[B! exploit] you0708のブックマーク

you0708 id:you0708

exploitに関するyou0708のブックマーク (46)

404 : Page not found
Help us improve your experience. Let us know what you think. Do you have time for a two-minute survey?
you0708 2017/05/23
Doublepulsar 経由でダウンローダな DLL を実行するケース。

malware

exploit

MS17-010

Windows

SMB
リンク
Enterprise Cybersecurity Solutions, Services & Training | Proofpoint US
Multi-layered, adaptive defenses for threat detection, impersonation, and supplier risk.
you0708 2017/05/18
malware

Windows

MS17-010

exploit
リンク
Cybereason detects Adylkuzz cryptocurrency botnet using DOUBLEPULSAR exploit in Japan
Cybereason detects Adylkuzz crypto-currency botnet using DOUBLEPULSAR exploit in Japan Last week Cybereason observed a massive wave of infections to crypto-currency botnets in the environments of multiple Japanese customers. The payload was delivered through the DoublePulsar exploit, as previously reported by Proofpoint researchers. DoublePulsar uses a vulnerability in Microsoft Server Message Blo
you0708 2017/05/18
『Our data shows that the crypto-currency miner Adylkuzz exploited this vulnerability before the WannaCry ransomware leveraged it last week to infect 200,000 Windows machines in 150 countries, further confirming what other researchers have already shared.』

malware

exploit

MS17-010

Windows
リンク
Further Analysis of WannaCry Ransomware | McAfee Blogs
McAfee+ Individual Plans Complete privacy, identity and device protection for individuals.
you0708 2017/05/17
malware

ransom

Windows

exploit

SMB

MS17-010
リンク
CVE-2017-0199: In the Wild Attacks Leveraging HTA Handler « Threat Research Blog | FireEye Inc
Written by: Genwei Jiang, Rahul Mohandas, Jonathan Leathery, Alex Berry, Lennard Galang FireEye recently detected malicious Microsoft Office RTF documents that leverage CVE-2017-0199, a previously undisclosed vulnerability. This vulnerability allows a malicious actor to download and execute a Visual Basic script containing PowerShell commands when a user opens a document containing an embedded exp
you0708 2017/04/18
vulnerability

CVE-2017-0199

exploit

Microsoft Office

Windows

RTF
リンク
Join the Check Point Partner Community - Check Point Software
you0708 2015/04/14
『We will observe how the exploit is obfuscated; how it loads parts of the code dynamically into the memory in order to reduce the chances of being detected by signature based protections and how to extract these components from the exploit. In addition we will look at the shell-code supplied by th

malware

Silverlight

shellcode

exploit
リンク
Peter Kacherginsky – Medium
It was the year 1964 when a young economist, Stefan Mandel, won 72,783 leu from a Romanian state lottery. There are many similar stores where a really lucky player got a once in a lifetime win only to be never heard from again. Except, Stefan went on to win a…
you0708 2015/04/14
『Some of the plugin's features include a powerful ROP gadgets search engine, semantic gadget analysis and filtering, interactive ROP chain builder, stack pivot analysis, writable function pointer search, cyclic memory pattern generation and offset analysis, detection of bad characters and memory h

tools

IDA

exploit

ROP

shellcode

あとで使う
リンク
x64でDynamic ROP + Return-to-vulnによるASLR+DEP+RELRO回避をやってみる - ももいろテクノロジー
「x64でDynamic ROPによるASLR+DEP+RELRO回避をやってみる」では、libcバイナリを読み出しその中に含まれるgadgetを利用してROPを行うことでシェル起動を行った。しかし、コンパイラによっては実行ファイルにleave命令が存在しない場合があり、このような場合にはleave命令を使ったstack pivotを行うことができず、次のROPシーケンスに実行を移すことができない。そこで、ここではstack pivotを行う代わりに同一の脆弱性を複数回利用することで、x64環境かつASLR+DEP+RELROが有効な条件下でのシェル起動をやってみる。また、ここではこの方法を便宜上Return-to-vulnと呼ぶことにする。環境 Ubuntu 12.04 LTS 64bit版 $ uname -a Linux vm-ubuntu64 3.11.0-15-gener
you0708 2014/09/17
『「x64でDynamic ROPによるASLR+DEP+RELRO回避をやってみる」では、libcバイナリを読み出しその中に含まれるgadgetを利用してROPを行うことでシェル起動を行った。しかし、コンパイラによっては実行ファイルにleave命令が存在しな

exploit

ASLR

DEP

RELRO

ROP

x64
リンク
https://blog.fortinet.com/Is-use-after-free-exploitation-dead--The-new-IE-memory-protector-will-tell-you/
you0708 2014/07/24
『Microsoft showed some determination in fighting back against UAF bugs with this improvement - the introduction of a new memory protector in Microsoft Internet Explorer, which would make exploitation of UAF vulnerabilities extremely difficult.』

