标注的博客| 安全研究| 渗透测试| APT

首页

cve公司

作者 zackey 时间 2020-03-19
all

2015-01-29-开发整合

用Flash 16.0.0.296修补CVE-2015-0311被安格尔EK(2015-01-20)首次发现,不久后在大型恶意软件活动中被用于“独立”模式(推动Reveton或Bedep(做广告欺诈和抓取恶意软件:小马大部分来自我看到的内容))

以下是Angler EK为CVE-2015-0311发射的一些MD5:a956021a2a8b6351e94f11e4b799c97e-2015-01-21<-第一次发现并共享。cacd5a2271e204f3ce561cf3ca08d12c-2015-01-227AFF26e0EA8523C8086692A35FD20C-2015-01-23ea14f42ba6ff9f4b39158864ec98dd35-2015-01-258f45fdb14f81cd154090922769137387-2015-01-27<-一次开发扩展到所有钓鱼线程(注意:所有线程几乎都被实时发送到VT。有趣的是,只有一个md5在补丁之前公开泄漏)

CVE-2015-0311今天已经集成在钻机中

钻机:2015-01-29

[请注意,CVE-2014-6332也在钻机中。我很快会更新相关帖子]安东·伊万诺夫(卡巴斯基)确认的CVE id(谢谢!)

小提琴手被送到了VT(不是故意分享的。不用在评论中问:为什么?中断百分比仍然太高)。示例:196467aa4e6e1c2a66b49d465d37f9b9[编辑]之后的第一个旋转示例:270c1ff742a50a13ae68d4c88b700017[/编辑]嘉年华:2015-01-31

Nuclear Pack使用CVE-2015-0311成功利用Windows XP IE8 Flash 16.0.0.257

2015年2月1日。

只是今天在XP中…可能早些时候发到Windows7/8I决定再看一次来自@MDL的tweets_

震级:

F-Secure中Timo-Hirvonen对CVE的识别

小提琴手:震级CVE-2015-0311-2015-02-08

发布后阅读:漏洞工具包中的最新Flash UAF漏洞-2015-05-28-Unit42-Palo AltoExploating CVE-2015-0311:在Adobe Flash播放器中免费使用-2015-03-04-Francisco Falcon-CoreSecurityExploating CVE-2015-0311,第二部分:绕过Windows 8.1上的控制流保护更新3-2015-03-25-Francisco Falcon-核心安全