随机应变

摘要： 从公众号获取到一份“ATT&CK手册”，看到了这个漏洞CVE-2018-4878，但是一直没实操，今天刚好有点时间记录下，但是内容基本和网上的资料差不多，，， 利用场景：攻击者通过构造特殊的 Flash 链接，当用户用浏览器/邮件/Office 访问此 Flash 链接时，会被“远程代码执行”，并且 阅读全文