Angler EK最新CVE-2015-8446 Flash Exploit分析

背景介绍   在12月Adobe狂补78个漏洞的一周后,国外安全研究人员kafeine(@kafeine)爆出Angler Exploit Kit开始使用这个月修补的CVE-2015-8446漏洞进行攻击。我们第一时间跟进对该漏洞的原理和样本的利用方式进行了分析,在此与大家分享。     CVE-2015-8446 – 补了两次的漏洞     该漏…

继续阅读 →

Windows10安全增强:Build 9926引入的两个字体安全特性

概要   微软在北京时间2015年1月22日,公布了其新一代操作系统Windows 10的新技术预览版,并在随后的北京时间1月24日向公众开放了该预览版本的下载(Build:9926)。在这个新的Windows10预览版中,内核版本直接从6.4提升到了10.0,同时也带来了一些新的产品形态和用户体验上的诸多改进。 作为国际顶尖的安全厂商,360除了在第一时间为使用Windows 10新预…

继续阅读 →

NtApphelpCacheControl漏洞分析

起因: Google Project Zero团队的新晋成员James Forshaw在9月30日向微软提交了名为“Windows: Elevation of Privilege in ahcache.sys/NtApphelpCacheControl”的安全问题,并且在Google的漏洞公开期限(90天)后,也就是2014年12月29日(北京时间的12月30日)公开了此问题的细节。 在这里可以看…

继续阅读 →