気づかれにくい、iOSを標的としたエクスプロイトチェーンの脅威

Exploit Code / PoC OS: iOS

【ニュース】 ◆気づかれにくい、iOSを標的としたエクスプロイトチェーンの脅威 (ASCII.jp, 2019/09/09 15:45) https://ascii.jp/elem/000/001/932/1932943/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware…

2019-09-09

Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」

OS: iOS Exploit Code / PoC

【ニュース】 ◆Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」 (ITmedia, 2019/09/09 06:52) https://www.itmedia.co.jp/news/articles/1909/09/news051.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Ex…

2019-09-02

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

技術: VPN Exploit Code / PoC 技術: SSL-VPN

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

2019-08-28

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

技術: VPN Exploit Code / PoC 技術: SSL-VPN アプリ: FortiOS アプリ: Pulse Connect Secure / PCS / Pulse Secure

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://b…

2019-08-10

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

技術: VPN Exploit Code / PoC 技術: SSL-VPN

【ブログ】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html 【Exploit Code】blog.orange.tw 【関連まとめ記事】◆全体ま…

2019-07-17

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!

技術: VPN Exploit Code / PoC 技術: SSL-VPN

【ブログ】 ◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17) http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html 【Exploi Code】blog.orange.tw

2019-06-18

Working BlueKeep Exploit Developed by DHS

脆弱性: BlueKeep / CVE-2019-0708 Exploit Code / PoC

【ニュース】 ◆Working BlueKeep Exploit Developed by DHS (ThreatPost, 2019/06/18 09:58) https://threatpost.com/working-bluekeep-exploit-developed-by-dhs/145784/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BlueKeep / CVE-2019-0708 (まと…

2019-05-30

Microsoft Windows Remote Desktop BlueKeep Denial Of Service

脆弱性: BlueKeep / CVE-2019-0708 *攻撃手法: DDoS攻撃 / DoS攻撃 Exploit Code / PoC

【公開情報】 ◆Microsoft Windows Remote Desktop BlueKeep Denial Of Service (Packet Storm, 2019/05/30) https://packetstormsecurity.com/files/153133/Microsoft-Windows-Remote-Desktop-BlueKeep-Denial-Of-Service.html 【関連まとめ記事】◆全体まと…

2019-05-24

CVE-2019-0708 Exploit

脆弱性: BlueKeep / CVE-2019-0708 *脆弱性 Exploit Code / PoC ツール: Metasploit

【Exploit Code】 ◆Land #11869, auxiliary/scanner/rdp/cve_2019_0708_bluekeep (rapid7, 2019/05/24) https://github.com/rapid7/metasploit-framework/commit/11b3feeaff4f4ea2a9ad5624affd0f4f6dc5fe99 【関連まとめ記事】 ◆BlueKeep / CVE-2019-0708 (…

2019-02-28

老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ

アプリ: WinRAR *脆弱性 Exploit Code / PoC 脆弱性: CVE-2018-20250

生成ファイル名の指定と埋め込まれたバイナリファイル【ニュース】 ◆老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ (Gigazine, 2019/02/28) https://gigazine.net/news/20190228-winrar-exploit/ 【関連ま…

2018-09-28

IC3 Issues Alert on RDP Exploitation

Exploit Code / PoC

【公開情報】 ◆IC3 Issues Alert on RDP Exploitation (US-CERT, 2018/09/28) https://www.us-cert.gov/ncas/current-activity/2018/09/28/IC3-Issues-Alert-RDP-Exploitation 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まと…

2018-08-28

Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに

*脆弱性アプリ: Apache Struts2 Exploit Code / PoC 脆弱性: CVE-2018-11776

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/ 【関連情報】 ◆St2-057 在线靶机环境，Enjoy！ (jas502n, 2018/08/23) https:…

2018-08-28

PoC targeting critical Apache Struts bug found online

アプリ: Apache Struts2 脆弱性: CVE-2018-11776 Exploit Code / PoC

【ブログ】 ◆PoC targeting critical Apache Struts bug found online (WeLiveSecurity(ESET), 2018/08/28 15:47) https://www.welivesecurity.com/2018/08/28/poc-targeting-critical-apache-struts/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Ex…

