记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【威胁通告】Adobe Acrobat and Reader多个安全漏洞

阅读: 33当地时间5月14日,Adobe官方发布了一则安全通告,修复了Adobe Acrobat and Reader的多个漏洞,包括信息泄露和任意代码执行等。漏洞概括如下:漏洞类型漏洞影响重要程度CVE编号Double FreeArbitrary Code ExecutionCriticalCVE-2018-4990Heap OverflowArbitrary Code ExecutionCriticalCVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984Use-after-freeArbitrary Code ExecutionCriticalCVE-2
发布时间:2018-05-15 20:05 | 阅读:15712 | 评论:0 | 标签:威胁通报 adobe adobe漏洞 漏洞

【威胁通告】Adobe官方发布5月份安全更新 修复多处安全漏洞

阅读: 7北京时间5月9日,Adobe官方发布了5月安全更新,修复了包括Adobe Connect,Adobe Creative Cloud Desktop Application和Adobe Flash Player等产品的数个安全漏洞,其中也包括安全性绕过、任意代码执行等高危漏洞。概括如下:产品CVE漏洞影响严重程度Adobe ConnectCVE-2018-4994敏感信息泄漏ImportantAdobe Cloud Desktop ApplicationCVE-2018-4992权限提升ImportantCVE-2018-4873CVE-2018-4991安全性绕过CriticalAdobe Flash PlayerCVE-2018-4944任意代码执行Critical相关链接:https://help
发布时间:2018-05-09 15:05 | 阅读:12830 | 评论:0 | 标签:威胁通报 5月份安全更新 adobe adobe cloud adobe connect Adobe Flash Pla

一个利用CVE-2017-11292的APT样本技术分析(一)

1.   引言 最近沸沸扬扬的黑色绿洲(BlackOasis) APT 利用了Adobe Flash 的漏洞CVE-2017-11292。最近,我们发现除了黑色绿洲 APT 外,还有另外一个APT 攻击也利用了CVE-2017-11292这个漏洞。 2.   样本分析 这个APT 样本是一个大小为14K左右的.doc 文件,文件名为”World War3.doc”,这文件名就吓死本宝宝了。双击运行的话,会发现Word 一闪而后退出,同时产生一个新的Word进程。 显示的内容如下。大意是关于朝鲜核武器的评论。 浓浓的APT 攻击味道啊。 解压这个doc文件,发现有个activeX1.bin文件很可疑。 喂到十六进制编辑工具里面瞅瞅, 果然,是个do
发布时间:2017-11-11 21:00 | 阅读:129746 | 评论:0 | 标签:漏洞 adobe apt CVE-2017-11292

中国小伙领导盗版跨国团队 从微软产品中获利上亿美元

37岁的奥兰德·刘,据称纠集了至少7名美国盗版商组成跨国盗版犯罪团伙,倒卖微软和Adobe盗版软件。美国密苏里州检察官办公室指控,刘从中国境内人士手中获取几十万合法产品密钥,用于激活微软和Adobe软件。对刘的起诉书中写道,从在中国的货源手中获得产品密钥后,刘招募了在美国的经销商设计伪造的激活卡和软件副本,当做正版销售。在2010到2015年的5年多运作期间内,产生了高达1亿美元以上的盈利。捣毁该盗版团伙的探员称,他们还缴获了价值2000多万的未售出产品。检方称,至少有部分产品密钥,是作为分配给中国PC厂商“联想”的代码呈现给顾客的。虽然在美国的分销商在自身网站或亚马逊和eBay上担负了大部分销售任务,但刘自己也经手了部分交易。2015年,他承认自己以3.5万美元的价格,将500套微软Office产品密钥卖给了
发布时间:2017-09-23 22:05 | 阅读:39527 | 评论:0 | 标签:牛闻牛评 Adobe 微软 盗版 联想

200万美元 这是2016年ZDI总共付出的漏洞赏金

  Zerodium2016年零日漏洞价位表 趋势科技的ZDI(零日计划)发布了一份674个漏洞的年度报告,根据这份名为“2016回顾”的报告,ZDI计划在一年内共向漏洞报告者支付了近200万美元的赏金。 ZDI用奖金来鼓励漏洞披露,然而该公司没有将手中的漏洞进行售卖或分发,而是使用用相关信息来保护TippingPoint的消费者免受潜在的攻击,这种防护甚至会早于补丁。 在这份报告中,有54个漏洞没有在披露的时候完成修补,其余的漏洞都在ZDI和受影响供应商的妥善合作中得以解决。研究人员在过去的一年里向ZDI提交了很多漏洞,但是其中43%左右的漏洞未被ZDI所认可。 2016年间ZDI收集到的最有趣的漏洞,包括影响IE浏览器(CVE-2016-3382)、Edge引擎(CVE-2016-0158)、W
发布时间:2017-01-20 01:05 | 阅读:3749238 | 评论:0 | 标签:行业动态 Adobe ZDI 安全漏洞 漏洞赏金 趋势科技 漏洞

