TT 脆弱性 Blog

脆弱性情報の記録

Exploit Code

主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行

【ニュース】 ◆主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行 (Security NEXT, 2018/06/21) http://www.security-next.com/094815

An exploit for Apache Struts CVE-2017-9805

【公開情報】 ◆An exploit for Apache Struts CVE-2017-9805 (mazen160) https://github.com/mazen160/struts-pwn_CVE-2017-9805

Plesk Zero-Day Exploit Results in Compromised Webserver

【ブログ】 ◆Plesk Zero-Day Exploit Results in Compromised Webserver (TrendMicro, 2014/06/06) http://blog.trendmicro.com/trendlabs-security-intelligence/plesk-zero-day-exploit-results-in-compromised-webserver/ 【解説記事】 ◆Pleskを狙ったゼ…

Technical Analysis of CVE-2014-0515 Adobe Flash Player Exploit

【公開情報】 ◆Technical Analysis of CVE-2014-0515 Adobe Flash Player Exploit (HP, 2014/05/21) http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Technical-Analysis-of-CVE-2014-0515-Adobe-Flash-Player-Exploit/ba-p/6482744#.U5DgS02ChOR

Snapchatのエクスプロイトコード、セキュリティ研究者らが公開

【ニュース】 ◆「Snapchat」のエクスプロイトコード、セキュリティ研究者らが公開 (CNet, 2013/12/26 16:42) http://japan.cnet.com/news/service/35041959/ 【ExploitCode】 ◆Snapchat - GibSec Full Disclosure (GibsonSec) http://gibsonsec.org/snapchat…

新たなエクスプロイトキット「Neutrino」とは

【ブログ】 ◆新たなエクスプロイトキット「Neutrino」とは (TrendLabs, 2013/03/15) http://blog.trendmicro.co.jp/archives/6874

初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析

【ブログ】 ◆初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析 (McAfee, 2013/03/08) http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1356

70 percent of exploit kits come from Russia: Report

【ニュース】 ◆70 percent of exploit kits come from Russia: Report (ZDNet, 2013/01/23 10:04 GMT) http://www.zdnet.com/70-percent-of-exploit-kits-come-from-russia-says-report-7000010182/

Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行

【ニュース】 ◆Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 (ITmedia, 2013/01/11 07:25) 悪名高い「Blackhole」や「Nuclear Pack」などのツールキットが既にこの脆弱性を悪用しているという。US-CERTはWebブラウザでJavaを無効にする対策を奨励…

mstream (DoS攻撃ツール)

【公開情報】 ◆ The "mstream" distributed denial of service attack tool (ワシントン大, 2000/05/01) http://staff.washington.edu/dittrich/misc/mstream.analysis.txt ◆"mstream" Distributed Denial of Service Tool (CERT, 2000/05/02) http://www.ce…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017