2018-08-23

St2-057 在线靶机环境，Enjoy！

Exploit Code / PoC

【Exploit Code】 ◆St2-057 在线靶机环境，Enjoy！ (jas502n, 2018/08/23) https://github.com/jas502n/St2-057 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.com/entry/Exploit_Code

2018-05-21

WICKED BOTNET USES PASSEL OF EXPLOITS TO TARGET IOT

マルウェア種別: Botnet / ボットネット *IoT Exploit Code / PoC IoT: Wicked

【ニュース】 ◆WICKED BOTNET USES PASSEL OF EXPLOITS TO TARGET IOT (threatpost, 2018/05/21) https://threatpost.com/wicked-botnet-uses-passel-of-exploits-to-target-iot/132125/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot…

2018-04-13

Drupal CVE-2018-7600 PoC is Public

脆弱性: CVE-2018-7600 (Drupal) *脆弱性 Exploit Code / PoC Drupalgeddon 2.0 アプリ: Drupal

【ニュース】 ◆Drupal CVE-2018-7600 PoC is Public (SANS, 2018/04/13) https://isc.sans.edu/forums/diary/Drupal+CVE20187600+PoC+is+Public/23549/ 【Exploit Code】 ◆CVE-2018-7600/exploit.py (a2u/CVE-2018-7600) https://github.com/a2u/CVE-2018-76…

2018-02-14

Windows 2000からWindows 10まで攻撃可能なコードが公開

Exploit Code / PoC 脆弱性: CVE-2017-0146 脆弱性: CVE-2017-0143

【ニュース】 ◆Windows 2000からWindows 10まで攻撃可能なコードが公開 (マイナビニュース, 2018/02/14) https://news.mynavi.jp/article/20180214-582993/ 【Exploit Code】 ◆MS17-010 EternalSynergy / EternalRomance / EternalChampion aux+exploit modu…

2018-01-04

ファーウェイ製ルータの脆弱性を狙うコードが公開--「Satori」ボットネットも悪用

Exploit Code / PoC Malware: Satori / Okiru / Okiku / FBot (IoT)

【ニュース】 ◆ファーウェイ製ルータの脆弱性を狙うコードが公開--「Satori」ボットネットも悪用 (ZDnet, 2018/01/04 10:54) https://japan.zdnet.com/article/35112718/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) ht…

2017-12-29

Huawei router exploit involved in Satori and Brickerbot given away for free on Christmas by Blackhat Santa

Exploit Code / PoC Malware: Satori / Okiru / Okiku / FBot (IoT) Malware: Brickerbot

【ブログ】 ◆Huawei router exploit involved in Satori and Brickerbot given away for free on Christmas by Blackhat Santa (Newsky Security, 2017/12/29) https://blog.newskysecurity.com/huawei-router-exploit-involved-in-satori-and-brickerbot-gi…

2017-10-15

iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される

Exploit Code / PoC

【ニュース】 ◆iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される。 (AAPL Ch.,2017/10/11) https://applech2.com/archives/20171011-ios-password-popup-phishing-poc.html 【公開情報】 ◆steal.password (KrauseFx, 2017/10/…

2017-09-06

「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起

*脆弱性脆弱性: CVE-2017-9805 Exploit Code / PoC

【ニュース】 ◆「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起 (Security NEXT, 2017/09/06) http://www.security-next.com/085518

2017-05-29

DoubleAgent

Exploit Code / PoC 攻撃手法: DoubleAgent

【POC】 ◆DoubleAgent (Cybellum, 2017/05/29) https://github.com/Cybellum/DoubleAgent

2016-11-07

Eir’s D1000 Modem Is Wide Open To Being Hacked.

