TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > *Exploit Code / PoC

*Exploit Code / PoC

hook-s3c/CVE-2018-11776-Python-PoC

脆弱性: CVE-2018-11776 *Exploit Code / PoC

【公開情報】 ◆hook-s3c/CVE-2018-11776-Python-PoC (hook-s3c, 2018/08/24) https://github.com/hook-s3c/CVE-2018-11776-Python-PoC

主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行

*Exploit Code / PoC

【ニュース】 ◆主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行 (Security NEXT, 2018/06/21) http://www.security-next.com/094815

「Total Meltdown」を悪用可能か--研究者がエクスプロイトコードの情報公開

脆弱性: CVE-2018-1038 *Exploit Code / PoC

【ニュース】 ◆「Total Meltdown」を悪用可能か--研究者がエクスプロイトコードの情報公開 (ZDNet, 2018/04/27) https://japan.zdnet.com/article/35118455/

An exploit for Apache Struts CVE-2017-9805

脆弱性: CVE-2017-9805 *Exploit Code / PoC アプリ: Apache Struts 2

【公開情報】 ◆An exploit for Apache Struts CVE-2017-9805 (mazen160) https://github.com/mazen160/struts-pwn_CVE-2017-9805

poc.zip

*Exploit Code / PoC

【Exploit Code】 ◆poc.zip (Google, 2014/12/29) https://code.google.com/p/google-security-research/issues/detail?id=118

Plesk Zero-Day Exploit Results in Compromised Webserver

*Exploit Code / PoC

【ブログ】 ◆Plesk Zero-Day Exploit Results in Compromised Webserver (TrendMicro, 2014/06/06) http://blog.trendmicro.com/trendlabs-security-intelligence/plesk-zero-day-exploit-results-in-compromised-webserver/ 【解説記事】 ◆Pleskを狙ったゼ…

Technical Analysis of CVE-2014-0515 Adobe Flash Player Exploit

*Exploit Code / PoC

【公開情報】 ◆Technical Analysis of CVE-2014-0515 Adobe Flash Player Exploit (HP, 2014/05/21) http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Technical-Analysis-of-CVE-2014-0515-Adobe-Flash-Player-Exploit/ba-p/6482744#.U5DgS02ChOR

Apache Struts 2 の脆弱性を狙う PoC を確認

アプリ: Apache Struts 2 脆弱性: CVE-2014-0094 (Struts 2) *Exploit Code / PoC

【ブログ】 ◆Apache Struts 2 の脆弱性を狙う PoC を確認 (Trendmicro, 2014/04/24) https://blog.trendmicro.co.jp/archives/9010 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2014-0094 (まとめ) https://vul.hatenadiary.com/entry/CVE-2014-0…

Snapchatのエクスプロイトコード、セキュリティ研究者らが公開

*Exploit Code / PoC

【ニュース】 ◆「Snapchat」のエクスプロイトコード、セキュリティ研究者らが公開 (CNet, 2013/12/26 16:42) http://japan.cnet.com/news/service/35041959/ 【ExploitCode】 ◆Snapchat - GibSec Full Disclosure (GibsonSec) http://gibsonsec.org/snapchat…

新たなエクスプロイトキット「Neutrino」とは

*Exploit Code / PoC Neutrino EK

【ブログ】 ◆新たなエクスプロイトキット「Neutrino」とは (TrendLabs, 2013/03/15) http://blog.trendmicro.co.jp/archives/6874

初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析

*Exploit Code / PoC ROP

【ブログ】 ◆初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析 (McAfee, 2013/03/08) http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1356

70 percent of exploit kits come from Russia: Report

*Exploit Code / PoC

【ニュース】 ◆70 percent of exploit kits come from Russia: Report (ZDNet, 2013/01/23 10:04 GMT) http://www.zdnet.com/70-percent-of-exploit-kits-come-from-russia-says-report-7000010182/

Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行

言語: Java *Exploit Code / PoC 標的型攻撃

【ニュース】 ◆Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 (ITmedia, 2013/01/11 07:25) 悪名高い「Blackhole」や「Nuclear Pack」などのツールキットが既にこの脆弱性を悪用しているという。US-CERTはWebブラウザでJavaを無効にする対策を奨励…

実環境でCVE-2012-0158のエクスプロイトを確認

脆弱性: CVE-2012-0158 *Exploit Code / PoC

【ニュース】 ◆実環境でCVE-2012-0158のエクスプロイトを確認 (ITmedia, 2012/05/02 12:16) https://www.itmedia.co.jp/enterprise/articles/1205/02/news045.html

MS08-001 PoC exploit demonstrated

脆弱性: CVE-2007-0066 脆弱性: CVE-2007-0069 *Exploit Code / PoC

【公開情報】 ◆MS08-001 PoC exploit demonstrated (SANS, 2008/01/30) https://isc.sans.edu/diary/MS08-001+PoC+exploit+demonstrated/3910

mstream (DoS攻撃ツール)

攻撃手法: DoS攻撃 *Exploit Code / PoC

【公開情報】 ◆ The "mstream" distributed denial of service attack tool (ワシントン大, 2000/05/01) http://staff.washington.edu/dittrich/misc/mstream.analysis.txt ◆"mstream" Distributed Denial of Service Tool (CERT, 2000/05/02) http://www.ce…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022