TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Exploit Code / PoC

Exploit Code / PoC (まとめ)

【概要】■Exploit List Enforce Data Execution Prevention (DEP) [データ実行防止] Mandatory Address Space Layout Randomization (ASLR) [必須 ASLR] Bottom-up ASLR Null Page (Null Dereference Protection) [Null ページ (Null デリファレンス対策)] H…

たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も

【ニュース】 ◆たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も (Gigazine,2021/01/15 16:00 ) https://gigazine.net/news/20210115-windows-10-bug-corrupts-hard-drive/ 【関連まと…

FortiVPN-Scanner

【Exploit Code】 ◆FortiVPN-Scanner (SardinasA, 2020/12/04) https://github.com/SardinasA/FortiVPN-Scanner 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/Fortigat…

CVE-2020-1472 POC

【Exploit Code】 ◆CVE-2020-1472 (dirkjanm, 2020/09/15) https://github.com/dirkjanm/CVE-2020-1472 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.com/entry/Exploit_Code

Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開

【概要】■CVE番号 CVE-2019-0230 CVE-2019-0233 【ニュース】 ◆Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開 (ITmedia, 2020/08/18 10:07) https://www.itmedia.co.jp/enterprise/articles/2008/18/news069.html 【関連情報】 ◆CVE-2019-0230 …

CVE-2019-0230

【Exploit Code】 ◆CVE-2019-0230 (PrinceFPF, 2020/08/14) https://github.com/PrinceFPF/CVE-2019-0230 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.com/entry/Exploit_Code

PoC Exploit Targeting Apache Struts Surfaces on GitHub

【ニュース】 ◆PoC Exploit Targeting Apache Struts Surfaces on GitHub (ThreatPost, 2020/08/14 17:20) https://threatpost.com/poc-exploit-github-apache-struts/158393/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まと…

F5 BIG-IP Remote Code Execution Exploit – CVE-2020-5902

【Exploit Code】 ◆F5 BIG-IP Remote Code Execution Exploit – CVE-2020-5902 (CriticalStart, 2020/07/07) https://www.criticalstart.com/f5-big-ip-remote-code-execution-exploit/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (ま…

CVE-2020-5902

【Exploit Code】 ◆CVE-2020-5902 (yassineaboukir, 2020/07/06) https://github.com/yassineaboukir/CVE-2020-5902 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/2020/07/09/000000…

米国土安全保障省がSMBの脆弱性を突くWindows 10のワーム化可能なバグを警告

【ニュース】 ◆米国土安全保障省がSMBの脆弱性を突くWindows 10のワーム化可能なバグを警告 (TechCrunch, 2020/06/09) https://jp.techcrunch.com/2020/06/09/2020-06-08-homeland-security-windows-10-wormable-bug/ 【Exploit Code】 ◆SMBGhost_RCE_PoC (c…

Saltstack 3000.1 - Remote Code Execution

【Exploit Code】 ◆Saltstack 3000.1 - Remote Code Execution (Exploit Database, 2020/05/04) https://www.exploit-db.com/exploits/48421 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SaltStack (まとめ) https://malware-log.hatenablog.com/entry…

check-cve-2019-19781

【概要】 Citrix ADC の脆弱性(CVE-2019-19781)に対する Exploit Code 【Exploit Code】 ◆check-cve-2019-19781 (cisagov, 2020/01/14) https://github.com/cisagov/check-cve-2019-19781 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code /…

「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開

【ニュース】 ◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Security NEXT, 2020/01/14) http://www.security-next.com/111383 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malwar…

iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用

【ニュース】 ◆iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用 (Security NEXT, 2019/12/20) http://www.security-next.com/110926 【Exploit Code】 ◆ipwndfu (axi0mX) checkm8 https://github.com/axi0mX/ipwndfu/blob/master/chec…

修正されたばかりの「PHP7」の脆弱性、早くもコンセプト実証コードが公開

【ニュース】 ◆修正されたばかりの「PHP7」の脆弱性、早くもコンセプト実証コードが公開 (ITmedia, 2019/10/29 14:00) 特定の状況下で悪用された場合、リモートでコードを実行される恐れがある https://www.itmedia.co.jp/enterprise/articles/1910/29/news0…

気づかれにくい、iOSを標的としたエクスプロイトチェーンの脅威

【ニュース】 ◆気づかれにくい、iOSを標的としたエクスプロイトチェーンの脅威 (ASCII.jp, 2019/09/09 15:45) https://ascii.jp/elem/000/001/932/1932943/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware…

Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」

【ニュース】 ◆Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」 (ITmedia, 2019/09/09 06:52) https://www.itmedia.co.jp/news/articles/1909/09/news051.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Ex…

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://b…

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

【ブログ】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html 【Exploit Code】blog.orange.tw 【関連まとめ記事】◆全体ま…

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!

【ブログ】 ◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17) http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html 【Exploi Code】blog.orange.tw

Working BlueKeep Exploit Developed by DHS

【ニュース】 ◆Working BlueKeep Exploit Developed by DHS (ThreatPost, 2019/06/18 09:58) https://threatpost.com/working-bluekeep-exploit-developed-by-dhs/145784/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BlueKeep / CVE-2019-0708 (まと…

Microsoft Windows Remote Desktop BlueKeep Denial Of Service

【公開情報】 ◆Microsoft Windows Remote Desktop BlueKeep Denial Of Service (Packet Storm, 2019/05/30) https://packetstormsecurity.com/files/153133/Microsoft-Windows-Remote-Desktop-BlueKeep-Denial-Of-Service.html 【関連まとめ記事】◆全体まと…

CVE-2019-0708 Exploit

【Exploit Code】 ◆Land #11869, auxiliary/scanner/rdp/cve_2019_0708_bluekeep (rapid7, 2019/05/24) https://github.com/rapid7/metasploit-framework/commit/11b3feeaff4f4ea2a9ad5624affd0f4f6dc5fe99 【関連まとめ記事】 ◆BlueKeep / CVE-2019-0708 (…

老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ

生成ファイル名の指定と埋め込まれたバイナリファイル 【ニュース】 ◆老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ (Gigazine, 2019/02/28) https://gigazine.net/news/20190228-winrar-exploit/ 【関連ま…

IC3 Issues Alert on RDP Exploitation

【公開情報】 ◆IC3 Issues Alert on RDP Exploitation (US-CERT, 2018/09/28) https://www.us-cert.gov/ncas/current-activity/2018/09/28/IC3-Issues-Alert-RDP-Exploitation 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まと…

Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/ 【関連情報】 ◆St2-057 在线靶机环境,Enjoy! (jas502n, 2018/08/23) https:…

PoC targeting critical Apache Struts bug found online

【ブログ】 ◆PoC targeting critical Apache Struts bug found online (WeLiveSecurity(ESET), 2018/08/28 15:47) https://www.welivesecurity.com/2018/08/28/poc-targeting-critical-apache-struts/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Ex…

St2-057 在线靶机环境,Enjoy!

【Exploit Code】 ◆St2-057 在线靶机环境,Enjoy! (jas502n, 2018/08/23) https://github.com/jas502n/St2-057 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.com/entry/Exploit_Code

WICKED BOTNET USES PASSEL OF EXPLOITS TO TARGET IOT

【ニュース】 ◆WICKED BOTNET USES PASSEL OF EXPLOITS TO TARGET IOT (threatpost, 2018/05/21) https://threatpost.com/wicked-botnet-uses-passel-of-exploits-to-target-iot/132125/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020