欢迎来到兴华永恒!加入收藏设为首页
您当前所在位置:首页 > 技术专栏 > 专业发布
技术专栏
2017-0421
针对CVE-2015-2545漏洞研究分析(下篇) 这是一种MSOffice漏洞,允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。这种漏洞于2015年3月被发现,漏洞未修补情况持续了4个月。之后,微软发布了修复补丁(MS15-099),解决了这一安全问题。
20
针对CVE-2015-2545漏洞研究分析(中篇) 这是一种MSOffice漏洞,允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。这种漏洞于2015年3月被发现,漏洞未修补情况持续了4个月。之后,微软发布了修复补丁(MS15-099),解决了这一安全问题。
20
针对CVE-2015-2545漏洞研究分析(上篇) 这是一种MSOffice漏洞,允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。这种漏洞于2015年3月被发现,漏洞未修补情况持续了4个月。之后,微软发布了修复补丁(MS15-099),解决了这一安全问题。
20
CVE-2013-2551样本分析及漏洞利用和防御(下篇) VUPEN团队在Pwn2Own 2013黑客大赛上使用漏洞攻破Windows 8环境下的IE10,随后在其博客上公开了技术细节。根据VUPEN描述,该漏洞产生于VGX.DLL模块,在VML语言中处理图形标签的stroke子元素的dashstyle存在安全隐患
20
CVE-2013-2551样本分析及漏洞利用和防御(上篇) VUPEN团队在Pwn2Own 2013黑客大赛上使用漏洞攻破Windows 8环境下的IE10,随后在其博客上公开了技术细节。根据VUPEN描述,该漏洞产生于VGX.DLL模块,在VML语言中处理图形标签的stroke子元素的dashstyle存在安全隐患 微软在安全公告MS13-037中详细列举了受影响软件范围从IE6-IE10,并给出相应平台的安全更新 本文调试的Poc由4B5F5F4B根据VUPEN在博客中公开的信息构造 调试思路是对IE开启页堆,利用调试器支持,实时检测到溢出之
2016-1212
威胁情报分析之牛刀小试——“BITTER”事件的分析总结 近日,Forcepoint公司披露了一起针对巴基斯坦政府部门的APT攻击事件。墨侠团队通过对网络基础设施的关联信息分析,得到了BITTER与APT 28组织很可能师出同门的结论。本文将对此次攻击进行分析总结。 近日,Forcepoint公司披露了一起针对巴基斯坦政府部门的APT攻击事件。墨侠团队通过对网络基础设施的关联信息分析,得到了BITTER与APT 28组织很可能师出同门的结论。本文将对此次攻击进行分析总结。
2016-0928
对malwarebytes披露越南被攻击事件的延展分析 【阅读全文】 Malwarebytes公司于8月28日发表安全简报称,2016年8月初越南多家航空公司遭到黑客攻击,并且拦截到了针对越南航空公司的间谍软件工具集的一部分样本,该工具是PlugX恶意软件家族的一个变种Korplug RAT (aka PlugX)。据我团队分析,本次披露的事件可能与7月末发生的越南多家机场网络被攻击事件相关联。
2016-0829
网络设备漏洞分析技术研究 【 阅读全文 】 网络设备处在计算机网络中的节点位置,一台网络设备往往连接着很多台PC或其他网络设备。和攻击难度越来越大的PC电脑相比,网络设备的防护很脆弱,并且如果获取到一台网络设备的权限,因为其位置的便利和功能上的特点,可以获取到与其相连的PC的网络流量,并且可以做到不被PC用户察觉。
19
“索伦之眼”深入追踪(上) 【 阅读全文 】 2016年8月8日,卡巴斯基和赛门铁克相继披露出一个长期对中国、俄罗斯等国进行APT攻击的组织——ProjectSauron(也被称作索伦之眼)。ProjectSauron至少在2011年10月起就一直保持活跃。此前,该团伙一直行事低调,其目标主要为国家情报部门所关注的政府机构、民生企业和个人。 2016年8月8日,卡巴斯基和赛门铁克相继披露出一个长期对中国、俄罗斯等国进行APT攻击的组织——ProjectSauron(也被称作索伦之眼)。ProjectSauron至少在2011年10月起就一直保持活跃。此前,该团伙一直行事低调,其目标主要为国家情报部门所关注的政府机构、民生企业和个人。
19
“索伦之眼”深入追踪(下) 【 阅读全文 】 Flame病毒(又名火焰病毒)是于2012年5月被卡巴斯基首次发现的超级电脑病毒,其构造十分复杂,危害性巨大,可以通过USB存储器以及网络复制等多种方式传播,并能接受来自世界各地多个服务器的指令,堪称目前世界上复杂、危险的病毒。 Flame病毒(又名火焰病毒)是于2012年5月被卡巴斯基首次发现的超级电脑病毒,其构造十分复杂,危害性巨大,可以通过USB存储器以及网络复制等多种方式传播,并能接受来自世界各地多个服务器的指令,堪称目前世界上复杂、危险的病毒。
在线咨询 周一至周五
09:00-18:00