Internet Explorer

memory

exploit
リンク
BeEF - The Browser Exploitation Framework Project
What is BeEF? BeEF is short for The Browser Exploitation Framework. It is a penetration testing tool that focuses on the web browser. Amid growing concerns about web-borne attacks against clients, including mobile clients, BeEF allows the professional penetration tester to assess the actual security posture of a target environment by using client-side attack vectors. Unlike other security framewor
you0708 2013/11/12
『BeEF is short for The Browser Exploitation Framework. It is a penetration testing tool that focuses on the web browser.』

tools

exploit
リンク
Java Applet CVE-2012-5076 Analysis ≈ Packet Storm
you0708 2013/02/12
CVE-2012-5076

vulnerability

Java

exploit
リンク
CVE-2013-0422 学习 - ice - ITeye博客
you0708 2013/02/04
CVE-2013-0422

vulnerability

Java

exploit
リンク
Endpoint Protection - Symantec Enterprise
Java SE は、プラットフォームに依存しないプログラミング言語です。あらゆるオペレーティングシステム（Windows および *nix ベース）で使用されており、Java のセキュリティ脆弱性が悪用される余地を広げています。ここ数カ月で悪用された Java のセキュリティに関する深刻な脆弱性をここで 2 つ検証します。サンドボックス内のアプレット Java アプレットはサンドボックスを使用して、オペレーティングシステムの特権付き機能や一部の特権付き Java コードへのアクセスを制限しています。そのため、どのプログラマが開発したアプレットも、コンピュータ上で悪質な活動を実行することなくブラウザ内で安全に動作することができます。これは、ファイルシステムに対する読み取りや書き込み、外部ホストに対するネットワーク接続の作成といった処理をアプレットが明示的に実行することができないためです。J
you0708 2012/08/28
exploit

CVE-2012-1723

CVE-2012-0507

vulnerability

malware
リンク
#4594319 - Pastie
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 // // CVE-2012-XXXX Java 0day // // reported here: http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html // // secret host / ip :
you0708 2012/08/27
exploit

Java

vulnerability
リンク
Exploiting CVE-2011-2371 (FF reduceRight) without non-ASLR modules
you0708 2012/02/28
vulnerability

exploit

Firefox

CVE-2011-2371
リンク
[PDF] Identifying and Analyzing Pointer Misuses for Sophisticated Memory-corruption Exploit Diagnosis
you0708 2012/02/13
気になる。

thesis

memory

exploit

あとで読む
リンク
RageAgainstTheCage
you0708 2012/02/10
vulnerability

exploit

Android

CVE-2010-EASY
リンク
Writing kernel exploits
Yesterday I gave a talk about writing kernel exploits. I've posted the slides [PDF]. Here is the original description: Did you know that a NULL pointer can compromise your entire system? Do you know how UNIX pipes, multithreading, and an obscure network protocol from 1981 are combined to take over Linux machines today? OS kernels are full of strange and interesting vulnerabilities, thanks to the s
you0708 2012/02/01
exploit

kernel

Linux

あとで読む
リンク
[PDF] Buffer Overflows: Anatomy of an Exploit
you0708 2012/01/19
exploit

memory
リンク
[FFR] FFR yarai vs 国内防衛産業企業に対する標的型攻撃
1. 国内防衛産業を狙った標的型攻撃とは 2011年9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウエア感染が発生したと報道されています。標的型攻撃は一般的に、実在する組織名やメールアドレスを詐称している事があり、一見するとマルウエアと判別できない件名や本文が記載されています。報道によると、本攻撃は悪意のあるPDFファイルをメール添付ファイルとして送信し、Adobe FlashとAdobe Readerの脆弱性を利用してバックドアを対象に設置するという手法が取られていたとされています。標的型攻撃の被害に遭うと、機密文書や機密メールの漏えいなど、致命的な情報流出に発展する可能性があります。弊社では、本攻撃に用いられた脆弱性攻撃「CVE-2011-0611」の解析を行いました。今回解析した脆弱性攻撃は、Metasploitにて再現を行いました。 2. 悪用さ
you0708 2011/09/29
malware

targeted attack

三菱重工

Flash

CVE-2011-0611

exploit

shellcode
リンク
1 2 3 次のページ

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx