科技漏洞影响范围Weblogic 10.3.6.0Weblogic 12.1.3.0Webl
发布时间:2018-04-18 15:05 | 阅读:13460 | 评论:0 | 标签:威胁通报 CVE-2018-2628 Weblogic漏洞 漏洞

【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议

阅读: 2,200Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载相关阅读:【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。相关链接:http://www.oracle.com/technetwork/security-advisory/cpu
发布时间:2018-04-18 15:05 | 阅读:12386 | 评论:0 | 标签:威胁通报 CVE-2018-2628 Weblogic漏洞 漏洞

【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣

阅读: 265周一,旧金山moscone center,到处都在谈论着安全。moscone center周边的街区多了很多安全公司的广告。展会人头攒动,站在街边,你会听到路人或热烈、或理性的从嘴里说出一些耳熟能详的名词和概念。这一天诞生了RSA2018创新沙盒大赛冠军,也迸发了关于区块链、企业级云安全和DevSecOps的思想火花。文章目录创新沙盒大赛BigID成为最大赢家比特币,区块链和智能合约的基础CSA峰会:Cloud2018:企业级安全FedRAMP计划目标安全多元化DevOps Connect: DevSecOps总结现场视频创新沙盒大赛今日下午13:30,每年的重头戏创新沙盒开始了。万豪酒店走廊上的电视,滚动播放着历年来进去finalist的公司,当前的状态和估值。很多公司已被收购,在运营的估值也不
发布时间:2018-04-17 15:05 | 阅读:10820 | 评论:0 | 标签:威胁通报 rsa2018

【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析

阅读: 273近日,流行的开源内容管理框架Drupal曝出一个远程代码执行漏洞,漏洞威胁等级为高危,攻击者可以利用该漏洞执行恶意代码,导致网站完全被控制。漏洞对应的CVE编号为CVE-2018-7600。本篇文章对Drupal 8 – CVE-2017-7600漏洞进行了详细分析。这个漏洞看起来是一个漏洞,其实我认为,它是由两个小的鸡肋问题组成的。具体是什么呢?文章目录漏洞分析总结:漏洞分析这个漏洞的根本原因出在drupal对表单的渲染上:可见,在drupal中,我们不需要直接写html表单,而是先创建一个数组,表单呈现引擎通过位于drupalcorelibDrupalCoreFormFormBuilder.php文件中的buildForm方法构造出一个名为$form表单,然后成对应的html表单进
发布时间:2018-04-15 21:45 | 阅读:15284 | 评论:0 | 标签:威胁通报 CVE-2018-7600 drupal漏洞 Drupal远程代码执行漏洞 漏洞

【漏洞分析】CVE-2018-1273: RCE with Spring Data Commons 分析报告

阅读: 304昨天Spring Data Commons爆出远程代码执行漏洞(CVE-2018-1273),攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击,直接获取服务器控制权限。绿盟科技发布针对该漏洞的一手分析报告。文章目录漏洞介绍补丁分析PoC构造漏洞介绍Pivotal Spring官方发布安全公告,Spring Data Commons组件中存在远程代码执行漏洞(CVE-2018-1273),攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击,直接获取服务器控制权限。Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Commons组件,该组件为提供共享的
发布时间:2018-04-13 16:30 | 阅读:15793 | 评论:0 | 标签:威胁通报 CVE-2018-1273 CVE-2018-1273 分析 Spring Data Commons 漏洞分析

【威胁通告】施耐德U.motion Builder多个漏洞

阅读: 13近日,施耐德官方发布通告公布了数个U.motion Builder软件中的漏洞,包含SQL注入和远程代码执行等共计16个安全漏洞。各漏洞概括如下表:CVE漏洞名称CVSS 3.0 评分CVE-2018-7763Css.inc 目录穿越/信息泄露4.3CVE-2018-7764Runscript目录穿越/信息泄露4.3CVE-2018-7765Track_import_export SQL注入/远程代码执行8.8CVE-2018-7766Track_getdata SQL注入/远程代码执行6.3CVE-2018-7767Editobject SQL注入/远程代码执行6.3CVE-2018-7768Loadtemplate SQL注入/远程代码执行6.3CVE-2018-7769Xmlserver SQ
发布时间:2018-04-13 16:30 | 阅读:13218 | 评论:0 | 标签:威胁通报 工控漏洞 施耐德 漏洞 施耐德U.motion Builder漏洞 漏洞

