记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

乌克兰国家银行攻击样本技术分析与检测防护方案

阅读: 312017年8月17日,乌克兰国家银行发布一则预警告知国内各金融机构警惕潜在的网络攻击事件。该攻击会通过Microsoft Word的邮件附件来利用CVE-2015-2545来远程执行代码。随后相关网络安全机构也发现了该攻击的记录并怀疑此攻击与一系列的针对东欧的攻击有关。相关链接:https://www.reuters.com/article/us-cyber-ukraine-banking-idUSKCN1AY0Y4文章目录样本技术分析基本信息行为概述执行行为分析falDEF|http攻击定位检测与防护方案静态检测方法动态检测方法防范绿盟科技木马专杀解决方案总结声 明关于绿盟科技样本技术分析基本信息文件名Договор.docx文件MD557F51443A**********C6AFBD368E40
发布时间:2017-08-26 01:25 | 阅读:148349 | 评论:0 | 标签:技术前沿 CVE-2015-2545 Microsoft Office Word 0-day Office Word 0

针对CVE-2015-2545漏洞研究分析

1. 概述这是一种MSOffice漏洞,允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。这种漏洞于2015年3月被发现,漏洞未修补情况持续了4个月。之后,微软发布了修复补丁(MS15-099),解决了这一安全问题。漏洞发布时间:2015-09-08    漏洞更新时间:2015-09-08影响系统Microsoft Office 2007 SP3Microsoft Office 2010 SP2Microsoft Office 2013 SP1Microsoft Office 2013 RT 
发布时间:2017-04-12 15:35 | 阅读:166964 | 评论:0 | 标签:技术 cve-2015-2545 CVE-2015-2545分析 EPS 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云