公司著力打造致力于APT攻擊檢測的網(wǎng)關產(chǎn)品————諦聽網(wǎng)絡威脅預警系統(tǒng),為政府和企業(yè)提供完整的網(wǎng)絡安全解決方案,公司是北京市科委認定的雙軟企業(yè)和高新技術企業(yè)。">

亚洲综合国产在不卡在线亚洲,福利一区二区精品精品,亚洲电影在线观看不卡,午夜福利国产在线观看1

  • 
<dfn id="wywqd"></dfn>
    

  • 

    
	
    
        歡迎來到興華永恒!加入收藏設為首頁
    
    

    

    
    
    
        
        
    
    

    



    

	
    
        您當前所在位置:首頁 > 技術專欄 > 專業(yè)發(fā)布    
    
    
    
        
        	
    
            	
    
                	技術專欄
                    
                
    
                
            
    
        
    
    
    
          
    
                            
    
                                  
    2017-0421
                      
    
                      針對CVE-2015-2545漏洞研究分析(下篇)
                        這是一種MSOffice漏洞,允許通過使用特殊的 Encapsulated PostScript (EPS)圖形文件任意執(zhí)行代碼。這種漏洞于2015年3月被發(fā)現(xiàn),漏洞未修補情況持續(xù)了4個月。之后,微軟發(fā)布了修復補丁(MS15-099),解決了這一安全問題。                                                                  
    
                                
    
                 
    20
    
                                   
    
                      針對CVE-2015-2545漏洞研究分析(中篇)
                        這是一種MSOffice漏洞,允許通過使用特殊的 Encapsulated PostScript (EPS)圖形文件任意執(zhí)行代碼。這種漏洞于2015年3月被發(fā)現(xiàn),漏洞未修補情況持續(xù)了4個月。之后,微軟發(fā)布了修復補丁(MS15-099),解決了這一安全問題。                                                                  
    
                                
    
                 
    20
    
                                   
    
                      針對CVE-2015-2545漏洞研究分析(上篇)
                        這是一種MSOffice漏洞,允許通過使用特殊的 Encapsulated PostScript (EPS)圖形文件任意執(zhí)行代碼。這種漏洞于2015年3月被發(fā)現(xiàn),漏洞未修補情況持續(xù)了4個月。之后,微軟發(fā)布了修復補丁(MS15-099),解決了這一安全問題。                                                                  
    
                                
    
                 
    20
    
                                   
    
                      CVE-2013-2551樣本分析及漏洞利用和防御(下篇)
                        VUPEN團隊在Pwn2Own 2013黑客大賽上使用漏洞攻破Windows 8環(huán)境下的IE10,隨后在其博客上公開了技術細節(jié)。根據(jù)VUPEN描述,該漏洞產(chǎn)生于VGX.DLL模塊,在VML語言中處理圖形標簽的stroke子元素的dashstyle存在安全隱患                                                                  
    
                                
    
                 
    20
    
                                   
    
                      CVE-2013-2551樣本分析及漏洞利用和防御(上篇)
                        VUPEN團隊在Pwn2Own 2013黑客大賽上使用漏洞攻破Windows 8環(huán)境下的IE10,隨后在其博客上公開了技術細節(jié)。根據(jù)VUPEN描述,該漏洞產(chǎn)生于VGX.DLL模塊,在VML語言中處理圖形標簽的stroke子元素的dashstyle存在安全隱患

微軟在安全公告MS13-037中詳細列舉了受影響軟件范圍從IE6-IE10,并給出相應平臺的安全更新

本文調(diào)試的Poc由4B5F5F4B根據(jù)VUPEN在博客中公開的信息構造

調(diào)試思路是對IE開啟頁堆,利用調(diào)試器支持,實時檢測到溢出之                                                                  
    
                                
    
