2014年11月14日
MS Office 2007 and 2010 - OLE Arbitrary Command Execution
摘要: 之前看到freebuf上面的一篇文章,被台湾黑客拿去搞APT。期待了好久,终于放出POC了。Xecure lab在10月17号发现变种的0day漏洞 沙虫(CVE-2014-4114 )已经被用在针对台湾政府以及各单位的APT攻击中,目前主流的杀毒软件还没办法有效地检测。该变种能够直接内嵌恶意软件,... 阅读全文
posted @ 2014-11-14 10:51 injectionbak 阅读(339) 评论(0) 推荐(0) 编辑
win95+ie3-win10+ie11 0day
摘要: alliedve.htm//* allie(win95+ie3-win10+ie11) dve copy by yuange in 2009. cve-2014-6332 exploit https://twitter.com/yuange75 http://hi.baidu.com/yuange1... 阅读全文
posted @ 2014-11-14 09:49 injectionbak 阅读(306) 评论(0) 推荐(0) 编辑