Fallout漏洞利用套件在 1月初进入一个短的沉寂期,随后加入新的特征回归。在这段沉寂期,研究人员发现RIG漏洞利用套件攻击活动增长,补充了这一空荡。
Fallout EK是通过恶意广告供应链进行传播,尤其是通过成人流量。自2019年1月15日起,Fallout EK活动再次攀升来传播GandCrab勒索软件。
更新的Fallout EK增加了多个新的特征,加入了最新的Flash Player漏洞利用。安全研究人员Kafeine还发现Fallout成为第二个加入了 CVE-2018-15982 漏洞利用的利用套件。
Fallout EK 2019亮点:
·支持HTTPS
· 新的加载页模板
· 加入新的 Flash漏洞利用(CVE-2018-15982)
· 运行payload的新powershell
最引研究人员注意的是Fallout如何利用Powershell传播payload而不是利用iexplore.exe。Kafeine在文章中也提到了这一点。
Base64编码的Powershell命令调用payload URL,并以自己的方式来加载:
该技术更像是在尝试绕过,因为一般来说都是用Internet Explorer进程来释放payload。
Fallout漏洞利用套件的这些新发展告诉我们漏洞套件开发者也在不断监控这些新的利用和新的技术。2018年,有许多IE和Flash Player的0 day漏洞利用都加入了这些利用套件中。虽然IE和Flash在不断的更新版本,但仍然有很多的国家地区和用户在运行着一些老版本的系统和应用,而其默认的浏览器就是IE。因此,攻击者也正是利用了这一点。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- layui 2.3.0 发布,重新归来
- 国双,从2018全球AI挑战赛归来
- LucenePlus 改版正式归来、初步满足,简、易、稳、快
- LucenePlus 改版正式归来、初步满足,简、易、稳、快
- 接口管理平台 DOClever 王者归来,发布 6.2.0 版本
- 接口管理平台 DOClever 王者归来,发布 6.2.0 版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
算法设计与应用
迈克尔 T. 古德里奇(Michael T. Goodrich)、罗伯特·塔马契亚(Roberto Tamas / 乔海燕、李悫炜、王烁程 / 机械工业出版社 / 2017-11-20 / CNY 139.00
本书全面系统地介绍算法设计和算法应用的各个领域,内容涵盖经典数据结构、经典算法、算法分析方法、算法设计方法以及算法在各个领域的应用,还包含一些高级主题。本书采用应用驱动的方法引入各章内容,内容编排清晰合理,讲解由浅入深。此外,各章都附有巩固练习、创新练习和应用练习三种类型的题目,为读者理解和掌握算法设计和应用提供了很好的素材。 本书可作为高等院校计算机及相关专业“数据结构和算法”课程的本科生......一起来看看 《算法设计与应用》 这本书的介绍吧!
