• CVE-2013-1347 Investigation

    2013 年 5 月 1 日美国劳工部遭受到「水坑」型 APT 攻击,该攻击的主要利用漏洞即为 CVE-2013-1347。美国劳工部网站因被 APT 攻击挂马而导致每个访问该网站的受害者在本地加载 mshtml.dll 和 jscript.dll 两个动态链接库对网页内容进行解析时触发恶意脚本 影响范围: Microsoft IE 8 running onMicrosoft Windows...
  • CVE-2011-0065 Investigation

    Mozilla Firefox 和 SeaMonkey 中的 mChannel 存在释放后重引用漏洞,其利用可导致任意代码执行 影响范围: Mozilla Firefox 1.0 - 3.5.18Mozilla Firefox 3.6 - 3.6.16Mozilla SeaMonkey 1.0 - 2.0.13 漏洞分析开启 hpa 调试运行 Firefox.exe 并打开样本后触发 Acc...
  • CVE-2014-0502 Investigation

    2014 年 2 月知名安全厂商 FireEye 捕获到了一个针对被广泛使用的 Adobe Flash 最新版本的 0day 漏洞利用样本,具体地说该样本利用了 Adobe Flash Player 处理共享对象方式中的 bug 引起的 double free 漏洞。它是一场 Water Hole 0day 攻击的一部分,对多个非营利组织的网站进行了感染,例如在美国的经济和外交政策智库网站挂...
  • CVE-2010-3974 Investigation

    Microsoft Windows Cover Page 在 Windows 中主要用于个性化传真及呈现更正式外观的传真传输,当使用 Microsoft Windows Fax Cover Page Editor 打开特制的 .cov 传真封面文件时,会因为解析错误导致 double free 漏洞,进而允许任意代码执行。 影响范围: Microsoft Windows Server 200...
  • CVE-2012-3569 Investigation

    开放虚拟机格式(Open Virtual Machine Format,OVF)是一种虚拟机分配格式,能够支持不同产品与组织之间共享虚拟机。VMware OVF Tool 是由 VMware 免费提供的一款支持虚拟的导入导出工具,支持以命令提示符的方式运行。该工具在解析 OVF 文件时存在格式化字符串漏洞,攻击者可以通过诱使用户加载恶意构造的 OVF 文件实现任意代码执行。 影响范围:vmw...
  • CVE-2012-0809 Investigation

    sudo 1.8.0 到 1.8.3p1 的 sudo_debug 函数存在格式化字符串漏洞,攻击者拿到靶机的本地用户权限后可借此漏洞进行提权

    影响范围

    sudo 1.8.0, 1.8.1, 1.8.1p1, 1.8.1p2, 1.8.2, 1.8.3, 1.8.3p1

  • 2024 摘抄汇总

    Use async IO when you need, use multi-threading when you must 永远不要熄灭心中的火,哪怕别人只看见烟 理性地做决定,感性地聊天 Hackers should always try to fuck hard 当读者出于某个抽象层次时,最好能了解当前抽象层次之上和之下地层次。例如,计算机科学家不可能在不理解程序运行平台的体系结构的情况...
13456713