初探APT攻击
CVE-2009-2496
|
堆损耗远程代码执行漏洞,又称作 “Office Web 组件堆损耗漏洞
|
丰收行动
|
CVE-2010-3333
|
RTF分析器堆栈溢出漏洞,又称”RTF栈缓冲区溢出漏洞”
|
|
CVE-2012-0158
|
Microsoft Windows Common Controls ActiveX控件远程代码执行漏洞,栈内存拷贝溢出漏洞,又称“MSCOMCTL.OCX RCE漏洞”
|
摩诃草
蔓灵花 白象 Rotten Tomato |
CVE-2013-3906
|
Microsoft Graphics组件处理特制的TIFF图形时存在远程代码执行漏洞
|
摩诃草
白象 |
CVE-2014-1761
|
Microsoft Word RTF文件解析错误代码执行漏洞
|
摩诃草
Pitty Tiger 白象 Rotten Tomato |
CVE-2014-4114
|
OLE包管理INF 任意代码执行漏洞
|
摩诃草
白象 |
CVE-2015-1641
|
RTF解析中的类型混淆漏洞
|
MONSOON
摩诃草 白象 奇幻熊 Rotten Tomato 丰收行动 |
CVE-2015-2545
|
EPS图形文件任意执行代码
|
Rotten Tomato
|
CVE-2015-2546
|
UAF(释放后重用)漏洞
|
|
CVE-2016-7193
|
RTF文件解析漏洞,可远程执行任意代码
|
|
CVE-2017-0199
|
首个Microsoft Office RTF漏洞
|
暗黑客栈
|
CVE-2017-0261
|
EPS中的UAF漏洞
|
摩诃草
白象 Turla |
CVE-2017-0262
|
EPS中的类型混淆漏洞
|
摩诃草
白象 |
CVE-2017-11826
|
OOXML解析器类型混淆漏洞
|
东亚某组织
|
CVE-2017-11882
|
“噩梦公式”公式编辑器中的栈溢出漏洞,可远程代码执行
|
白象
响尾蛇 寄生兽 摩诃草 人面马 黑凤梨 |
CVE-2017-8464
|
解析快捷方式时存在远程执行任意代码的高危漏洞
|
|
CVE-2017-8570
|
OLE对象中的逻辑漏洞 (CVE-2017-0199的补丁绕过),“沙虫”二代漏洞
|
白象
寄生兽 摩诃草 |
CVE-2017-8759
|
.NET Framework中的逻辑漏洞
|
|
CVE-2018-0802
|
“噩梦公式二代”利用office内嵌的公式编辑器EQNEDT32.EXE发起攻击
|
黑凤梨
|
CVE-2018-0798
|
Microsoft Office远程内存破坏漏洞
|
|
CVE-2018-8174
|
利用浏览器0day漏洞的新型Office文档攻击
|
CVE-2007-5659
|
Adobe Acrobat/Reader PDF文件 多个缓冲区溢出漏洞
|
Adobe Acrobat 8
Adobe Reader 8 Adobe Reader 7 |
丰收行动
|
CVE-2008-2992
|
Adobe Reader util.printf() JavaScript函数栈溢出漏洞
|
Adobe Acrobat < 8.1.3
Adobe Reader < 8.1.3 |
丰收行动
|
CVE-2009-0927
|
Adobe Acrobat和Reader Collab getIcon() JavaScript方式栈溢出漏洞
|
Adobe Acrobat 9
Adobe Acrobat 8 Adobe Acrobat 7.0 Adobe Reader 9 Adobe Reader 8 Adobe Reader 7 |
丰收行动
|
CVE-2009-4324
|
Adobe Reader和Acrobat newplayer() JavaScript方式内存破坏漏洞
|
Adobe Acrobat <= 9.2
Adobe Reader <= 9.2 |
丰收行动
|
CVE-2010-0188
|
Adobe Reader和Acrobat TIFF图像处理缓冲区溢出漏洞
|
Adobe Acrobat < 9.3.1
Adobe Acrobat < 8.2.1 Adobe Reader < 9.3.1 Adobe Reader < 8.2.1 |
丰收行动
|
CVE-2010-3653
|
Adobe Shockwave Player Director文件rcsL块解析内存破坏漏洞
|
Adobe Shockwave Player 11.5.8.612
|
丰收行动
|
CVE-2012-0773
|
Adobe Flash Player / AIR NetStream类任意代码执行或拒绝服务漏洞
|
Adobe Flash Player 11.x
Adobe AIR 3.x |
The mask
|
CVE-2013-0640
|