【威胁通告】Allen-Bradley(AB) MicroLogix 1400 PLC系列漏洞

阅读: 14Cisco Talos团队发布通告,Allen-Bradley的MicroLogix 1400 PLC存在多个漏洞,包含高危的访问控制漏洞等,攻击者通过这些漏洞可以对受影响的设备进行拒绝服务攻击。漏洞概括如下表:CVE编号漏洞名称影响的设备CVSS 3.0CVE-2017-12088以太网卡特制数据包拒绝服务漏洞Allen Bradley Micrologix 1400 Series B FRN 21.2及以下版本8.6CVE-2017-12089梯形图逻辑程序下载设备故障拒绝服务漏洞8.6CVE-2017-12090SNMP集处理异常行为顺序拒绝服务漏洞7.7CVE-2017-12092内存模块存储程序文件写入漏洞3.7CVE-2017-12093资源池拒绝服务漏洞5.3CVE-2017-1446
发布时间:2018-04-12 15:05 | 阅读:14597 | 评论:0 | 标签:威胁通报 Allen Bradley漏洞 漏洞

【预警通告】Spring Data Commons远程代码执行漏洞(CVE-2018-1273)

阅读: 75Pivotal Spring官方发布安全公告,Spring Data Commons组件中存在远程代码执行漏洞(CVE-2018-1273),攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击,直接获取服务器控制权限。Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Commons组件,该组件为提供共享的基础框架,适合各个子项目使用,支持跨数据库持久化。请受此漏洞影响用户尽快升级组件。详情请参考如下链接:https://pivotal.io/security/cve-2018-1273文章目录CVE-2018-1273 漏洞影响CVE-2018-1273 影响
发布时间:2018-04-12 15:05 | 阅读:16154 | 评论:0 | 标签:威胁通报 Spring Data Commons 漏洞 spring漏洞 漏洞

【漏洞分析】ThinkPHP 5.0版本 SQL注入漏洞分析

阅读: 97前段时间,ThinkPHP发布了V5.0.16版本的release,该版本提到了安全更新。本篇文章以此次安全更新入手,对ThinkPHP 5.0版本 SQL注入漏洞进行了详细分析。文末还有测试小问题,看看大家get到这个漏洞的精髓了吗?文章目录前言漏洞分析总结思考前言Thinkphp V5.0.16版本的release说明如下:说明中提到了安全更新,但并没有提到是什么安全问题。V5.0.16的commits记录如下,可以看到在3月26日出现了一个关于安全性的提交,但26日似乎没有一次性改好,在27日又对这个inc/dec查询改动了一次接下来看下这个inc/dec查询到底有什么问题,需要一改再改。漏洞分析先看下26日改了什么再看看27日改了什么改动都在Builder.php这个文件的相同位置,而且反反
发布时间:2018-04-12 15:05 | 阅读:15332 | 评论:0 | 标签:威胁通报 thinkphp sql 注入 thinkphp 漏洞 注入 漏洞

滥用Cisco Smart Install协议在野攻击事件分析

阅读: 70近期,不断有媒体报道多个使用思科交换机的网络基础设施遭到攻击,造成设备瘫痪并在屏幕上显示美国国旗,疑似使用了CVE-2018-0171,但根据研判此攻击实际是滥用Cisco Smart Install协议中未授权的配置修改功能,并非是CVE-2018-0171,目前没有足够的事实证明CVE-2018-0171已被大规模利用攻击。Update根据思科安全团队的确认,被利用的是Cisco Smart Install 协议未授权的配置修改功能 ,不是CVE-2018-0171,用户可通过ACL访问控制限制可访问设备的IP,或禁用Cisco Smart Install功能,进行防护。https://tools.cisco.com/security/center/content/CiscoSecurityAd
发布时间:2018-04-11 15:05 | 阅读:18465 | 评论:0 | 标签:威胁通报 Cisco Smart Install 思科漏洞

