-
黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞
Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞。Anomali研究人员在追踪Royal Roa…
-
CVE-2019-1132:Windows 0 day漏洞利用
ESET研究人员发现一个Windows系统中的本地权限提升漏洞利用。概述2019年6月,ESET研究人员在针对东欧的攻击活动中发现了一个Windows 0day漏洞利用。该漏洞利用了Windows的一…
-
[红日安全]代码审计Day14 — 从变量覆盖到getshell
本文由红日安全成员: 七月火编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/u/10394前言大家好,我们是红日安全-代码审计小组。最近我们小组正在…
-
利用了Office公式编辑器特殊处理逻辑的最新免杀技术分析(CVE-2017-11882)
背景2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分析确认这是首次发现的针对Office公式编…
-
【滴滴安全说|报名】新安全时代下的荷鲁斯之眼——威胁情报专场
在西方神话中,天空之神的荷鲁斯之眼,具有辨别善恶、捍卫健康与幸福的能力。在如今,面对“暗战”频发的网络安全世界,如果拥有海量数据的威胁情报并加以分析,就可以提前预见、解决安全问题。因此,威胁情报有望成…
安全问答社区
脉搏官方公众号
