「PoC」に関する記事 (14 / 16ページ)

Apache Struts 2 の新たな脆弱性「CVE-2017-9791」、遠隔でコード実行が可能に

Java を利用したオープンソースの Web アプリケーション開発フレームワーク「Apache Struts」には、「Struts 1」と「Struts 2」という 2 つの主要バ

2017.07.14 トレンドマイクロ セキュリティブログ

Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストーションに影響

LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された（Re

2017.06.21 スラド

Windowsのマルウェア対策エンジンのバグ、2日で修正されたバグ以外のバグも報告されていた

headless曰く、先日、Google Project ZeroがWindowsのマルウェア対策エンジンに「最悪」の脆弱性を発見し、Microsoftが2日で修正したことが話題と

2017.06.01 スラド

Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ

headless曰く、Microsoft Edgeの同一生成元ポリシー（SOP）を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された（Broken

2017.05.18 スラド

マイクロソフトのマルウェア対策エンジンに脆弱性、緊急更新で対処

Microsoft製品に搭載されているマルウェア対策エンジン「MsMpEng」に、遠隔から任意のコードを実行可能な脆弱性が見つかった。Microsoftは5月8日にセキュリティア

2017.05.09 ZDNet Japan

ChromeとFirefoxのホモグラフ攻撃対策を迂回する方法

headless 曰く、形の似た文字をドメイン名に使い、フィッシングサイトなどを正規サイトに偽装する「IDNホモグラフ攻撃」は以前から知られており、Webブラウザー側での対策も行わ

2017.04.21 スラド

Microsoft IIS 6.0のゼロデイ脆弱性、遠隔で任意のコード実行が可能に

Microsoft IIS 6.0のゼロデイ脆弱性、遠隔で任意のコード実行が可能に Microsoft Internet Information Services（IIS）6.0

2017.03.31 トレンドマイクロ セキュリティブログ

ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」

ゼロデイ攻撃対策を提供するCybellumは22日、Windows XP以降で利用可能なコード検証ツール「Application Verifier」の仕組みを悪用してウイルス対策ソ

2017.03.26 スラド

2017年脆弱性を狙った公開サーバへの攻撃が続発

2017年脆弱性を狙った公開サーバへの攻撃が続発 2016年は「サイバー脅迫元年」の年となり、ランサムウェアが全世界中で猛威を振るいました。国内でも沢山の被害が発生しており、早急に

2017.03.17 トレンドマイクロ セキュリティブログ

マイクロソフトが延期されていたセキュリティアップデートを公開

延期されていたMicrosoftのセキュリティアップデートがようやく公開された。同社は2月の月例パッチ公開を直前になって延期していたが、その原因はまだ明らかにされていない。

2017.03.15 ZDNet Japan