「PoC」に関する記事 (14 / 15ページ)

Microsoft IIS 6.0のゼロデイ脆弱性、遠隔で任意のコード実行が可能に

Microsoft IIS 6.0のゼロデイ脆弱性、遠隔で任意のコード実行が可能に Microsoft Internet Information Services（IIS）6.0

2017.03.31 トレンドマイクロ セキュリティブログ

ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」

ゼロデイ攻撃対策を提供するCybellumは22日、Windows XP以降で利用可能なコード検証ツール「Application Verifier」の仕組みを悪用してウイルス対策ソ

2017.03.26 スラド

2017年脆弱性を狙った公開サーバへの攻撃が続発

2017年脆弱性を狙った公開サーバへの攻撃が続発 2016年は「サイバー脅迫元年」の年となり、ランサムウェアが全世界中で猛威を振るいました。国内でも沢山の被害が発生しており、早急に

2017.03.17 トレンドマイクロ セキュリティブログ

マイクロソフトが延期されていたセキュリティアップデートを公開

延期されていたMicrosoftのセキュリティアップデートがようやく公開された。同社は2月の月例パッチ公開を直前になって延期していたが、その原因はまだ明らかにされていない。

2017.03.15 ZDNet Japan

Apache Struts 2の脆弱性「CVE-2017-5638」、遠隔で任意コード実行が可能に

Apache Struts 2の脆弱性「CVE-2017-5638」、遠隔で任意コード実行が可能に Apache Struts は、オープンソースのフレームワークで、Java の

2017.03.13 トレンドマイクロ セキュリティブログ

Windowsの未修正脆弱性に対するサードパーティのパッチが公開される

Microsoftが2月の月例更新を3月に延期する一方で、GoogleのProject ZeroがWindowsの未修正脆弱性を2月14日 (CVE-2017-0038)と23日

2017.03.04 スラド

SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」

オランダ・CWI AmsterdamとGoogleの研究チームは23日、SHA-1ハッシュ値の衝突を現実的な時間で生成する攻撃手法「Shattered (SHAtterd)」を発表

2017.02.25 スラド

CTC、AIサービス開発のグリッドと業務提携

伊藤忠テクノソリューションズ（CTC）は1月10日、機械学習／深層学習フレームワーク「ReNom」を自社開発するグリッドと業務提携し、人工知能（AI）サービスの開発や共同提供を開

2017.01.12 ZDNet Japan

誤って緊急通報システムを攻撃するPoCを公開して逮捕されたアリゾナのハッカー18歳

米国・アリゾナ州のマリコパ郡保安官事務所は27日、緊急通報番号(911)に対してサイバー攻撃を実行するコードへのリンクをTwitterに投稿した18歳の男を逮捕したことを発表した。

2016.10.30 スラド

Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法

headless 曰く、Windows 10のディスククリーンアップ自動実行機能に対するDLLハイジャックによりUACをバイパスする方法を、セキュリティ研究家のMatt Nelso

2016.07.28 スラド