freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf年终策划:FreeBuf 2014年漏洞分析文章精选
2015-01-08 10:47:47

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

在过去的2014年,FreeBuf上出现了不少优秀的漏洞分析以及利用的文章。阅读它们,你可能恍然大悟,也可能云山雾罩...总之,FreeBuf真心希望你能够有所收获。

下面是小编整理的一些较为优秀的漏洞分析文章,相信它们经得起各位的反复把玩!2015,FreeBuf将一如既往的做安全圈里的安静美男子(也可能是女子-。-),非常感谢各位读者的忠心陪伴,另外,小编我叫雷锋,不用谢!

Bash(破壳)远程解析命令执行漏洞测试方法

BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。简单地说就是,Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令。

传送门:http://www.freebuf.com/vuls/44994.html

针对近期“博全球眼球的OAuth漏洞”的分析与防范建议

首先需要明确的一点是,漏洞不是出现在OAuth 这个协议本身,这个协议本身是没有问题的,之所以存在问题是因为各个厂商没有严格参照官方文档,只是实现了简版。问题的原因在于OAuth的提供方提供OAuth授权过程中没有对回调的URL进行校验,从而导致可以被赋值为非原定的回调URL,就可以导致跳转、XSS等问题,甚至在对回调URL进行了校验的情况可以被绕过,具体将在附件中的paper中阐述。

传送门:http://www.freebuf.com/vuls/33750.html

Firefox内存释放重用漏洞高级利用(Pwn2Own2014、CVE-2014-1512)

在Pwn2Own大会期间我们发现了Mozilla Firefox (MFSA2014-30 / CVE-2014-1512)中的一个内存释放重用安全漏洞,这个缺陷非常不容易被发现和利用,因为它要求浏览器指定脆弱代码分支的内存为特定的内存状态。这种状态被Mozilla称之为:memory-pressure

传送门http://www.freebuf.com/vuls/37283.html

漏洞预警:.NET远程代码执行漏洞(含EXP)

就在上周微软宣布.NET开源的好消息,其内容涉及.NET Framework Libraries、.NET Core FrameworkLibraries 和 RyuJit VM,允许开发者编写运行于Mac OS X和Linux 的 .NET 程序。应用程序开发者们笑了,这没什么……关键是安全研究者们也笑了。就在这两天,.NET Remoting Service被曝远程代码执行漏洞!

传送门http://www.freebuf.com/vuls/51981.html

比想象中更恐怖!OpenSSL“心血”漏洞深入分析

为了更好让大家明白,Openssl心血漏洞到底是哪个环节出了问题,我们利用OpenSSL lib库编写了一个不依赖与任何业务的独立server程序,来一步步实际调试一遍代码,以此证明不仅是https的网站有问题,只要使用了存在该漏洞的OpenSSL libssl.so库的应用程序都存在安全漏洞!

传送门:http://www.freebuf.com/articles/web/31553.html

CVE-2014-0160 Heartbleed分析报告

2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。

传送门:http://www.freebuf.com/articles/web/31700.html

CVE-2014-2206:远程代码执行漏洞大剖析

前些时候我发布了一篇关于远程代码执行漏洞的安全公告,被CVSS评了10分。该漏洞影响所有版本的GetGo DownloadManager,因此如果有读者在使用这款软件话,请务必用一款更安全的软件代替,因为GetGo项目已经不再被支持了,但是其再在cnet.com网站仍然评级依然很高。本文简单介绍一下该bug的起因,并在打了全部补丁以及启用了DEP保护的Windows 7 64位系统上进行测试。

传送门:http://www.freebuf.com/vuls/27710.html 

分析 WordPress 3.8.2 修复的cookie伪造漏洞

4月8日,wordpress发布了一个重要更新,在该次更新中,修复了一系列安全漏洞。其中最显眼的就是cookie伪造漏洞(CVE -2014- 0166)。前日尝试分析该漏洞,奈何知识匮乏,对php特性不够了解,一连用了几个小时都想不出。想不通为何加了一次hash_hmac就可以修复漏洞。当时的我以为是涉及到了加密算法上的一些问题,就放弃了。今日突然看到一篇文章,顿悟是comparision operator的问题。其实之前也有注意到“!=”与 “!==” 这两个符号的不同,不过大致想了一下没想到利用的可能,就把重点放在了hash_hmac上。也许这是wordpress的障眼法?

传送门http://www.freebuf.com/vuls/31770.html

资料汇总:Wget FTP软链接攻击漏洞(CVE-2014-4877)描述及各安全厂商评析

Wget容易受软链接攻击影响,当它通过FTP下载一个递归目录时,它就可能被利用来创建文件、目录及符号链接,并设置权限。首次上报该漏洞给Wget开源项目组的人是Rapid7的首席安全官HD Moore,这个漏洞被命名为CVE-2014-4877。由于几乎每一台Linux服务器上都安装了Wget应用,甚至不少OSX的机器也装有Wget(虽然不是默认安装),因此该漏洞影响范围非常巨大。通过系统级应用(如cron)或用户级应用(如bash profile文件)以及SSH认证key,黑客能利用该漏洞发起远程代码执行攻击。

传送门http://www.freebuf.com/vuls/49641.html

沙虫漏洞(CVE-2014-4114)利用测试方法

CVE-2014-4114 是OLE包管理INF 任意代码执行漏洞,该漏洞影响Win Vista,Win7等以上操作系统,通过使用PowerPoint作为攻击载体,该漏洞是出现在Microsoft Windows和服务器上的OLE包管理器。在OLE打包文件(packer.dll)中能够下载并执行类似的INF外部文件,允许攻击者执行命令。利用测试意在了解漏洞的危害,以进行更好的防御。

传送门:http://www.freebuf.com/vuls/51735.html

小米手机MIUI远程代码执行漏洞分析

7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞。通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果。在漏洞发现的第一时间,我已经将漏洞细节报告给了小米安全响应中心,目前漏洞已经修复。

传送门:http://www.freebuf.com/vuls/41735.html

全版本Windows服务器系统权限提升漏洞(CVE-2014-6324)

Kerberos是Windows活动目录中使用的客户/服务器认证协议,为通信双方提供双向身份认证。相互认证或请求服务的实体被称为委托人(principal)。参与的中央服务器被称为密钥分发中心(简称KDC)。KDC有两个服务组成:身份验证服务(Authentication Server,简称AS)和票据授予服务(Ticket Granting Server,简称TGS)。在Windows域环境下,身份验证服务和票据授予服务可同时运行在任何可写域控服务器上。

传送门:http://www.freebuf.com/articles/system/45631.html

[作者/change。本文属FreeBuf黑客与极客(FreeBuf.COM)专题内容,未经许可禁止转载]

本文作者:, 转载请注明来自FreeBuf.COM

# FreeBuf年终策划、漏洞分析
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