TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Exploit Code / PoC

Eir’s D1000 Modem Is Wide Open To Being Hacked.

【ブログ】 ◆Eir’s D1000 Modem Is Wide Open To Being Hacked. (Reverse Engineering Blog, 2016/11/07) https://devicereversing.wordpress.com/

The Shadow Brokers EPICBANANA and EXTRABACON Exploits

【ブログ】 ◆The Shadow Brokers EPICBANANA and EXTRABACON Exploits (CISCO, 2016/08/17) https://blogs.cisco.com/security/shadow-brokers 【Exploit Code】 ◆EquationGroupLeak (adamcaudill) https://github.com/adamcaudill/EquationGroupLeak/tree/m…

マルウェア作者がMicrosoft Officeの古いエクスプロイトを使う理由

出典: https://blogs.sophos.com/2016/05/05/why-malware-authors-keep-using-the-same-old-microsoft-office-exploits/【概要】 古いエクスプロイトはかなりの比率で機能するから 【ニュース】 ◆マルウェア作者がMicrosoft Officeの古いエクスプロイトを使…

「Apache Struts 2」に深刻な脆弱性 – 一部実証コードが公開済み

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 – 一部実証コードが公開済み (Security NEXT, 2016/04/27) http://www.security-next.com/069349

古い「Acrobat」と「Adobe Reader」の重大なバグを悪用する攻撃コードが公開

【ニュース】 ◆古い「Acrobat」と「Adobe Reader」の重大なバグを悪用する攻撃コードが公開 (ZDNet, 2014/11/28 10:31) http://japan.zdnet.com/article/35057151/

MS14-068 Exploit

【EXPLOIT情報】 ◆MS14-068 Exploit (JPCERT/CC) https://jpcertcc.github.io/ToolAnalysisResultSheet_jp/details/MS14-068.htm

ゼロデイ攻撃に利用された一太郎の脆弱性とシェルコードの詳細分析

【ブログ】 ◆ゼロデイ攻撃に利用された一太郎の脆弱性とシェルコードの詳細分析 (Trendmicro, 2014/11/17) http://blog.trendmicro.co.jp/archives/10332

ウェブ経由の攻撃エクスプロイト、「Java」狙い9割

【ニュース】 ◆ウェブ経由の攻撃エクスプロイト、「Java」狙い9割 (Security NEXT, 2014/10/09) http://www.security-next.com/52665

Technical Analysis of CVE-2014-0515 Adobe Flash Player Exploit

【公開情報】 ◆Technical Analysis of CVE-2014-0515 Adobe Flash Player Exploit (HP, 2014/05/21) http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Technical-Analysis-of-CVE-2014-0515-Adobe-Flash-Player-Exploit/ba-p/6482744#.U5DgS02ChOR

「Snapchat」のエクスプロイトコード、セキュリティ研究者らが公開

【ニュース】 ◆「Snapchat」のエクスプロイトコード、セキュリティ研究者らが公開 (CNet, 2013/12/26 16:42) http://japan.cnet.com/news/service/35041959/

Snapchat - GibSec Full Disclosure

【ExploitCode】 ◆Snapchat - GibSec Full Disclosure (GibsonSec) http://gibsonsec.org/snapchat/fulldisclosure/

広範な攻撃ツールFinFisher

【ブログ】 ◆広範な攻撃ツールFinFisher (エフセキュアブログ, 2013/08/30) http://blog.f-secure.jp/archives/50710185.html

ハッカーがデモ用の油井で「破壊的惨事」を誘発

【ニュース】 ◆ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register) (NetSecurity, 2013/08/16 08:30) http://scan.netsecurity.ne.j…

UI redressの新たな手法、キージャッキング

【ニュース】 ◆UI redressの新たな手法、キージャッキング (ITPro, 2013/08/01) http://itpro.nikkeibp.co.jp/article/COLUMN/20130725/494202/?ST=security

Anatomy of a browser trick - you've heard of "clickjacking", now meet "keyjacking"...

【ブログ】 ◆Anatomy of a browser trick - you've heard of "clickjacking", now meet "keyjacking"... (nakedsecurity, 2013/06/29) https://nakedsecurity.sophos.com/2013/06/29/anatomy-of-a-browser-trick-youve-heard-of-clickjacking-now-meet-keyja…

Plesk Zero-Day Exploit

【ブログ】 ◆Plesk Zero-Day Exploit Results in Compromised Webserver (TrendMicro, 2014/06/06) http://blog.trendmicro.com/trendlabs-security-intelligence/plesk-zero-day-exploit-results-in-compromised-webserver/ 【解説記事】 ◆Pleskを狙ったゼ…

初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析

【ブログ】 ◆初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析 (McAfee, 2013/03/08) http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1356

注目が高まる攻撃ツール、「Red Kit」

【ニュース】 ◆注目が高まる攻撃ツール、「Red Kit」 (日経コミュニケーション, 2013/01/29) http://itpro.nikkeibp.co.jp/article/Active/20130127/452121/?ST=act-security&P=2

Red Kit

【ニュース】 ◆注目が高まる攻撃ツール、「Red Kit」 (日経コミュニケーション, 2013/01/29) http://itpro.nikkeibp.co.jp/article/Active/20130127/452121/?ST=act-security&P=2

マイクロソフトのERPシステムをハッキングするコンセプト実証コード

【ニュース】 ◆セキュリティ研究者、マイクロソフトのERPシステムをハッキングするコンセプト実証コードを発表 (COMPUTERWORLD, 2012/12/10) システムの複雑性からパッチ適用がおろそかになりがちなERP http://www.computerworld.jp/topics/563/205813 【公…

A New Exploit for Mozilla Browsers

【ブログ】 ◆A New Exploit for Mozilla Browsers (TrendLabs Security Blogs, 2005/09/27) http://blog.trendmicro.co.jp/archives/29

"mstream" Distributed Denial of Service Tool

【公開情報】 ◆"mstream" Distributed Denial of Service Tool (CERT, 2000/05/02) http://www.cert.org/incident_notes/IN-2000-05.html

The "mstream" distributed denial of service attack tool

【公開情報】 ◆ The "mstream" distributed denial of service attack tool (ワシントン大, 2000/05/01) http://staff.washington.edu/dittrich/misc/mstream.analysis.txt


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020