TCP: 7547番ポート Exploit Code / PoC

【ブログ】 ◆Eir’s D1000 Modem Is Wide Open To Being Hacked. (Reverse Engineering Blog, 2016/11/07) https://devicereversing.wordpress.com/

2016-08-17

The Shadow Brokers EPICBANANA and EXTRABACON Exploits

攻撃組織: ShadowBrokers / シャドー・ブローカーズ脆弱性: EPICBANANA ツール: EXTRABACON Exploit Code / PoC 攻撃組織: Equation Group

【ブログ】 ◆The Shadow Brokers EPICBANANA and EXTRABACON Exploits (CISCO, 2016/08/17) https://blogs.cisco.com/security/shadow-brokers 【Exploit Code】 ◆EquationGroupLeak (adamcaudill) https://github.com/adamcaudill/EquationGroupLeak/tree/m…

2016-05-12

マルウェア作者がMicrosoft Officeの古いエクスプロイトを使う理由

セキュリティ企業: Sophos Exploit Code / PoC

出典: https://blogs.sophos.com/2016/05/05/why-malware-authors-keep-using-the-same-old-microsoft-office-exploits/【概要】古いエクスプロイトはかなりの比率で機能するから【ニュース】 ◆マルウェア作者がMicrosoft Officeの古いエクスプロイトを使…

2016-04-27

「Apache Struts 2」に深刻な脆弱性 – 一部実証コードが公開済み

Exploit Code / PoC *脆弱性

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 – 一部実証コードが公開済み (Security NEXT, 2016/04/27) http://www.security-next.com/069349

2016-01-20

「LastPass」からデータを盗み出す攻撃コードが公開、「LastPass」が見解を発表

ツール: LastPass Exploit Code / PoC

【ニュース】 ◆「LastPass」からデータを盗み出す攻撃コードが公開、「LastPass」が見解を発表 (窓の杜, 2016/01/20 17:59) https://forest.watch.impress.co.jp/docs/news/739905.html 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆パスワード管理ツー…

2014-11-28

古い「Acrobat」と「Adobe Reader」の重大なバグを悪用する攻撃コードが公開

Exploit Code / PoC *脆弱性

【ニュース】 ◆古い「Acrobat」と「Adobe Reader」の重大なバグを悪用する攻撃コードが公開 (ZDNet, 2014/11/28 10:31) http://japan.zdnet.com/article/35057151/

2014-11-18

MS14-068 Exploit

技術: Active Directory 認証: Kerberos認証脆弱性: CVE-2014-6324 Exploit Code / PoC

【EXPLOIT情報】 ◆MS14-068 Exploit (JPCERT/CC) https://jpcertcc.github.io/ToolAnalysisResultSheet_jp/details/MS14-068.htm

2014-11-17

ゼロデイ攻撃に利用された一太郎の脆弱性とシェルコードの詳細分析

アプリ: 一太郎 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング *マルウェア解析 Exploit Code / PoC

【ブログ】 ◆ゼロデイ攻撃に利用された一太郎の脆弱性とシェルコードの詳細分析 (Trendmicro, 2014/11/17) http://blog.trendmicro.co.jp/archives/10332

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

Exploit Code / PoC

気づかれにくい、iOSを標的としたエクスプロイトチェーンの脅威

Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!

Working BlueKeep Exploit Developed by DHS

Microsoft Windows Remote Desktop BlueKeep Denial Of Service

CVE-2019-0708 Exploit

老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ

IC3 Issues Alert on RDP Exploitation

Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに

PoC targeting critical Apache Struts bug found online

St2-057 在线靶机环境，Enjoy！

WICKED BOTNET USES PASSEL OF EXPLOITS TO TARGET IOT

Drupal CVE-2018-7600 PoC is Public

Windows 2000からWindows 10まで攻撃可能なコードが公開

ファーウェイ製ルータの脆弱性を狙うコードが公開--「Satori」ボットネットも悪用

Huawei router exploit involved in Satori and Brickerbot given away for free on Christmas by Blackhat Santa

iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される

「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起

DoubleAgent

Eir’s D1000 Modem Is Wide Open To Being Hacked.

The Shadow Brokers EPICBANANA and EXTRABACON Exploits

マルウェア作者がMicrosoft Officeの古いエクスプロイトを使う理由

「Apache Struts 2」に深刻な脆弱性 – 一部実証コードが公開済み

「LastPass」からデータを盗み出す攻撃コードが公開、「LastPass」が見解を発表

古い「Acrobat」と「Adobe Reader」の重大なバグを悪用する攻撃コードが公開

MS14-068 Exploit

ゼロデイ攻撃に利用された一太郎の脆弱性とシェルコードの詳細分析