探秘CVE-2017-8759:一款深度学习安全研究利器

最新推荐文章于 2024-05-25 09:56:46 发布
最新推荐文章于 2024-05-25 09:56:46 发布
阅读量277 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00015/article/details/137368479
版权

探秘CVE-2017-8759:一款深度学习安全研究利器

在网络安全的世界里,CVE(Common Vulnerabilities and Exposures)编号是识别和跟踪漏洞的关键,而CVE-2017-8759则是2017年一个著名的安全漏洞,它影响了微软的SharePoint服务器。现在,开发者在上分享了一个关于这个漏洞的研究项目,为安全研究人员提供了一套实用的工具和资料。

项目简介

该项目主要包含了针对CVE-2017-8759漏洞的利用代码和相关分析报告,旨在帮助安全社区了解该漏洞的工作原理,以及如何进行有效的防御和修复。通过此项目,你可以深入学习Web应用安全,特别是SharePoint服务器的保护策略。

技术分析

CVE-2017-8759是一个远程命令执行漏洞,源于Microsoft SharePoint Server中的XML解析器处理特制请求时存在的缺陷。攻击者可以构造恶意的XML文档,诱使服务器执行任意代码,从而获取服务器的控制权。项目提供的利用代码可以帮助你理解攻击链路的构建过程,增强对这类漏洞的理解。

应用场景

  • 教学与研究:对于网络安全课程的学生或教师,这是一个极佳的教学实例,可以实地演练漏洞利用过程,加深理论知识的学习。
  • 企业安全测试:企业IT部门可以用此代码进行内部的漏洞模拟测试,评估自己的防护措施是否有效。
  • 安全研究人员:可以通过分析代码,了解最新的攻击手法,提高应急响应能力。

特点

  1. 实时性:项目紧跟安全研究前沿,及时分享了这一重要漏洞的信息。
  2. 易用性:提供了清晰的利用代码,便于复现问题,降低了学习门槛。
  3. 完整性:除了代码,还有相关的分析报告,提供全面的理解视角。
  4. 开源共享:所有资源都是免费开放的,鼓励知识的传播和交流。

结语

使用上的CVE-2017-8759项目,不仅可以增进你的安全技能,还能参与到更广泛的网络安全社区中。无论是为了提升个人技能还是保障企业的网络环境,都不应错过这个宝贵的资源。立即探索,开始你的安全研究之旅吧!

