º|¬}¾Ôª§¡G³n¥óº|¬}¤ÀªRºën ( ²Åé ¦r) |
§@ªÌ¡GªLÙ²¬u | Ãþ§O¡G1. -> ¦w¥þ -> ºô¸ô¦w¥þ -> Àb«È§ðÀ»»P¤J«I |
ĶªÌ¡G |
¥Xª©ªÀ¡G¹q¤l¤u·~¥Xª©ªÀ | 3dWoo®Ñ¸¹¡G 44525 ¸ß°Ý®ÑÄy½Ð»¡¥X¦¹®Ñ¸¹¡I¡i¯Ê®Ñ¡j ¡i¤£±µ¨üqÁÊ¡j |
¥Xª©¤é¡G6/1/2016 |
¶¼Æ¡G604 |
¥úºÐ¼Æ¡G0 |
|
¯¸ªø±ÀÂË¡G |
¦L¨ê¡G¶Â¥Õ¦L¨ê | »y¨t¡G ( ²Åé ª© ) |
|
¡i¤£±µ¨üqÁÊ¡j |
ISBN¡G9787121289804 |
§@ªÌ§Ç¡@|¡@ĶªÌ§Ç¡@|¡@«e¨¥¡@|¡@¤º®e²¤¶¡@|¡@¥Ø¿ý¡@|¡@§Ç |
(²Åé®Ñ¤W©Òz¤§¤U¸ü³sµ²¯Ó®É¶O¥\, ®¤¤£¾A¥Î¦b¥xÆW, YŪªÌ»Ýn½Ð¦Û¦æ¹Á¸Õ, ®¤¤£«OÃÒ) |
§@ªÌ§Ç¡G |
ĶªÌ§Ç¡G |
«e¨¥¡G±ÀÂ褂 ¿W¼Ö¼Ö¡A»P¤H¼Ö¼Ö¡A±E¼Ö¡H ¤£Â_¦V©³¼h๬㪺§Þ³N²`«×¡A³Ð³y©Êªº¼s«×«äºû¡A«´¦Ó¤£ªÙ¦a°õµÛ°l¨D¬O¦¨¬°Àu¨qªº¦w¥þ¬ã¨s û©Ò¥²³Æªº°ò¦¯À½è¡AµLºÃriusksk¥þ³£¨ã³Æ¡C ³æ½×§Þ³N¥»¨¡A°Ý¥@¶¡¡A¬O§_¦¹¤s³Ì°ª¡A¨S¦³¤H¯à»¡ªº²M·¡¡C¦ý¬O§Ú¦b®Ñ¥Ø¤¤Á٬ݨì¤F³\¦h¶W ¥X§Þ³Nªº¨ä¥L¤¸¯À:¦³ºë¯q¨Dºë¡B°l¨D§¹¬üªº·¥«Èºë¯«¡F¦³´`§Çº¥¶i¡B@¤ß¤Þ¾Éªº¾É®v¨¼v¡F¦³¬[ºc©ú´·¡AÅÞ¿èÄYÂÔªº¾ãÅé³]p·P¡F³Ì¯à¥´°Ê§Úªº¡A¨ä¹ê¬O¨º¥÷¿K¼öªº¤À¨Éºë¯«¡A²@µL«O¯d¦a¥hÀ°§U¨º¨ÇÁÙ¦bºN¯Á¤¤¾Ç²ßªºªB¤Í¡C ¤@¥N©v®v°£¤F¤£Â_×·Ò¦Û¤v¤§¥~¡AÁÙ»Ýn±N¦Û¤vªº´¼¼zµo´¶Ç©Ó¡A§Ú¦b®Ñ¤¤¬Ý¨ì¤F³o¼Ëªº¼v¤l¡C ¡m0day¦w¥þ¡G³n¥óº|¬}¤ÀªR§Þ³N¡n§@ªÌ¡A¥_¨Ê¤lÓױᷬì§Þ¦³¤½¥qCEO failwest «e ¨¥ ¬°¤°¤\¼g³o¥»®Ñ ¤£ª¾¹D¤j®a¬O§_´¿¦³¹L³o¼Ëªº¸g¾ú¡G ¡´ µLªkŪÀ´ºô¤W«Ü¦h³n¥óº|¬}¤ÀªR¤å³¹¡A¤£²z¸Ñ¨½±ªºº|¬}¦¨¦]©Mº|¬}§Q¥Î§Þ¥©¡C ¡´ §Y¨ÏŪÀ´¬Y½g³n¥óº|¬}¤ÀªR¤å³¹¡A¦Û¤v¤´µLªk¿W¥ß§¹¦¨¬Û¦Pº|¬}ªº¤ÀªR¡C¦pªG¤å³¹¤¤©Ò¨Ï¥Îªº ´ú¸ÕÀô¹Ò»P³n¥óª©¥»¸ò¦Û¤v¨Ï¥Îªº¤£¤@¼Ë¡A«h¹y®É§ó¤£ª¾¦p¦ó¤J¤â¡C ¡´ «Ü¦h³n¥óº|¬}¤ÀªR¤å³¹¶K¥X¦s¦bº|¬}ªº¶×½s¥N½X¡A«ü¥X¾ÉPº|¬}ªºì¦]¡A§Y¡§µ²½×¦¡¤ÀªR¡¨¡A¦ý¦p¦ó©w¦ì¨ì¦¹¬q¥N½X¦}µL¸ÑÄÀ¡A¬Ý§¹¤§¦Z¡A¤´¤£ª¾¦p¦ó§Ö³t©w¦ì¡A¯Ê¥F¥iÉųªº«ä¸ô¡C ±aµÛ³o¨Ç°ÝÃD¡A¬Û«HŪªÌ·|¦b¥»®Ñ¤¤§ä¨ì·Qnªºµª®×¡C ¦A¨Ó²á¤U¥»®Ñªº¤@¨Ç¼g§@¸g¾ú¡A¶}©l¼g§@¥»®Ñ©l¤_2012¦~5¤ë¡A³Ìªì¬O¡§·RµL¨¥¡¨§ä¨ì§Ú¡A»¡¤j ®a¦X§@¼g¤@¥»Ãö¤_³n¥óº|¬}®×¨Ò¤ÀªRªº®Ñ¡A¦]¬°¨º¬q®É¶¡§Ú¦b³Õ«È¤W¨C©P³£·|¤À¨É¤@¨â½g³n¥óº|¬}¤ÀªRªº¹ê»Ú®×¨Ò¡A¦Ó·í®É°ê¤ºÁÙ¨S¦³±Mªù¼g³n¥óº|¬}®×¨Òªº±MµÛ¡]´X¦~«e¥Xª©ªº¡m0Day¦w¥þ¡G³n¥óº|¬}¤ÀªR§Þ³N¡n¥Dn°¾¦V°ï©M´Ì·¸¥X¤Î¤º®Ö¤è±ªºº|¬}¤ÀªR¡A¹ê»Ú®×¨Ò¸û¤Ö¡A¥B¡§·RµL¨¥¡¨¤]¬O§@ªÌ¤§¤@¡^¡C ´N³o¼Ë¡A¨â¤H¶}©l¿Ñ¹º¡A¼g®Ñªº©ÀÀY´N¦¹²£¥Í¡C ¦Z¨Ó¡A§Ú¤S©Ô¤F¨â¦ìªB¤Í¥[¤J¡AµM¦Z´X¤H¦C¥X¤jºõ¥Ø¿ý¡A¦ý³Ì¦Z¦]¬°ºØºØì¦]¡A¥u³Ñ¤U§Ú¤@¤H ¿W¦Û§¹¦¨¥»®Ñ³Ð§@¡A¤¤³~¤]¦h¦¸·Q©ñ±ó¡A¦ý¼y©¯ªº¬O¡A¾ú®É3¦~¥b¡A²×¤_2015¦~12¤ë§¹½Z¡A¦@¾ú®É4¦~¦Z¥Xª©¡C ´N³o¼Ë¡A¤@¥»ì¬°¡§¦XµÛ¡¨ªº®Ñ´N¼g¦¨¤F¡§±MµÛ¡¨¡C ¥Ñ¤_ªB¤Íªº°h¥X¡A¥H¤Î¼g§@³t«×¸ûºC¡A¤¤³~°±¼g¥b¦~¡A¤w쥻¥´ºâ©ñ±ó¡C¦Z¨Ó¡A¦³¤@¤Ñ¡A½s¿è ¡§²®¤l¡¨§ä§Ú²á¤F¤@¨Ç¥X®Ñªº·Qªk¡C ´N³o¼Ë¡A¤@¥»ì¥´ºâ¨I¯d½c©³ªº¡§´Ý¨÷¡¨¦A¦¸³Q¡§¿E¬¡¡¨¡C ¤§¦Zªº¼g®Ñ¸g¾úÁٺⶶ§Q¡A¤S¾ú®É¤@¦~¥ª¥k§¹½Z¡A¤ñ¸û²Å¦X¹w´Á¡A¿ò¯d¤ß©³¦h¦~ªº±ðÁ`ºâ¥i¥H ÄÀÃh¤F¡C ¬Û«H¤@¨ÇŪªÌ¬Ý§¹¥»®Ñ¥Ø¿ý¤§¦Z·|¦³¤@¨ÇºÃ°Ý¡A¤]¬Û«H¨ä¤¤¤@¨ÇºÃ°Ý¤]¬O§Ú¦b©w¦ì¥»®Ñ¤è¦V®É ¦Ò¼{ªº¡A©Ò¥H¦³¥²n¦b¦¹½Í¤@½Í¡C Q¡G¥»®Ñ»P¡m0day ¦w¥þ¡G³n¥óº|¬}¤ÀªR§Þ³N¡n¦³¦ó°Ï§O¡H A¡G0day¦w¥þ¤@®Ñ¥Dn¬OÁ¿Windows¥»O¤U°ï´Ì·¸¥X©M¤º®Ö´£Åvªºº|¬}¤ÀªR§Þ³N¡AÁÙ¯A¤Î³¡¤À®æ ¦¡¤Æ¦r²Å¦êº|¬}¡A±q°ò¦Á¿°_¡A³Ì¦Z¬O¹ê¨Ò¤ÀªR¡C¥»®Ñ«h§¹¥þ¬O¥H¯u¹êªºº|¬}¬°¹ê¨Ò¥H¤À¨Éº|¬}¤ÀªR®Éªº¤@¨Ç§Þ¥©¡A¥Hº|¬}Ãþ«¬ªº¤£¦P¨Ó¤À¨É¤£¦Pªºº|¬}¤ÀªR§Þ¥©¡A¥i¥H»¡¬O¡§¥Î½Õ¸Õ¾¹¼g¥X¨Óªº¤@¥»®Ñ¡¨¡A¦Ó¥Bºî¦X¦Ò¼{·í«e¼öªùªº²¾°Ê¦w¥þ¡A¯S·N¥[¤JAndroid¥»O¤Wªºº|¬}¤ÀªR³¹¸`¡A±qJava¼h¡BNative¼h©M¤º®Ö¼hµ¥¤è¦V¤À¨É¤£¦Pªº½Õ¸Õ¤ÀªR¤èªk¡C±qÃø«×¦Ó¨¥¡A¥»®Ñ¤ñ¡m0day¦w¥þ¡G³n¥óº|¬}¤ÀªR§Þ³N¡n¤@®Ñ§óÃø¡A¥i¥H±N¥»®Ñ·í§@¶i¶¥ª©¡A·f°t¾Ç²ß¡C Q¡G¥»®Ñ¦CÁ|ªº³\¦hº|¬}¹ê¨Òºô¤W¦¦³¤ÀªR¤å³¹¡A¬°¦óÁÙ¼g³o¥»®Ñ¡H A¡GµÛ®Ñªº©v¦®¦b¤_¡§±Â¤H¥H³½¡A¤£¦p±Â¤H¥Hº®¡¨¡C¦pªGŪªÌ¸g±`¬Ýºô¤Wªºº|¬}¤ÀªR¤å³¹¡A´N·| µo²{¤@Ó±`¨£²{¶H¡G¥¦Ì¤j¦h¬O¡§µ²½×©Ê¤ÀªR¡¨¡A¦Ó«D¡§«ä¸ô©Ê¤ÀªR¡¨¡C´«¥y¸Ü»¡¡A´N¬O¶K¥X¦s¦bº|¬}ªº¶×½s¥N½X¡AµM¦Zª½±µµ¹¥Xº|¬}¦¨¦]ªºµ²½×¡A¦Ü¤_¦p¦ó©w¦ì¨ìº|¬}¥N½X¡A¦}¨S¦³µ¹¥X¤ÀªR«ä¸ô¡C ¥¿¦]¬°¦p¦¹¡A§Y¨Ï§A¬ÝÀ´¤FVupenº|¬}x¤õ°Ó¼gªº¤ÀªR¤å³¹¡A¤]¤£¥Nªí§A¬Ý§¹¦Z´N¯à¿W¥ß¤ÀªR¥X¨Ó¡A¬Æ¦Ü¦b½Õ¸Õ¤§¦Z¡A§AÁÙ·|µo²{Vupen¦b¤@¨Ç¤å³¹¨½¯d¦³¡§§|¡¨¡A¬G·N¬Ù²¤©Î¼g¿ù¬Y¨ÇÃöÁ䤺®e¡A¦pªG¨S¦³¦Û¤v¹ê»Ú½Õ¸Õ¤@¹M¬O«ÜÃøµo²{³o¨Ç°ÝÃDªº¡C ¬Û«H¦³¤@©w³n¥óº|¬}¤ÀªR¸gÅ窺ªB¤Í·|ª`·N¨ì¡A³n¥óº|¬}¤ÀªRªº¤j³¡¤À®É¶¡¬Oªá¶O¦b´M§ä©M©w ¦ìº|¬}¥N½X¡A¦Ó«D¤ÀªR¦s¦bº|¬}ªº¥N½X¡C¹ï¤_¦³¤@©w½sµ{¸gÅç©Mº|¬}°ò¦ªºÅªªÌ¡A¦pªGª½±µµ¹¤@¬qº|¬}¥N½X¡A¥i¯à«Ü®e©ö´N¬Ý¥X¨Ó¡A¦ý¹³Adobe©MWindows³o¨Ç´_Âøªº³n¥ó©Î¨t²Î¡A¦b¤d¤d¸U¸Uªº¥N½X¦æ¤¤§ä¨ìº|¬}¥N½X¬O¦³¤@©wÃø«×ªº¡C¦]¦¹¡A¥»®Ñªº«ÂI¬OÁ¿±Â¦p¦ó§Ö³t¦a©w¦ìº|¬}¥N½X¡A°w¹ï¤£¦Pº|¬}Ãþ«¬ªö¨ú¤£¦Pªº¤ÀªR§Þ¥©¡A¥HÀ°§U¤j®a§Ö³t¦a¤ÀªR¥Xº|¬}¦¨¦]¡A¨î©wÀË´ú¡B¨¾±s»P×´_¤è®×¡C ®Ñ¤¤ªºº|¬}¹ê¨Ò¤ÀªR§Þ¥©¬O¥i¥Hªø´Á¹B¥Î©M©µ¦ùªº¡A³o¤~¬O¥»®Ñªº®Ö¤ß»ùÈ¡C Q¡G¦p¦óɧU¥»®Ñ´£¤É¦Û¨ªº³n¥óº|¬}¤ÀªR¯à¤O¡H A¡G¥»®Ñ¥Dn±¦V¦³¤@©w³n¥óº|¬}°ò¦ªºÅªªÌ¡A¦pªG¯Ê¥F³o¤è±ªº°ò¦¡A¥B¦³¤@©wC»y¨¥©M¶×½s »y¨¥°ò¦¡A«Øij´£«e¬Ý¬Ý¡m0day¦w¥þ¡G³n¥óº|¬}¤ÀªR§Þ³N¡n¤@®Ñ¡C³n¥óº|¬}¤ÀªR¬O¤@ªù¹ê½î©Ê¤ñ¸û±jªº¦w¥þ»â°ì¤À¤ä¡A»Ýn³\¦h¹ê»Ú°Ê¤âªº½Õ¸Õ¸gÅç¡A¦]¦¹«Øij¤j®a¦b¬Ý¥»®Ñ®É¡A¤@Ãä¬Ý¤@Ãä°Ê¤â½Õ¸Õ¡A¥H¥[²`²z¸Ñ¡A´N¹³ÃM¦Û¦æ¨®¤@¼Ë¡A¼ô½m¤§¦Z¡Aþ©È¤Q¦~¥¼¸I¡A¤]¨ÌµM·|ÃM¡C¥»®Ñ¦b¤ÀªRº|¬}®É¡A¤]ºÉ¶q¥H«ä¸ô©Ê¦a´yz¬°¥D¡A¥HÁ¿¸Ñ¤ÀªRº|¬}®Éªº«ä¦Ò¤è¦¡©M±`¥Î§Þ¥©¡A¥]¬A¤u¨ã©M¤èªk½×¡A¦]¦¹¤j®a¦b¾\Ū®É¡AÀ³¸Ó´x´¤®Ñ¤¤¤¶²Ðªº«ä¦Ò¤è¦¡¡B¤u¨ã¹B¥Î¤Î¤ÀªR§Þ¥©¡A²¦³º³æÓº|¬}®×¨Ò¥»¨¬O·|¹L®Éªº¡A¦ý§Þ¥©©ÊªºªF¦èÁ`¬O¥i¥HÉų©MÂX®i¡C °O±o¤j¤@¤W²Ä¤@¸`¾ú¥v½Ò®É¡A¦Ñ®v»¡¹L³o¼Ë¤@¥y¸Ü¡A¦pªG¦b¥¼¨Óªº¬Y¤@¤Ñ¡A§A¦b©MªB¤Í¶~²á®É¡A ¯à°÷¹B¥Î¨ì¾ú¥v½Ò¤W¾Ç¨ìªºª¾ÃÑ¡Aþ©È¤@¥y¸Ü§@¬°½Í¸ê¡A¨º³o¾ú¥v½Ò´Nºâ¨S¥Õ¾Ç¡C¦P¼Ë¦a¡A§Ú¤]§Æ±æ¥¼¨Ó¤j®a¦b¤ÀªR³n¥óº|¬}®É¡A¥»®Ñ¯à°÷´£¨Ñ¤@¨ÇÀ°§U¡Aþ©È¬O¤@Ó¤ÀªR§Þ¥©¡A¤@Ó¤u¨ã¨Ï¥Î¡A§Ú¤]ı±o³o4¦~ªº¥I¥XºâȤF¡C ÁaÆ[ªñ¤¦~¡A¦UºØAPT§ðÀ»¨Æ¥óÀWµo¡A¥]¬Aª¾¦W¥ø·~¡A¬Æ¦Ü°ê®a¯Å³æ¦ì³£´¿¾D¨ü¨ìº|¬}§ðÀ»¡C ¨C¦~³£¦³¤@´Ú²£«~ªºº|¬}³QÀWÁc¥Î¤_ºôµ¸§ðÀ»¡A¤ñ¦p2012¦~ªºOfficeº|¬}¡]ÁÙ°O±o¸g¨åªº CVE-2012-0158¶Ü¡H¡^¡A2013¦~ªºJavaº|¬}¡A2014¦~ªºInternet Explorerº|¬}¡A2015¦~Adobe Flashº|¬}¡C