7erry's Website

Vulnerability Lifecycle: 漏洞的前世今生

2025-08-08

Research Note

CVE-2017-7494 Investigation

漏洞分析漏洞利用Exploit 分析漏洞修复ReferenceNVD - CVE-2017-7494CVE - CVE-2017-7494

2025-07-31

Vulnerability Investigation

在 2017 年——「网络安全元年」——横空出世的大量高危 0day 漏洞中，最具代表性的无疑是 CVE-2017-0144，又称「永恒之蓝 Eternal Blue」漏洞。2016 年黑客组织 Shadow Brokers 入侵了 NSA 旗下的黑客组织 Equation Group，并拿到了后者部分泄密武器。在拿到武器后 Shadow Brokers 本打算以 100 万比特币的价格将其出售，但无人支付这笔添加费用。2017 年 4 月 14 日，Shadow Broker 公开了其武器库，大量针对 Windows 0day 漏洞的攻击武器被公开，其中就包含了 Eternal Blue 的 exploit。2017 年 5 月 12 日，不法分子通过改造 Eternal Blue 的 exploit 研制了「WannaCry」勒索病毒。该病毒在全球范围内迅速扩散，攻击并感染了超过 20 万台计算机，影响了至少 150 个国家的数千家机构，包括医院、银行、电信、ISP 等关键基础设施，造成了巨大的经济损失和社会混乱。这场网络灾难因为其传播范围之广，影响之巨，破坏之大，性质之恶劣而成为了 21 世纪网络安全领域的标志性事件和里程碑。

2025-07-07

Vulnerability Investigation

CVE-2021-44228 Investigation

影响范围漏洞分析漏洞利用Exploit 分析漏洞修复ReferenceNVD - CVE-2021-44228CVE - CVE-2021-44228

2025-07-07

Vulnerability Investigation

CVE-2014-0160 Investigation

OpenSSL 是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议。2014 年 4 月 7 日，OpenSSL 官方发布了一项安全公告，称 OpenSSL 的 HeartBeat 模块存在一处严重漏洞(CVE-2014-0160)，主要影响 OpenSSL 1.0.1~1.0.2beta1 测试版。问题出现在 ssl...

2025-06-06

Vulnerability Investigation

CVE-2011-2110 Investigation

2011 年 6 月以韩国为首的国家频繁遭受利用了一个 Adobe Flash 漏洞的网页挂马攻击，该漏洞的利用可导致任意代码执行，并由于影响范围较大并被恶名昭著的 Blackhole Exploit 所使用，在地下黑产中广为流传。影响范围： Adobe Flash Player before 10.3.181.26 on Windows, Mac OS X, Linux, and Sol...

2025-05-25

Vulnerability Investigation

CVE-2015-0313 Investigation

趋势科技公司于 2015 年 2 月曝光了一个 Adobe Flash 0day 被外部恶意利用的信息，访问被该漏洞挂马的网站会自动下载恶意软件或弹出恶意广告等，影响甚广。该 Adobe Flash 0day 被命名为 CVE-2015-0313 Adobe Flash Player Workers ByteArray UAF 漏洞，其漏洞利用能够让攻击者实现任意代码执行影响范围： Ado...

2025-05-05

Vulnerability Investigation