tombkeeper
2014-02-14 11:13
刚才把样本发给同事测了一下,我们小组做的多维交互分析引擎在未新增规则的情况下检测出了这个0day攻击![[嘻嘻]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_xixi-643ef6e48d.png){kind=icon}
tombkeeper
2014-02-14 09:06
FireEye 的这篇分析(🔗网页链接)中谈到的攻击代码,已经考虑了 EMET 的存在,如果发现安装了 EMET,就会放弃攻击。虽然绕过 EMET 其实并不难做到,不过即使是这种检查,也至少说明 EMET 这类漏洞利用缓解软件已经受到了足够重视,攻防对抗进入了新阶段。所以,这个案例具有里程碑意义。
tombkeeper
2011-12-16 11:19
新浪微博确实存在类似问题,我前阵子也发现了。甚至利用google hacking的办法都能控制不少微博帐号。不过在网上搜索了相关信息,似乎新浪这边也知道这事,但是为了一些功能实现上的问题,不得不这么做。