秋玥多
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2021-08-27 网安实验-Windows系统渗透测试之.NET框架0Day漏洞(CVE-2017-8759)
时光隧道
08-27 4万+
实验步骤一 1.首先从网上下载CVE-2017-8759漏洞exp到本地目录: git clone https://github.com/bhdresh/CVE-2017-8759.git 生成漏洞文档 2.利用msfvenom生成反弹shell程序,放置在/tmp/shell.exe位置,等待调用。 3.监听本机端口,等待用户点击包含漏洞代码的文档文件,反弹shell窗口。 4.重新开一个Shell窗口,使用漏洞利用脚本,构建一个简单的web服务,并等待用户执行漏洞文件,访问该页面执行漏洞代码,反
【漏洞复现】SOAP WSDL解析器代码注入漏洞(CVE-2017-8759
VI___
01-10 4590
一、CVE-2017-8759 ——类型:.NET Framework漏洞 https://www.freebuf.com/articles/system/147602.html 二、准备 攻击机:kali-2019 192.168.75.149 靶机:win7_x86(关闭防火墙) 192.168.75.139 三、复现过程 1、下载 exp,并将 cm...
.NET Framework漏洞(CVE-2017-8759)复现及后续渗透
sanc7ane的博客
02-25 7188
参考:!bhdresh 简介 CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞,该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net...
探索CVE-2017-8759漏洞利用样本:安全研究者的宝库
gitblog_00062的博客
05-25 395
探索CVE-2017-8759漏洞利用样本:安全研究者的宝库 项目地址:https://gitcode.com/Voulnet/CVE-2017-8759-Exploit-sample 在这个数字化时代,网络安全是我们不能忽视的重要议题。而开源社区一直在努力揭示和应对各种潜在威胁,提供解决方案。今天,我们向你推荐一个独特的开源项目——CVE-2017-8759-Exploit-sample,它是一...
微软.NET Framework cve-2017-8759 复现
weixin_30604651的博客
09-19 252
0x00 漏洞前言 FireEye公司最近发现一份恶意微软Office RTF文档,其中利用到一项SOAP WSDL解析器代码注入漏洞——编号CVE-2017-8759。该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual ...
CVE-2017-8759 复现
m0_37923208的博客
11-23 816
漏洞成因:近日,360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击,攻击使用了9月12日补丁刚修复的.NET Framework漏洞,该漏洞在野外被利用时为0day状态,用户打开恶意的Office文档就会中招。该漏洞的技术原理和今年黑客“奥斯卡”Pwnie Awards上的最佳客户端漏洞(CVE-2017-0199)如出一辙,不同的是,这次黑客在Offcie文档中嵌入新的M
CVE-2017-8759复现(word宏钓鱼)
0xdawn的博客
01-23 1301
CVE-2017-8759漏洞复现(word宏钓鱼) 0x01 虚拟机kali-linux、win7靶机 1.为了方便起见,直接利用GitHub上的一个POC。 git clone https://github.com/bhdresh/CVE-2017-8759.git 2.利用cve-2017-8759_toolkit.py文件生成一个恶意rtf文件。 python cve-20...
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
CVE-2017-8759-Exploit-sample:运行CVE-2017-8759利用示例
04-23
CVE-2017-8759-漏洞利用示例 运行CVE-2017-8759漏洞利用示例。 漏洞利用流程: Word宏在Doc1.doc文件中运行。 宏通过wsdl下载格式错误的txt文件,从而触发WSDL分析器日志。 然后,分析日志将导致运行mshta.exe,这...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
CVE-2017-1002101:突破隔离访问宿主机文件系统1
08-03
CVE-2017-1002101 漏洞是一个严重的安全漏洞,Kubernetes 用户需要积极地采取措施来防止该漏洞的影响,例如使用安全的 Volume 机制、确保 Kubernetes 的版本是最新的等。 相关知识点: 1. Kubernetes 的 Volume ...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
java能盗号吗_CVE-2017-8759漏洞新利用:Java Keylogger盗号木马分析
weixin_28847323的博客
02-13 618
0×2 木马行为分析 1. 恶意word文档行为分析该恶意word文件中除了一个“链接对象”外,没有其它任何内容。在未修复CVE-2017-8759漏洞的机器上双击打开此word文档时,word程序在解析此“链接对象“时会触发漏洞,从而导致链接对象中的恶意代码下载并执行起来。“链接对象”指向的url为hxxps://a.pomfe.co/sqwkim.png。(文档中的链接对象)(word程序下载...
[漏洞复现] CVE-2017-11882 通杀所有office版本
weixin_33711647的博客
03-30 155
1、漏洞概述这几个月来,针对微软Office套件最火热最流行的***手段,莫过于基于CVE-2017-11882的漏洞利用。2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC***代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势,...
MS Office 漏洞CVE-2017-8759复现
柳似烟的专栏
09-19 2124
CVE-2017-8759
CVE-2017-8759
nethm的专栏
09-24 622
预留 https://bbs.pediy.com/thread-221414.htm http://bobao.360.cn/learning/detail/4411.html
Flash动作脚本技术(FAS程序设计项目化教程--项目七--金苑五笔打字训练系统).doc
07-23
flash
毕业设计项目之基于Opencv的车牌识别系统项目源码
最新发布
07-23
毕业设计项目之基于Opencv的车牌识别系统项目源码 版本:python3.7.3,opencv4.0.0.21,numpy1.16.2,tkinter和PIL5.4.1.
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞,攻击者可以通过构造恶意序列化数据,从而实现远程代码执行、绕过身份验证等攻击。 以下是反序列化漏洞的相关信息: A. CVE-2017-10271:WebLogic Server WLS-WSAT组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现远程代码执行。 B. CVE-2018-2628:WebLogic Server T3协议反序列化漏洞,攻击者可以通过构造特定的T3协议请求,实现远程代码执行。 C. CVE-2014-4210:WebLogic Server SSRF漏洞,攻击者可以通过构造恶意请求,访问内部网络资源。 D. CVE-2017-3506:WebLogic Server WLS Security组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现绕过身份验证。 因此,选项A、B和D是反序列化漏洞。 答案:A、B、D。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋玥多

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值