记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绿盟科技互联网安全威胁周报NSFOCUS-18-19

阅读: 1截止到2018年5月11日,绿盟科技漏洞库已收录总条目达到39716条。本周新增漏洞记录98条,其中高危漏洞数量39条,中危漏洞数量49条,低危漏洞数量10条。本期周报焦点漏洞:Microsoft Office 远程代码执行漏洞,Microsoft Office 软件无法正确处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。请用户及时下载相应补丁,进行更新修复。文章目录焦点漏洞一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计焦点漏洞焦点漏洞Microsoft Office 远程代码执行漏洞NSFOCUS ID39668CVE IDCVE-2018-8161受影响版本Microsoft Excel 2016

乌克兰国家银行攻击样本技术分析与检测防护方案

阅读: 312017年8月17日,乌克兰国家银行发布一则预警告知国内各金融机构警惕潜在的网络攻击事件。该攻击会通过Microsoft Word的邮件附件来利用CVE-2015-2545来远程执行代码。随后相关网络安全机构也发现了该攻击的记录并怀疑此攻击与一系列的针对东欧的攻击有关。相关链接:https://www.reuters.com/article/us-cyber-ukraine-banking-idUSKCN1AY0Y4文章目录样本技术分析基本信息行为概述执行行为分析falDEF|http攻击定位检测与防护方案静态检测方法动态检测方法防范绿盟科技木马专杀解决方案总结声 明关于绿盟科技样本技术分析基本信息文件名Договор.docx文件MD557F51443A**********C6AFBD368E40
发布时间:2017-08-26 01:25 | 阅读:36993 | 评论:0 | 标签:技术前沿 CVE-2015-2545 Microsoft Office Word 0-day Office Word 0

【威胁通告】Office远程代码执行漏洞CVE-2017-8570 大部分版本受影响 PoC已经公开

阅读: 72Microsoft Office出现 远程代码执行漏洞 CVE-2017-8570,office 大部分版本受影响。绿盟科技发布安全威胁通告,通告内容如下:文章目录Office远程代码执行漏洞CVE-2017-8570受影响的版本规避方案声 明关于绿盟科技Office远程代码执行漏洞CVE-2017-85702017年7月,微软在例行的月度补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。该漏洞为Microsoft Office的一个远程代码执行漏洞。其成因是Microsoft PowerPoint执行时会初始化“Script”Moniker对象,而在PowerPoint播放动画期间会激
发布时间:2017-08-09 02:45 | 阅读:135021 | 评论:0 | 标签:威胁通报 CVE-2017-8570 office漏洞 Office远程代码执行漏洞 威胁通告 绿盟 威胁情报 绿盟 威

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云