7erry's Website

影响范围 漏洞分析漏洞利用Exploit 分析漏洞修复ReferenceNVD - CVE-2021-44228CVE - CVE-2021-44228

OpenSSL 是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议。2014 年 4 月 7 日，OpenSSL 官方发布了一项安全公告，称 OpenSSL 的 HeartBeat 模块存在一处严重漏洞(CVE-2014-0160)，主要影响 OpenSSL 1.0.1~1.0.2beta1 测试版。问题出现在 ssl...

2011 年 6 月以韩国为首的国家频繁遭受利用了一个 Adobe Flash 漏洞的网页挂马攻击，该漏洞的利用可导致任意代码执行，并由于影响范围较大并被恶名昭著的 Blackhole Exploit 所使用，在地下黑产中广为流传。 影响范围： Adobe Flash Player before 10.3.181.26 on Windows, Mac OS X, Linux, and Sol...

趋势科技公司于 2015 年 2 月曝光了一个 Adobe Flash 0day 被外部恶意利用的信息，访问被该漏洞挂马的网站会自动下载恶意软件或弹出恶意广告等，影响甚广。该 Adobe Flash 0day 被命名为 CVE-2015-0313 Adobe Flash Player Workers ByteArray UAF 漏洞，其漏洞利用能够让攻击者实现任意代码执行 影响范围： Ado...

2014 年 8 月，卡巴斯基反病毒实验室曝光了一起当时最为复杂的 APT 攻击行动——“Epic Turla”，攻击目标主要为政府机构、大使馆、军事组织、研究和教育组织及制药企业，攻击中东及欧洲各国，影响范围超过 45 个国家，也正因为其影响之广，被称为“世界十大最大危险的网络攻击”之一。据悉，此次攻击行动可能和俄罗斯政府有关，病毒可能是俄罗斯安全专家所开发的。 在此次攻击行动中，主要用到...

2013 年 5 月 1 日美国劳工部遭受到「水坑」型 APT 攻击，该攻击的主要利用漏洞即为 CVE-2013-1347。美国劳工部网站因被 APT 攻击挂马而导致每个访问该网站的受害者在本地加载 mshtml.dll 和 jscript.dll 两个动态链接库对网页内容进行解析时触发恶意脚本 影响范围： Microsoft IE 8 running onMicrosoft Windows...

Mozilla Firefox 和 SeaMonkey 中的 mChannel 存在释放后重引用漏洞，其利用可导致任意代码执行 影响范围： Mozilla Firefox 1.0 - 3.5.18Mozilla Firefox 3.6 - 3.6.16Mozilla SeaMonkey 1.0 - 2.0.13 漏洞分析开启 hpa 调试运行 Firefox.exe 并打开样本后触发 Acc...