Angler EK最新CVE-2015-8446 Flash Exploit分析

背景介绍   在12月Adobe狂补78个漏洞的一周后,国外安全研究人员kafeine(@kafeine)爆出Angler Exploit Kit开始使用这个月修补的CVE-2015-8446漏洞进行攻击。我们第一时间跟进对该漏洞的原理和样本的利用方式进行了分析,在此与大家分享。     CVE-2015-8446 – 补了两次的漏洞     该漏…

继续阅读 →

Hacking Team攻击代码分析Part 4: Flash 0day漏洞第二弹 – CVE-2015-5122

前几天我们分析了Hacking Team泄露数据中的3个exploit,包括一个flash 0day,一个flash nday和一个windows字体提权0day。昨天Adobe在发布了最新的flash版本(18.0.0.203),修补了其中的flash 0day(CVE-2015-5119)。然而今天twitter上面又有研究者爆猛料,称Hacking Team泄露数据中还有一个未修补的flas…

继续阅读 →

Hacking Team攻击代码分析Part 2: 一个Pwn2Own漏洞的奇幻漂流

作者:360Vulcan Team成员Yuki Chen 前一篇文章我们分析了HackingTeam泄露数据中的Flash 0day (bytearray 0day)。而在泄露数据中我们其实还看到了另外一个名为convolution_filter的flash exploit。 看了一下这个flash exploit,我很快意识到这个漏洞是一个已经修补的漏洞cve-2015-0329,在今年4月份被…

继续阅读 →

Hacking Team攻击代码分析Part 1: Flash 0day

作者:360Vulcan Team成员Yuki Chen 最近专门提供通过攻击手法进行网络监听的黑客公司Hacking Team被黑,包含该公司的邮件、文档和攻击代码的400G数据泄漏。360Vulcan Team第一时间获取了相关信息,并对其中的攻击代码进行了分析。 我们发现其中至少包含了两个针对Adobe Flash的远程代码执行漏洞和一个针对微软Windows内核字体权限提升漏洞的完整攻击代…

继续阅读 →