【预警通告】CVE-2018-1270:spring-messaging模块远程代码执行漏洞

阅读: 46Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。在引入且使用spring-messaging组件时,攻击者可通过WebSocket向服务器端发送携带有恶意代码的STOMP报文,直接获取服务器控制权限。Pivotal Spring官方4月9日对之前发布的公告进行了部分修订,受CVE-2018-1270漏洞影响的版本修订为Spring Framework 4.3.15及5.0.4。详情请参考如下链接:https://pivotal.io/security/cve-2018-1275文章目录漏洞影响影响排查解决建议漏洞简析漏洞影响目前已知受影响的Pivotal产品及版本为:Spring Framework 5.0
发布时间:2018-04-11 15:05 | 阅读:18307 | 评论:0 | 标签:威胁通报 CVE-2018-1270 spring漏洞 漏洞

【威胁通告】Adobe 4月安全更新

阅读: 16北京时间4月11日,Adobe官方发布了4月安全更新,修复了包括AdobePhoneGap, ColdFusion, Adobe Digital Editions, Adobe InDesign, Adobe Experience Manager和Adobe Flash Player等产品的数个安全漏洞。概括如下:产品CVE漏洞类别漏洞影响严重程度Adobe Digital EditionsCVE-2018-4925越界读取信息泄露ImportantCVE-2018-4926栈溢出Adobe InDesignCVE-2018-4927未受信任的搜索路径本地提权CVE-2018-4928内存破坏任意代码执行CriticalAdobe Experience ManagerCVE-2018-4929存储型
发布时间:2018-04-11 15:05 | 阅读:15775 | 评论:0 | 标签:威胁通报 adobe 4月安全更新 adobe更新 adobe漏洞

【威胁通告】微软发布4月补丁修复67个安全问题

阅读: 27微软于周二发布了4月安全更新补丁,修复了67个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Visual Studio、Windows Hyper-V、Windows IIS、Windows Kernel以及Wi
发布时间:2018-04-11 15:05 | 阅读:16303 | 评论:0 | 标签:威胁通报 微软2018年4月补丁 微软漏洞 微软补丁

【漏洞分析】spring-messaging远程代码执行漏洞分析报告(CVE-2018-1270&CVE-2018-1275)

阅读: 36Spring框架版本5.0-5.0.4,4.3-4.3.15存在CVE-2018-1270和CVE-2018-1275漏洞可导致远程代码执行。在引入且使用spring-messaging组件时,攻击者可通过WebSocket向服务器端发送携带有恶意代码的STOMP消息,从而导致远程代码执行攻击。注意由于可能官方版本发布流程或代码管理上所犯低级错误,导致4.3.14-4.3.15版本升级中该漏洞所涉及文件并未更新,所以CVE-2018-1270在4.3.14版本中并未修复,就有了最新的CVE-2018-1275漏洞,并在4.3.16版本中得到了修复。该漏洞情况请参考:【预警通告】CVE-2018-1270:spring-messaging模块远程代码执行漏洞文章目录一、机制分析二、补丁分析三、漏洞触发
发布时间:2018-04-11 15:05 | 阅读:18009 | 评论:0 | 标签:威胁通报 spring messaging 远程代码执行漏洞 Spring 漏洞 漏洞

【威胁通告】Auth0平台身份验证绕过漏洞(CVE-2018-6873,CVE-2018-6874)

阅读: 36近日,Auth0被曝出存在严重的身份验证绕过漏洞。该漏洞(CVE-2018-6873)源于Auth0的Legacy Lock API没有对JSON Web Tokens(JWT)的参数做合理的验证,随后可以触发一个CSRF/SXRF漏洞(CVE-2018-6874)。攻击者仅需要知道用户的user ID或者email地址,就可以登录该用户任何使用Auth0验证的应用。Auth0拥有2000多家企业用户并且每天管理超过15亿次的登录验证,是最大的身份平台之一。目前Auth0已经发布更新修复了该漏洞。相关链接:https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.htmlhttps://medium.
发布时间:2018-04-10 15:05 | 阅读:19646 | 评论:0 | 标签:威胁通报 auth0漏洞 CVE-2018-6873 CVE-2018-6874 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词