摘要:
漏洞概述 fireeye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。 漏洞利用方 阅读全文
posted @ 2017-04-20 22:08
admin-神风
阅读(1616)
评论(1)
推荐(0)
摘要:
0x00前言 整数溢出就是往存储整数的内存单位存放的数据大于该内存单位所能存储的最大值,整数溢出有时候间接导致缓冲区溢出。如JPEG溢出漏洞(MS04-028)。 0x01整数溢出分类 整数溢出可以分为无符号整数的下溢和上溢,有符号数的问题。 0x02无符号数的下溢和上溢 无符号数的下溢是由于无符号 阅读全文
posted @ 2017-04-20 06:48
admin-神风
阅读(1291)
评论(0)
推荐(0)
摘要:
CVE-2014-4113本地提权漏洞分析 By Netfairy 前言 2014年10月14日, Crowdstrike和FireEye发表了一篇文章, 描述了一个新的针对Windows的提权漏洞. Crowdstrike的文章表明:这一新漏洞是在追踪一个高度先进攻击团队飓风熊猫(HURRICAN 阅读全文
posted @ 2017-04-20 06:41
admin-神风
阅读(2432)
评论(0)
推荐(0)
浙公网安备 33010602011771号