【ニュース】 ◆「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物 (Security NEXT, 2018/10/24) http://www.security-next.com/099305

【ニュース】 ◆「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見 (@IT, 2018/08/30 08:00) http://www.atmarkit.co.jp/ait/articles/1808/30/news050.html

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/

【公開情報】 ◆pr4jwal/quick-scripts (pr4jwal, 2018/08/26) https://github.com/pr4jwal/quick-scripts/blob/master/s2-057.py 【Expoit Code】 import requests import optparse import sys import time requests.packages.urllib3.disable_warnings() # …

【公開情報】 ◆mazen160/struts-pwn_CVE-2018-11776 (mazen160, 2018/08/26) https://github.com/mazen160/struts-pwn_CVE-2018-11776

【公開情報】 ◆hook-s3c/CVE-2018-11776-Python-PoC (hook-s3c, 2018/08/24) https://github.com/hook-s3c/CVE-2018-11776-Python-PoC

【ニュース】 ◆主要50脆弱性、34％は開示日にエクスプロイトが公開 - 76％で攻撃者が防御側を先行 (Security NEXT, 2018/06/21) http://www.security-next.com/094815

【ニュース】 ◆「Total Meltdown」を悪用可能か--研究者がエクスプロイトコードの情報公開 (ZDNet, 2018/04/27) https://japan.zdnet.com/article/35118455/

【公開情報】 ◆An exploit for Apache Struts CVE-2017-9805 (mazen160) https://github.com/mazen160/struts-pwn_CVE-2017-9805

【ニュース】 ◆「MS15-034」の公開から1日でPoC登場 - 遠隔攻撃で青画面に (Security NEXT, 2015/04/16) http://www.security-next.com/057692

【ニュース】 ◆「HTTP.sys」の脆弱性、公開翌朝より攻撃発生 - 脆弱性調査が目的か (Security NEXT, 2015/04/16) http://www.security-next.com/057698

【ブログ】 ◆WebサイトをOSごと強制終了させる攻撃コードを確認（MS15-034） (Trendmicro, 2015/04/16) http://blog.trendmicro.co.jp/archives/11324

【図表】 出展: IBM (https://www-304.ibm.com/connections/blogs/tokyo-soc/resource/BLOGS_UPLOADED_IMAGES/HTTPsys.png) 【ブログ】 ◆HTTP.sysの脆弱性（MS15-034/CVE-2015-1635）を狙う攻撃の検知状況 (Tokyo SOC Report, 2015/04/16) https://www-304.i…

【ブログ】 ◆MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞分析 (blags.360.cn, 2015/04/16) http://blogs.360.cn/blog/cve_2015_6135_http_rce_analysis/

【ブログ】 ◆HTTP.sysファイルの処理の脆弱性により、リモートから任意のコードを実行可能な脆弱性（CVE-2015-1635）(MS15-034)に関する調査レポート (SoftBank Technology, 2015/04/16) https://www.softbanktech.jp/information/2015/20150416-01/

【ブログ】 ◆MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution. PATCH NOW (InfoSec Handlers Diary Blog, 2015/04/15) https://isc.sans.edu/diary/MS15-034%3A+HTTP.sys+%28IIS%29+DoS+And+Possible+Remote+Code+Execution.+PATCH+NOW/19…

【Exploit Code】 ◆poc.zip (Google, 2014/12/29) https://code.google.com/p/google-security-research/issues/detail?id=118

【ブログ】 ◆Plesk Zero-Day Exploit Results in Compromised Webserver (TrendMicro, 2014/06/06) http://blog.trendmicro.com/trendlabs-security-intelligence/plesk-zero-day-exploit-results-in-compromised-webserver/ 【解説記事】 ◆Pleskを狙ったゼ…

【公開情報】 ◆Technical Analysis of CVE-2014-0515 Adobe Flash Player Exploit (HP, 2014/05/21) http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Technical-Analysis-of-CVE-2014-0515-Adobe-Flash-Player-Exploit/ba-p/6482744#.U5DgS02ChOR

【ブログ】 ◆Apache Struts 2 の脆弱性を狙う PoC を確認 (Trendmicro, 2014/04/24) https://blog.trendmicro.co.jp/archives/9010 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2014-0094 (まとめ) https://vul.hatenadiary.com/entry/CVE-2014-0…

【ニュース】 ◆「Snapchat」のエクスプロイトコード、セキュリティ研究者らが公開 (CNet, 2013/12/26 16:42) http://japan.cnet.com/news/service/35041959/ 【ExploitCode】 ◆Snapchat - GibSec Full Disclosure (GibsonSec) http://gibsonsec.org/snapchat…

【ブログ】 ◆新たなエクスプロイトキット「Neutrino」とは (TrendLabs, 2013/03/15) http://blog.trendmicro.co.jp/archives/6874

【ブログ】 ◆初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析 (McAfee, 2013/03/08) http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1356

【ニュース】 ◆70 percent of exploit kits come from Russia: Report (ZDNet, 2013/01/23 10:04 GMT) http://www.zdnet.com/70-percent-of-exploit-kits-come-from-russia-says-report-7000010182/

【ニュース】 ◆Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 (ITmedia, 2013/01/11 07:25) 悪名高い「Blackhole」や「Nuclear Pack」などのツールキットが既にこの脆弱性を悪用しているという。US-CERTはWebブラウザでJavaを無効にする対策を奨励…

【ニュース】 ◆実環境でCVE-2012-0158のエクスプロイトを確認 (ITmedia, 2012/05/02 12:16) https://www.itmedia.co.jp/enterprise/articles/1205/02/news045.html

【公開情報】 ◆MS08-001 PoC exploit demonstrated (SANS, 2008/01/30) https://isc.sans.edu/diary/MS08-001+PoC+exploit+demonstrated/3910

【公開情報】 ◆ The "mstream" distributed denial of service attack tool (ワシントン大, 2000/05/01) http://staff.washington.edu/dittrich/misc/mstream.analysis.txt ◆"mstream" Distributed Denial of Service Tool (CERT, 2000/05/02) http://www.ce…