Adobe Acrobat和Reader远程代码执行漏洞
|
Adobe Acrobat 9.x
Adobe Acrobat 11.x Adobe Acrobat 10.x Adobe Reader 9.x Adobe Reader 11.x Adobe Reader 10.x |
丰收行动
|
CVE-2014-0497
|
Adobe Flash Player远程代码执行漏洞
|
Adobe Flash Player 12.x
Adobe Flash Player 11.x |
暗黑客栈
|
CVE-2015-5119
|
Adobe Flash Player ActionScript 3 ByteArray释放后重用远程漏洞
|
Adobe Flash Player <= 18.0.0.194
Adobe Flash Player <= 18.0.0.194 Adobe Flash Player Extended Support Release 13.x Adobe Flash Player Extended Support Release 13.0.0.296 Adobe Flash Player for Linux 11.x Adobe Flash Player for Linux 11.2.202.468 |
蓝白蚁
Hacking Team |
CVE-2015-8651
|
Adobe Flash Player整数溢出漏洞
|
Adobe Flash Player < 18.0.0.324
Adobe Flash Player < 11.2.202.559 Adobe Flash Player 20.x-20.0.0.267 Adobe Flash Player 19.x Adobe AIR < 20.0.0.233 |
暗黑客栈
|
CVE-2016-0984
|
Adobe Flash远程代码执行漏洞
|
Adobe Flash Player before 18.0.0.329 and 19.x and 20.x before 20.0.0.306
|
BlackOasis
|
CVE-2016-4117
|
Adobe Flash Player 任意代码执行漏洞
|
Adobe Flash Player <= 21.0.0.226
|
奇幻熊
|
CVE-2016-7855
|
Adobe Flash Player 释放后重利用远程代码执行漏洞
|
Adobe Flash Player <= 23.0.0.185
Adobe Flash Player <= 11.2.202.637 |
|
CVE-2017-11292
|
类型混淆漏洞导致的远程代码执行
|
Adobe Flash Player Desktop Runtime
Adobe Flash Player for Google Chrome Adobe Flash Player for Microsoft Edge and Internet Explorer 11 Adobe Flash Player Desktop Runtime |
黑色绿洲
Lazarus |
CVE-2018-4878
|
Adobe Flash Player释放后重利用远程代码执行漏洞
|
Adobe Flash Player <= 28.0.0.137
|
Lazarus
|
============================================================================
<ignore_js_op>
Windows7虚拟机 *1UbuntuWindows2008 *1
模块编号分别为:Cve-2017-8464Ms17_010
<ignore_js_op>
<ignore_js_op>
初探APT攻击的更多相关文章
- 初探APT 攻击
作者:joe 所属团队:Arctic Shell 本文编写参考: https://www.freebuf.com/vuls/175280.html https://www.freebuf. ...
- 水坑式攻击-APT攻击常见手段
所谓“水坑攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击. 水坑攻击属于APT攻击的一种,与钓鱼攻击相比,黑客 ...
- APT攻击将向云计算平台聚焦
APT攻击作为一种高效.精确的网络攻击方式,在近几年被频繁用于各种网络攻击事件之中,并迅速成为企业信息安全最大的威胁之一. 近日,飞塔中国首席技术顾问X在谈及APT攻击时表示,随着云计算的不断发展普及 ...
- 梭子鱼:APT攻击是一盘更大的棋吗?
随着企业对IT的依赖越来越强,APT攻击可能会成为一种恶意打击竞争对手的手段.目前,APT攻击目标主要有政治和经济目的两大类.而出于经济目的而进行的APT攻击可以获取竞争对手的商业信息,也可使用竞争对 ...
