���������������������������������������������
「PoC」に関する記事 (13 / 15ページ)
PoCに関する新着記事一覧です。
コネクテッドカー:CAN通信の脆弱性を突くPoCについて解説
昨今、各リサーチャーやエンジニアがインターネットや無線通信ネットワークに接続する自動車「Connected Car(コネクテッドカー)」を乗っ取る手法について数多く報告しています。
2017.08.22
トレンドマイクロ セキュリティブログ
ゲームでキャラクターを倒すとリモートコード実行が可能になるSource Engineの脆弱性
ゲーム内キャラクターを倒すことでリモートからのコード実行が可能となるValveのSource SDKの脆弱性について、発見したOne Up Securityが解説している(One
2017.07.23
スラド
Apache Struts 2 の新たな脆弱性「CVE-2017-9791」、遠隔でコード実行が可能に
Java を利用したオープンソースの Web アプリケーション開発フレームワーク「Apache Struts」には、「Struts 1」と「Struts 2」という 2 つの主要バ
2017.07.14
トレンドマイクロ セキュリティブログ
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストーションに影響
LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された(Re
2017.06.21
スラド
Windowsのマルウェア対策エンジンのバグ、2日で修正されたバグ以外のバグも報告されていた
headless曰く、先日、Google Project ZeroがWindowsのマルウェア対策エンジンに「最悪」の脆弱性を発見し、Microsoftが2日で修正したことが話題と
2017.06.01
スラド
Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ
headless曰く、Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken
2017.05.18
スラド
マイクロソフトのマルウェア対策エンジンに脆弱性、緊急更新で対処
Microsoft製品に搭載されているマルウェア対策エンジン「MsMpEng」に、遠隔から任意のコードを実行可能な脆弱性が見つかった。Microsoftは5月8日にセキュリティア
2017.05.09
ZDNet Japan
ChromeとFirefoxのホモグラフ攻撃対策を迂回する方法
headless 曰く、形の似た文字をドメイン名に使い、フィッシングサイトなどを正規サイトに偽装する「IDNホモグラフ攻撃」は以前から知られており、Webブラウザー側での対策も行わ
2017.04.21
スラド
Microsoft IIS 6.0のゼロデイ脆弱性、遠隔で任意のコード実行が可能に
Microsoft IIS 6.0のゼロデイ脆弱性、遠隔で任意のコード実行が可能に
Microsoft Internet Information Services(IIS)6.0
2017.03.31
トレンドマイクロ セキュリティブログ
ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」
ゼロデイ攻撃対策を提供するCybellumは22日、Windows XP以降で利用可能なコード検証ツール「Application Verifier」の仕組みを悪用してウイルス対策ソ
2017.03.26
スラド