                                  
    2016-1212
                      
    
                      威脅情報分析之牛刀小試——“BITTER”事件的分析總結(jié)
                        近日,F(xiàn)orcepoint公司披露了一起針對巴基斯坦政府部門的APT攻擊事件。墨俠團隊通過對網(wǎng)絡基礎設施的關聯(lián)信息分析,得到了BITTER與APT 28組織很可能師出同門的結(jié)論。本文將對此次攻擊進行分析總結(jié)。                                                近日,F(xiàn)orcepoint公司披露了一起針對巴基斯坦政府部門的APT攻擊事件。墨俠團隊通過對網(wǎng)絡基礎設施的關聯(lián)信息分析,得到了BITTER與APT 28組織很可能師出同門的結(jié)論。本文將對此次攻擊進行分析總結(jié)。                  
    
                                
    
                                  
    2016-0928
                      
    
                      對malwarebytes披露越南被攻擊事件的延展分析  【閱讀全文】
                        Malwarebytes公司于8月28日發(fā)表安全簡報稱,2016年8月初越南多家航空公司遭到黑客攻擊,并且攔截到了針對越南航空公司的間諜軟件工具集的一部分樣本,該工具是PlugX惡意軟件家族的一個變種Korplug RAT (aka PlugX)。據(jù)我團隊分析,本次披露的事件可能與7月末發(fā)生的越南多家機場網(wǎng)絡被攻擊事件相關聯(lián)。                                                                  
    
                                
    
                                  
    2016-0829
                      
    
                        網(wǎng)絡設備漏洞分析技術研究 【  閱讀全文 】
                        網(wǎng)絡設備處在計算機網(wǎng)絡中的節(jié)點位置,一臺網(wǎng)絡設備往往連接著很多臺PC或其他網(wǎng)絡設備。和攻擊難度越來越大的PC電腦相比,網(wǎng)絡設備的防護很脆弱,并且如果獲取到一臺網(wǎng)絡設備的權限,因為其位置的便利和功能上的特點,可以獲取到與其相連的PC的網(wǎng)絡流量,并且可以做到不被PC用戶察覺。                                                                  
    
                                
    
                 
    19
    
                                   
    
                      “索倫之眼”深入追蹤(上)    【  閱讀全文 】
                        2016年8月8日,卡巴斯基和賽門鐵克相繼披露出一個長期對中國、俄羅斯等國進行APT攻擊的組織——ProjectSauron(也被稱作索倫之眼)。ProjectSauron至少在2011年10月起就一直保持活躍。此前,該團伙一直行事低調(diào),其目標主要為國家情報部門所關注的政府機構、民生企業(yè)和個人。                                                                            2016年8月8日,卡巴斯基和賽門鐵克相繼披露出一個長期對中國、俄羅斯等國進行APT攻擊的組織——ProjectSauron(也被稱作索倫之眼)。ProjectSauron至少在2011年10月起就一直保持活躍。此前,該團伙一直行事低調(diào),其目標主要為國家情報部門所關注的政府機構、民生企業(yè)和個人。                  
    
                                
    
                 
    19
    
                                   
    
                      “索倫之眼”深入追蹤(下) 【  閱讀全文 】
                        Flame病毒(又名火焰病毒)是于2012年5月被卡巴斯基首次發(fā)現(xiàn)的超級電腦病毒,其構造十分復雜,危害性巨大,可以通過USB存儲器以及網(wǎng)絡復制等多種方式傳播,并能接受來自世界各地多個服務器的指令,堪稱目前世界上復雜、危險的病毒。                                                                            Flame病毒(又名火焰病毒)是于2012年5月被卡巴斯基首次發(fā)現(xiàn)的超級電腦病毒,其構造十分復雜,危害性巨大,可以通過USB存儲器以及網(wǎng)絡復制等多種方式傳播,并能接受來自世界各地多個服務器的指令,堪稱目前世界上復雜、危險的病毒。                  
    
                                
              
    
          
    
              
        
              
    
      
    

    
    


    


    
    
        在線咨詢
        周一至周五
    
        09:00-18:00