- 饼干怪兽和APT攻击
APT攻击就像一个孩子,你通过各种方式窃取他们的大脑要拿出饼干,为了防止恶意攻击,过失作为母亲未能发现和防止饼干盗窃贼如.于她仅仅监视厨房椅子.衣柜门或烤箱门的开启.建立起有效防御目标攻击与APT攻击 ...
- 带你走进二进制-一次APT攻击分析
原文:https://osandamalith.com/2017/06/04/apt-attack-in-bangladesh/ 由prison翻译整理,首发i春秋 引言; 这是一次来自遥远国 ...
- APT攻击基础科普
0x00 APT的历史起源背景 APT这个词汇最早起源于:2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感信息的第一个警告,尽管没有使用“APT”这个名 ...
- 揭秘Patchwork APT攻击-恶意软件样本BADNEWS
1.前言 在2016年左右研究人员发现一个与东南亚和中国南海问题的APT攻击,该APT攻击利用MS Offcie系列漏洞通过钓鱼邮件的形式欺骗受害者点击木马.以美国在内的各国政府和公司为目标发送了大量 ...
- < APT 攻击>看起来是 .PPT 附件,竟是 .SCR !!
趋势科技以前在2013年下半年度目标攻击综合报告里指出,发现了好几起APT攻击-高级持续性渗透攻击 (Advanced Persistent Threat, APT) /目标攻击相关的攻击活动. 趋势 ...
随机推荐
- [leetcode]61. Rotate List旋转链表
Given a linked list, rotate the list to the right by k places, where k is non-negative. Example 1: I ...
- Taro-ui TabBar组件使用路由跳转
1. 安装taro-ui (此处使用cnpm) cnpm install taro-ui 2. 全局引入样式 app.scss sass :@import "~taro-ui/dist/st ...
- 如何修改PCB后更新到原理图(以AD为例)
实际绘图过程中会有多种情况发生,例如根据以前的项目做修改应用于新的项目.只有PCB没有原理图....... 如何通过修改PCB后更新到原理图(主要在PCB中增加元器件以及添加网络标号进行连线后更新到原 ...
- 百度SEO怎么做 影响百度seo排名的因素
现在SEO的最新算法.技巧,希望大家运用这些技巧,都像我一样能够在百度上获得客户: 第一步:了解搜索引擎的工作原理爬——抓——处——排——展 第二步:大家要建立一个整体框架,影响SEO的排名有哪些因素 ...
- leetcode8:字符串转整数 (atoi)
实现 atoi,将字符串转为整数. 在找到第一个非空字符之前,需要移除掉字符串中的空格字符.如果第一个非空字符是正号或负号,选取该符号,并将其与后面尽可能多的连续的数字组合起来,这部分字符即为整数的值 ...
- Ubuntu16.04 静态IP设置
为VMware虚拟机内安装的Ubuntu 16.04设置静态IP地址NAT方式 1.安装环境 VMware 12 Ubuntu 16.04 x86_64 2.在VMware中,配置网络环境 VMwar ...
- github分支规范
转自:https://www.cnblogs.com/xuld 一.目的 我们制定分支规范,意在实现以下目标: 减少沟通成本:开发者可以很清晰地知道需要修改的代码位于哪个分支. 减少 bug 隐患:避 ...
- CAS SSO单点登录框架学习
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用( ...
- grunt压缩js代码
安装node.js的环境和grunt插件在上一篇已经将过,点击这里跳到上一篇 所以我们直接从压缩插件的安装开始讲 起 1.安装uglify插件 目录结构如下: 命令行:npm install grun ...
- 你电梯没了—OO第二单元作业思考
写在前面 这三次电梯调度作业,主要是学习多线程并行操作,对于各个线程的时间轴的把握,互相的配合与影响,通过使用锁来解决访问冲突等方面. 个人在学会Thread相关操作之外,写出来一些奇怪结构的诡异操作 ...