-
CVE-2013-3346 Investigation
2014 年 8 月,卡巴斯基反病毒实验室曝光了一起当时最为复杂的 APT 攻击行动——“Epic Turla”,攻击目标主要为政府机构、大使馆、军事组织、研究和教育组织及制药企业,攻击中东及欧洲各国,影响范围超过 45 个国家,也正因为其影响之广,被称为“世界十大最大危险的网络攻击”之一。据悉,此次攻击行动可能和俄罗斯政府有关,病毒可能是俄罗斯安全专家所开发的。 在此次攻击行动中,主要用到... -
CVE-2013-1347 Investigation
2013 年 5 月 1 日美国劳工部遭受到「水坑」型 APT 攻击,该攻击的主要利用漏洞即为 CVE-2013-1347。美国劳工部网站因被 APT 攻击挂马而导致每个访问该网站的受害者在本地加载 mshtml.dll 和 jscript.dll 两个动态链接库对网页内容进行解析时触发恶意脚本 影响范围: Microsoft IE 8 running onMicrosoft Windows... -
CVE-2011-0065 Investigation
Mozilla Firefox 和 SeaMonkey 中的 mChannel 存在释放后重引用漏洞,其利用可导致任意代码执行 影响范围: Mozilla Firefox 1.0 - 3.5.18Mozilla Firefox 3.6 - 3.6.16Mozilla SeaMonkey 1.0 - 2.0.13 漏洞分析开启 hpa 调试运行 Firefox.exe 并打开样本后触发 Acc... -
CVE-2014-0502 Investigation
2014 年 2 月知名安全厂商 FireEye 捕获到了一个针对被广泛使用的 Adobe Flash 最新版本的 0day 漏洞利用样本,具体地说该样本利用了 Adobe Flash Player 处理共享对象方式中的 bug 引起的 double free 漏洞。它是一场 Water Hole 0day 攻击的一部分,对多个非营利组织的网站进行了感染,例如在美国的经济和外交政策智库网站挂... -
CVE-2010-3974 Investigation
Microsoft Windows Cover Page 在 Windows 中主要用于个性化传真及呈现更正式外观的传真传输,当使用 Microsoft Windows Fax Cover Page Editor 打开特制的 .cov 传真封面文件时,会因为解析错误导致 double free 漏洞,进而允许任意代码执行。 影响范围: Microsoft Windows Server 200... -
CVE-2012-3569 Investigation
开放虚拟机格式(Open Virtual Machine Format,OVF)是一种虚拟机分配格式,能够支持不同产品与组织之间共享虚拟机。VMware OVF Tool 是由 VMware 免费提供的一款支持虚拟的导入导出工具,支持以命令提示符的方式运行。该工具在解析 OVF 文件时存在格式化字符串漏洞,攻击者可以通过诱使用户加载恶意构造的 OVF 文件实现任意代码执行。 影响范围:vmw... -
CVE-2012-0809 Investigation
sudo 1.8.0 到 1.8.3p1 的
sudo_debug函数存在格式化字符串漏洞,攻击者拿到靶机的本地用户权限后可借此漏洞进行提权影响范围
sudo 1.8.0, 1.8.1, 1.8.1p1, 1.8.1p2, 1.8.2, 1.8.3, 1.8.3p1
