TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

*Exploit Code / PoC

初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析

【ブログ】 ◆初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析 (McAfee, 2013/03/08) http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1356

70 percent of exploit kits come from Russia: Report

【ニュース】 ◆70 percent of exploit kits come from Russia: Report (ZDNet, 2013/01/23 10:04 GMT) http://www.zdnet.com/70-percent-of-exploit-kits-come-from-russia-says-report-7000010182/

Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行

【ニュース】 ◆Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 (ITmedia, 2013/01/11 07:25) 悪名高い「Blackhole」や「Nuclear Pack」などのツールキットが既にこの脆弱性を悪用しているという。US-CERTはWebブラウザでJavaを無効にする対策を奨励…

MS08-001 PoC exploit demonstrated

【公開情報】 ◆MS08-001 PoC exploit demonstrated (SANS, 2008/01/30) https://isc.sans.edu/diary/MS08-001+PoC+exploit+demonstrated/3910

mstream (DoS攻撃ツール)

【公開情報】 ◆ The "mstream" distributed denial of service attack tool (ワシントン大, 2000/05/01) http://staff.washington.edu/dittrich/misc/mstream.analysis.txt ◆"mstream" Distributed Denial of Service Tool (CERT, 2000/05/02) http://www.ce…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022