黑白直播信息安云
2019-04-20
感觉最近Confluence一下子就火起来了,各种爆洞= =。这个洞是17号爆的,影响没有之前那个RCE的大,需要登录,还需要有修改文章上传附件的权限,个人感觉有点鸡肋。Anyway,分析的过程还是比较简单并有乐趣的。0x01 漏洞概述Confluence Server and Data Center had a path traversal vulnera...
黑白直播信息安云
2019-04-20
Imago是一个由python编写的图像数字取证工具,它可以从图像中递归提取数字证据。在整个数字取证调查中,这款工具非常有用。如果你需要提取图像中的数字证据且数量较多,那么Imago将能够帮助你轻松地对比它们。此外,Imago还允许你将证据提取到CSV文件或sqlite数据库中。如果在JPEG exif中存在GPS坐标,Imago可以提取经度和纬度,并将它们...
黑白直播信息安云
2019-04-20
背景按照惯例,Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW )一看就是一堆漏洞,高危的还好几个。CVSS 评分为9.8的暂且不分析,我们先来看看wsee模块下的几个XXE漏洞,都是给的...
黑白直播信息安云
2019-04-19
原版本为米斯特安全团队PoCBox – 漏洞测试验证辅助平台PoCBox - 漏洞测试验证辅助平台介绍开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。一开始的想法是框架化、模块化,但是开发着开发着就发现有点累,于是采用了原始的方法去开发:原生JavaScript+PHP。PoCBox功能:生成漏洞验证代码(便于撰写报告)、在线...
黑白直播信息安云
2019-04-19
由于厄瓜多尔现任总统莫雷诺撤回了外交庇护,维基解密创始人朱利安·阿桑奇(Julian Assange)藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候, 厄瓜多资讯与通讯科技部副部长芮尔(Patricio Real)表示在阿桑奇遭到逮捕之后,已经受到了大规模针对该国的网络攻击。报道中称在撤销对维基解密(WikiLeaks)创办人阿桑奇的政治庇护...
黑白直播信息安云
2019-04-19
援引外媒Business Insider报道,在未经用户知情或者同意的情况下当用户开设Facebook账号的时候,Facebook已经收集了150万用户的电子邮件联系方式。报道称自2016年5月以来,该社交网络巨头已经收集了超过150万新加入社交网络用户的联系人列表。对此Facebook官方表示这些联系人是“无意中上传至Facebook”的,而且现在已经着手...
黑白直播信息安云
2019-04-19
人类每次的变革创新都伴随着一定的风险,例如十八世纪六十年代工业革命的兴起,就是一场以机器取代人力,以大规模工厂化生产取代个体工场手工生产的一场生产与科技革命。但随之而来的是环境污染。随着新的风险产生,人类又继续寻找相关的解决方案,例如植树造林、建造污水处理厂等。在互联网时代,正常经历相同的事情。短短20年里,互联网经历了门户网站和Web 2.0时代的重大变革...
黑白直播信息安云
2019-04-18
据美国科技媒体TechCrunch报道,EA已经修复了在线游戏平台Origin上的一个漏洞。在此之前,研究人员发现该漏洞可能导致玩家在电脑上远程运行恶意代码。 安装了Origin应用的Windows用户都会受此影响。有数千万用户使用Origin应用来购买、获取或下载游戏。为了方便用户通过网页访问具体的游戏商店,该客户端拥有自己的URL机制,可以让玩家通过点击...
黑白直播信息安云
2019-04-18
被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。近日,有安全研究人员连续在 Plugin Vulnerabilities 平台上,对外公布了 3 个 WordPress 外挂程式的...
黑白直播信息安云
2019-04-18
卡巴斯基实验室在安全公告中称,其安全研究人员在 win32k.sys 中又发现了一个新的零日漏洞,代号为 CVE-2019-0859 。2019 年 3 月,卡巴斯基的自动化漏洞利用防护(EP)系统检测到了对微软 Windows 操作系统中的漏洞尝试。但在进一步分析后,他们发现 win32k.sys 中确实存在新的零日漏洞,而且这是实验室最近几月内第五次发现...