Adobe Flash Player漏洞(CVE-2016-4117)样本分析

*本文作者:大宝@360天眼安全实验室(微博:老实敦厚的大宝)今年五月份,国外安全专家发现了一个未知的Adobe漏洞在野外被利用。在该漏洞被披露后,Adobe发布了一个升级补丁用于修复此漏洞(APSB16-15),编号为CVE-2016-4117。同时,CVE-2016-4117漏洞被列为高危漏洞,在CVSS Score中被评为10.0,它同时影响到Windows,Mac OS X,Linux和Chrome OS。Adobe在发布的漏洞信息中提到,“Windows、mac、Linux和Chrome OS中的Adobe Flash Player 21.0.0.226和早期版本中存在一个高危漏洞,成功利用该漏洞可能会导致系统崩溃,甚至攻击者可以控制受影响的系统。”0×0 漏洞简介CV
发布时间:2016-08-02 16:00 | 阅读:61456 | 评论:0 | 标签:漏洞 adobe CVE-2016-4117 flash

Adobe Flash Player 21.0.0.182发布:带来18项安全修复

尽管就现在而言Adobe的Flash Player更新已经有点迟了,但冲着18项安全更新依然推荐用户尽快完成升级。在本月更新中修复了已经用于恶意程序攻击的漏洞,在安全公告中,Adobe公司承认了由卡巴斯基实验室发现的“CVE-2016-1010漏洞”。 CVE-2016-1010, CVE-2016-0963和CVE-2016-0993都是允许攻击者利用Flash部分功能操作中整数溢出漏洞让目标电脑感染和执行恶意程序。除了上述问题之外,在本轮更新中Adobe还修复了其他问题,包括 CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996和CVE-2016-100
发布时间:2016-03-11 11:50 | 阅读:56702 | 评论:0 | 标签:业界 Adobe CVE-2016-1001 CVE-2016-1010 Flash RCE

关注通用软件威胁,阿里安全助Adobe提升软件安全

近期,XcodeGhost事件成了全球关注的热点,在事件出现后,各大安全团队纷纷对类似的网络流量、软件行为进行检测,深度发现类似的恶意行为,排查工作颇有成效。有安全团队从IOS平台延伸发现安卓平台也有相关问题,而PC端也被某团队挖掘出了与下载链相关的影响巨大的恶意软件。     恶意软件往往利用一些漏洞进行大范围传播,有时候发现并修复一个漏洞就能基本解决一次安全事件;而有些APT攻击比较复杂,综合多个漏洞利用。因此安全人员不断发现未知漏洞、帮助厂商尽快修复安全问题是具有重要的意义。     最近阿里安全团队又有3个CVE漏洞获得了Adobe的致谢。从5月份到现在,通过提交的CVE漏洞,阿里安全团队共有5位同学的15个漏洞获得了Adobe的官方致谢。 Adobe具有亿级用户群,一旦出现严重漏洞可造成
发布时间:2015-10-11 01:55 | 阅读:38030 | 评论:0 | 标签:业界 Adobe 阿里安全

十大最易受攻击的软件 Java第一Adobe第三

一份最近的区域性调查报告显示,美国个人电脑上安装的软件中,甲骨文公司的Java,苹果公司的QuickTime,以及Adobe公司的PDF阅读器Adobe Reader,位列十大最易受攻击软件榜单前三甲,不仅漏洞很多,没打补丁的比例也相当高。这份榜单的排列依据由两个参数构成:软件的市场占有率乘以未打补丁的比例(包括补丁已推出但用户未选择安装补丁的情况)。这份报告同时列出了从2014年4月到2015年3月将近1年时间里,这些软件被检测并暴露出来的漏洞数量。报告指出:“如果你的个人电脑上留有没打补丁的程序,那你的电脑就很有可能被黑客利用。”“因此,如果运行着市场占有率高达25%的Adobe Reader X 10.x的个人电脑上,有65%的用户没给这款软件打补丁,那么所有个人电脑中的17%就会因为这款软件而成为黑客攻
发布时间:2015-06-04 16:00 | 阅读:56942 | 评论:0 | 标签:安全报告 安全警报 Adobe java 易受攻击

漏洞预警:Flash曝严重安全漏洞,影响全部版本Windows系统、IE和FireFox浏览器

上周对Adobe公司来说应该是忙碌的一周,虽说漏洞对于Adobe来说早已经是家常便饭,但可远程执行恶意代码、获取系统控制权的高危漏洞并不多见。严重:远程代码执行漏洞上周二,Adobe公司紧急发布了一个高危漏洞补丁,修复了编号为CVE-2015-0310的安全漏洞。然而一波未平一波又起,在刚刚过去的上周六,Adobe又一次更新了Flash Player软件,这次更新的目的是修复被编号为CVE-2015-0311的0day严重漏洞。这个漏洞是由知名安全研究人员Kafeine提交的。该漏洞正被攻击者广泛的利用中,通过发动强迫下载(drive-by-download)攻击绝大部分Windows系统。该漏洞已被公司标记为了高危,也就意味着攻击者可以执行恶意代码,甚至是在用户完全不知情的情况下。这个漏
发布时间:2015-01-27 19:20 | 阅读:64335 | 评论:0 | 标签:漏洞 0Day漏洞 adobe

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云