PCºÝ¤Wªº³n¥óº|¬}¤@ª½¦b³v¦~¼W¥[¡AÁöµM¼t°Ó¦b¤£Â_¦a±À¥X¦UºØ¦w¥þ¾÷¨î¡A¦ýº|¬}§Q¥Î§Þ³Nªºµo®i±q¥¼¶¡Â_¡AExploiter̵̨M¥Í¦s±o«Ü¦n¡C¦P®É¡A¤¬Ápºô¦¤w¨B¤J²¾°Ê¤Æ®É¥N¡A¦ñÀHµÛPC³n¥óº|¬}§ðÀ»¨Æ¥óªºÀWµo¡A²¾°ÊºÝªºº|¬}§ðÀ»¤]¦b³v¦~¼Wªø¡C¦]¦¹¡Aµ§ªÌµ²¦XPCºÝ¡]Windows¡^»P²¾°ÊºÝ¡]Android¡^¥»O¤Wªºº|¬}®×¨Ò¡A¾ú®Éªñ4¦~¡A±N¦Û¨ªº¹ê¾Ô¸gÅç¾ã²z¦¨¥»®Ñ¡C ¨D¾Ç¤§¸ô ¸g±`¦³¤H°Ý§Ú¡G¡§¤@ÓÂå¾Ç¥Í¬°¤°¤\·|Âà¦æ°µ¦w¥þ¡H¡¨¡A³q±`§Ú³£·|³o¤\¦^µª¡G¡§¦]¬°¤p»¡¬Ý ¦h¤F¡¨¡C ¤j¤@®É¡A¥Ñ¤_³ßÅw¬Ý¶Â«È¤p»¡¡A¤ñ¦p¡m¶Â«È¶Ç»¡¡n¡m¦aº»¶Â«È¡n¡m«ü¶¡ªº¶Â«È¡n¡A´N¥h¹Ï®ÑÀ] §ä¤@¨Ç¶Â«È®ÑÄy¾Ç²ß¡A¨C¤Ñ¤¤¤È³£¤£¥ð®§¡A´X¥G¤Ñ¤Ñ³£ªw¦b¹Ï®ÑÀ]¬Ý®Ñ¡A¬Æ¦Ü¼½Ò¥h¬Ýpºâ¾÷®Ñ¡C ¤j¥|¤~¶Rpºâ¾÷¡A¦b¦¹¤§«e¤@ª½³£¥u¯à¥hºô§a¡B¾Ç®Õ¾÷©Ð©ÎªÌɥΪ٤ͪºpºâ¾÷¡C·í¦~´N¥Î¿Õ °ò¨È3100¤â¾÷¬Ý§¹¤F¡mWindowsµ{§Ç³]p¡n¡B¡mWindows®Ö¤ß½sµ{¡n©M¡mWindowsÀô¹Ò¤U32¦ì¶×½s»y¨¥µ{§Ç³]p¡n¡C¦Z¨Ó´NºôÁʹêÅé®Ñ¨Ó¬Ý¡A³o¼Ë¤ñ¦bºô§a¬Ý¹q¤l®Ñ§ó¹ê´f¡C ¤j¾Ç´Á¶¡¡A¸g±`µ¹¡m¶Â«È¨¾½u¡nÂø§Ó§ë½Z¡A¤@¤è±¥i¥H´£°ªÓ¤H§Þ³N¡A¤@¤è±¥i¥H¥Î½Z¶O§@¬° ¥Í¬¡¸É¶K¡A¦Z¨Ó´N¥Î½Z¶O¥[¤W§Úôªº¸gÀÙ¤ä«ù¡A¶R¤U¤F²Ä¤@»OÄݤ_¦Û¤vªºpºâ¾÷¡A¥»®Ñ´N¦³¤@¥b¤º®e¬O¦b¨º»Opºâ¾÷¤W§¹¦¨ªº¡C ¦b¨D¾Ç³o±ø¹D¸ô¤W¡A§Ú¤@ª½¬O¤@Ó¤HÀqÀq¦a«e¦æµÛ¡A´N³s¤@¶ô¥Í¬¡¤F´X¦~ªºªÙ¤Í¤]¤£ª¾¹D§Ú¦b ¾Ç²ß¦w¥þ¤è±ªºª¾ÃÑ¡A§Ú¶Rªº¤@°ïpºâ¾÷®ÑÄy¤@ª½Âæb±JªÙ¦çÏ@³Ì¨½±¡C¦b¦¹¹Lµ{¤¤¡A¦Û¤v¨«¹L«Ü¦hÅs¸ô¡A¬Æ¦Ü¦h¦¸®tÂI©ñ±ó¡A¦ý«Ü¼y©¯³Ì¦ZÁÙ¬O°í«ù¤U¨Ó¤F¡A¦}ª½¦Ü¤µ¤é¡A¨ÌµM¦b¦w¥þ³o±ø¹D¸ô¤W«e¦æµÛ¡K¡K ±¸Õ¸g¾ú ¦b°é¤ºªB¤Íªº«Øij¤U¡A§Ú¦b¤j¤¡]Âå¾Ç¤¦~¨î¡^¤W¾Ç´Á¶}©l§ä¦w¥þ¬ÛÃöªº¤u§@¡A³Ì²×¶¶§Q®³¨ì ¦wùÚ©MÄË°Tªºoffer¡C·íªì§ë²¾úµ¹¦wùڮɡA¦wùÚªº°ÆÁ`µô¬Ý§¹Â²¾ú¦Zª½±µµo¤Foffer¡A§Ú¦³ÂI¨üÃdYÅå¡A¤]¯S§O·PÁ¦wùÚªº«H¥ô¡A¦ý³Ì²×ÁÙ¬O¿ï¾Ü¤FÄË°T¡C±¸ÕÄË°Tªº¸g¾ú¡A§Úı±o¬OÓ¦³½ìªº¹Lµ{¡Aȱo»P¤j®a¤À¨É¡C ¨º¦~§ÚÁÙ¦b·Hªù¥«²Ä¤GÂå°|°©¶Ë¬ì¹ê²ß¡Aªù¶E³¡è¦n¤£¬O¯S§O¦£¡A§Ú¦bµ¹¤@¦ì¸y´Õ±wªÌ°µ§¹°w ¨b¦Z¡A´N±µ¨ì¨Ó¦ÛÄË°T¦w¥þ¤¤¤ßªº±¸Õ¹q¸Ü¡CµM¦Z¶X¥D¥ô¤£¦b¡A°½°½¸ú¨ìªù¶E³¡¦Z±ªº¼Ó±è¤f¶i¦æ¹q¸Ü±¸Õ¡A¾ãÓ±¸Õ¹Lµ{ÁÙºâ¤ñ¸û¶¶§Q¡A²Ä2¤ÑÄË°T¦w¥þ¤¤¤ß´N¨Ó¹q»¡§Æ±æ§Ú¨ì²`¦`Á`³¡±¸Õ¡C ¨ì¤F²`¦`Á`³¡¦Z¡AÄË°T¦w¥þ¤¤¤ßªº¥DºÞ±¸Õ¤F§Ú¡AÁöµM²á¤F¤@Ó¥b¤p®É¡A¦ý¨S¦³°Ý§Ú¦h¤Ö°ÝÃD¡A ²á§¹¦Zª½±µ³Q±a¥hHR¨º¨½±¸Õ¡C HR±¸Õ§Ú®É¡A¦}«D¥H±`³Wªº¸ÜÃD¶}³õ¡A§Ú̬O¥H¸y´Õ¶¡½L¬ð¥Xªº¸ÜÃD¶}³õªº¡A¤]ºâ¬O¤@¦¸§O¶} ¥Í±ªº±¸Õ¸g¾ú¡C ¦^¨ì·Hªù¦Z¡A§Ú¸ò±a±Ð¦Ñ®v»¡©ú¤FÂà¦æ±¡ªp¡A¤§¦Z¦³¤W¤â³N»Oªº¾÷·|¡A§Ú³£·|¥D°ÊÅýµ¹¨ä¥L¦P ¯Z¦P¾Ç¡AÅý¥L̦³§ó¦h¤W»O½m¤âªº¾÷·|¡A¦Ó§Ú¦Û¤v¦ÛµM¦³§ó¦hªº®É¶¡¥h±M¬ã¦w¥þ§Þ³N¡C ¥[¤JÄË°T ÄË°T¬O§Úªº²Ä¤@®a¶±¥D¡A¤]¬O¥Ø«e§Ú°ß¤@¤u§@¹Lªº¤½¥q¡A±q§Ú²¦·~¤@ª½¤u§@¨ì²{¦b¡C¦b¤½¥q§Ú ¨£ÃÒ¤FÄË°T¦w¥þÀ³«æÅTÀ³¤¤¤ß¡]TSRC¡^ªº¦¨¥ß»Pµo®i¡AÀ°§U§¹µ½¦UºØ¬yµ{©M¼Ð·Ç¡A§@¬°¦´Á¥Dnªºº|¬}¼f®ÖªÌ¡A§Ú¤]±q¼s¤j¥Õ´U¤l¨¤W¾Ç¨ì«Ü¦hªF¦è¡A¥]¬A¦UºØº|¬}«õ±¸»P§Q¥Î§Þ³N¡A¯A¤Î¦UÓ¦w¥þ»â°ì¡A¦pWeb¦w¥þ¡BÅX°Ê¦w¥þ¡BÀ³¥Î³n¥ó¦w¥þ¡B²¾°Ê¦w¥þµ¥¡A¥¿¬OTSRCµ¹¤F§Ú§ó¦h¾Ç²ßªº¾÷·|¡A¨Ï±o§Ú¦b¦w¥þ§Þ³N¤W¯à°÷§ó¥[¥þ±¦aµo®i¡C°£¦¹¤§¥~¡A§Ú¦b¤½¥q¤]°µ¤@¨Ç¦w¥þ¬ã¨s¤u§@¡A¦}¬ãµo¥XAndroid»PiOSÀ³¥Î¦w¥þ¼fp¨t²Î¡A¤w§ë¤J¤½¥q¤é±`¹BÀç¨Ï¥Î¡C ¦Ü¤µ¡A§Ú¨ÌµMı±o¤u§@¯à°÷»P¿³½ìµ²¦X¦b¤@°_¡A¬O¤@¥ó¬J©¯ºÖ¤S©¯¹Bªº¨Æ¡A¦Ó¿ï¾ÜÄË°T¨ÌµM¬O §Ú·í¦~ªº©ú´¼¤§Á|¡C µÛ®Ñ·P¨¥ ¥»®Ñ¬O§Ú¼gªº²Ä¤@¥»®Ñ¡A¤]¥i¯à¬O³Ì¦Z¤@¥»§Þ³N®ÑÄy¡A¥u¦³¦Û¤v¸g¾ú¤FµÛ®Ñ¹Lµ{¡A¤~ª¾¹D¼g®Ñ ªº¤£©ö¡C¯S§O¬OÃþ¦ü¥»®Ñ³oºØ¥Hº|¬}¹ê¨Ò¶i¦æ½Õ¸Õ¤ÀªRªº®Ñ¡A¼g°_¨Ó¯S§O¶O®É¡A¤]§ó»Ýn¦³«ù¤§¥HùÚ¤§ªº¼Ý¤O¡C¦pªG»¡³æ¯Â¼g®Ñ¥Î±¼1¦~®É¶¡¡A¨º¤\§Ú¥Î¨Ó½Õ¸Õªº®É¶¡¤j¬ù¬O3¦~¡A¦]¦¹¥i¥H»¡³o¬O¡§¤@¥»¥Î½Õ¸Õ¾¹¼g¥X¨Óªº®Ñ¡¨¡C ¡§¶}ÀY®e©ö¡A¦¬§ÀÃø¡¨¬OÓ¤HµÛ®Ñªº¯u¹ê·P¨ü¡A«Ü¦h¤H¤@®É¿³°_¼g¤F¶}ÀY¡A³Ì¦Z«ÜÃø°í«ù¤U¥h¡A ¾ÉP¤Ô§é¤F¤£¤ÖµÛ§@¡C ¥»®Ñµ²ºc ¥»®Ñ¦@12³¹¡A¥i¥H¤À¬°¤T¤j³¡¤À¡C °ò¦½g¡]²Ä1³¹¡^¡G¥Dn¤¶²Ð¤@¨Ç³n¥óº|¬}¬ÛÃöªº°ò¥»·§©À¡A¥H¤Î±`¥Î¤u¨ã¤Îº|¬}¤ÀªR¤èªk¡A³Ì ¦Z¦VŪªÌ±ÀÂˤ@¨Ç¬ÛÃöªº¾Ç²ß¯¸ÂI©M®ÑÄy¡A¤è«KŪªÌ°µ¶i¤@¨B¦a¾Ç²ß©M¥æ¬y¡C ¹ê¾Ô½g¡]²Ä2~11³¹¡^¡G¬O¥»®Ñ³Ì¥Dnªº³¡¤À¡A®Ú¾Ú¤£¦Pªºº|¬}Ãþ«¬¬D¿ï¤£¦Pªº¸g¨å®×¨Ò¡A¥Î¤£ ¦Pªºº|¬}¤ÀªR§Þ¥©¡A¦VŪªÌ¤¶²Ð¤ñ¸û°ª®Äªº¤ÀªR¤èªk¡AåªR¦UºØ±`¨£ªº³n¥óº|¬}Ãþ«¬¡Bì²z¡B§Q¥Î©M×´_ªº¹ê¾Ô§Þ³N¡C¦P®É¡Aºò¸ò·í«e¼öªùªº²¾°Ê¤¬Ápºô¦w¥þ°ÝÃD¡A¼W¥[¤FAndroid¥»Oªºº|¬}¤ÀªR¡A ¥H«O«ù¤º®e»P®ÉѶi¡C ®i±æ½g¡]²Ä12³¹¡^¡G¹ï¥¼¨Óªº³n¥óº|¬}µo®iÁͶհµ¥X¹w§P¡A¬Û«H¥¼¨Óªº¥Dn¾Ô³õ·|§ó¶°¤¤¦b²¾ °Ê²×ºÝ¡B¤ªpºâ¥»O¡Bª«Ápºô¤T¤j¤è¦V¤W¡A¦}¹ï²{¦³ªº³o¨Ç¤è¦Vªºº|¬}®×¨Ò¶i¦æ²n¤¶²Ð¡C PÁ ·PÁ§ڤ÷¥Àªº¾i¨|¤§®¦¡A¬O¥L̦bI¦ZÀqÀq¦a¤ä«ù§Ú«e¦æ¡C ·PÁ§ڪº¥Sªø¦b¥Í¬¡©M¤u§@¤W¹ï§ÚªºÀ°§U»P¤ä«ù¡C ·PÁ§ڪº¤kªB¤Í¡A¥¿¬O¦oªº·þ«P©M¤ä«ù¤~Åý§Ú¯à°÷·Ç®É§¹½Z¡A¦}¥B®Ñ¤¤¦³¨ÇºI¹Ï¬O¸g¹L¦o¦Z´Á ¨î§@ªº¡A¥H«K¨Ï±o¹Ï¤ùªº¦L¨ê®ÄªG§ó¦n¡C ·PÁ§ڪº©h¥Àªø´Á¥H¨Ó¹ï§Ú¥Í¬¡¤WªºÃö¤ß»P·ÓÅU¡C ·PÁ§ڪº¤½¥qÄË°T¡A¥¦©ÒÀç³yªº¨}¦nª^³ò¡A¨Ï§Úªº§Þ³N¤ô¥©M¦b¾³õªºµo®i³£§ó¤W¤@¼h¼Ó¡C¦P ®É¤]·PÁ¦b¤u§@¤¤¤@ª½µ¹¤©§ÚÀ°§U©M¹ªÀyªº¦P¨Æ©M»â¾É¡A¥Ñ¤_¤H¼Æ¸û¦h¡A´N¤£¤@¤@¦CÁ|¡C ·PÁ¤ý²M¥ý¥Í¬°¥»®Ñ§@§Ç¡A¥L©ÒµÛ®ÑÄy¤@ª½¬O³n¥ó¦w¥þ¦æ·~ªº¸g¨å¡C ·PÁ³դåµøÂIªº½s¿è²®¤l¡B¾G¬h¼ä¤Î¦o̪º¹Î¶¤¡A¥¿¬O¥L̪º§V¤O¤~¨Ï±o¥»®Ñ³Ì²×¯à°÷»P¤j®a ¨£±¡C ·PÁ¦U¦ì°é¤ºªºªB¤Í¡A¥LÌ¥]¬A¦ý¤£¤_¡]±Æ¦W¤£¤À¥ý¦Z¡^¡Gwushi¡B·RµL¨¥¡B¥PªG¡Bwingdbg¡Binstruder¡Bkanxue¡Blake2¡Bharite¡Bh4ckmp¡Bdragonltx¡B«DÂΡBmonster¡Bgmxp¡B¥jªe¡B¦B³··¨¦¡BKiDebug¡BKK¡K¡K ¥Ñ¤_§@ªÌ¤ô¥¦³¡A®Ñ¤¤Ãø§K¦³»~¡AÅwªï¦U¦ì·~¬É¦P¤¯©ò¥¿¡I 2016¦~3¤ë27¤é¤_²`¦` |
¤º®e²¤¶¡G¥»®Ñ¨t²Î¦aÁ¿¸Ñ³n¥óº|¬}¤ÀªR»P§Q¥Î©Ò»Ýªº¦UÃþ¤u¨ã¡B²z½×§Þ³N©M¹ê¾Ô¤èªk¡A¥Dn¯A¤ÎWindows©MAndroid¨t²Î¥»O¡C¥þ®Ñ®Ú¾Ú¤£¦Pªº³n¥óº|¬}Ãþ«¬¹º¤À¡A¤ñ¦p´Ì·¸¥X¡B°ï·¸¥X¡BUAF¡B¤º®Öº|¬}µ¥¡A¦P®É¤S°w¹ï·í«e¬y¦æªº²¾°Ê¦w¥þ¡A¥[¤JAndroid¥»O¤Wªºº|¬}¤ÀªR»P§Q¥Î¡C¥Hºë¤ß¬D¿ïªº¸g¨åº|¬}¬°¨Ò¡A¥H¤À¨Éº|¬}ªº¤ÀªR§Þ¥©©M¤u¨ã¬°¥D¡A¹ï³o¨Çº|¬}ªº¦¨¦]¡B§Q¥Î¤Î×´_¤èªk¶i¦æ¸Ô²ÓÁ¿¸Ñ¡A¦®¦b"±Â¤§¥Hº®¡¨¡C¥»®Ñ³Ì¤jªº¯SÂI¬O¥H¦UºØÃþ«¬ªº¸g¨åº|¬}§@¬°¹ê¾ÔÁ¿¸Ñ¡A´¬±óªÅÀY²z½×¡A´X¥G¬O"¤@¥»¥Î½Õ¸Õ¾¹¼g¥X¨Óªº®Ñ¡¨¡C |
¥Ø¿ý¡G²Ä1³¹ °ò¦ª¾ÃÑ 1 1.1 º|¬}ªº¬ÛÃö·§©À 1 1.1.1 ¤°¤\¬Oº|¬} 1 1.1.2 º|¬}ªº»ùÈ 1 1.1.3 0Dayº|¬} 2 1.1.4 PoC»PExploit 2 1.2 ¬°¤°¤\n¤ÀªRº|¬} 2 1.3 ±`¥Î¤ÀªR¤u¨ã 3 1.3.1 IDA¡X¤Ï¶×½s§Q¾¹ 3 1.3.2 OllyDBG¡X¯}¸Ñ»P°f¦V±`¥Î½Õ¸Õ¾¹ 4 1.3.3 Immunity Debugger¡Xº|¬}¤ÀªR±M¥Î½Õ¸Õ¾¹ 4 1.3.4 WinDbg¡X·L³n¥¿©v½Õ¸Õ¾¹ 5 1.3.5 GDB¡XLinux½Õ¸Õ¾¹ 6 1.3.6 JEB¡XAndroid¤Ï½sĶ¾¹ 7 1.3.7 ¨ä¥L 8 1.4 ±`¨£ªºº|¬}¤ÀªR¤èªk 8 1.4.1 ÀRºA¤ÀªR 8 1.4.2 °ÊºA½Õ¸Õ 9 1.4.3 ·½½X¤ÀªR 9 1.4.4 ¸É¤B¤ñ¸û 9 1.4.5 ¦ÃÂI°lÂÜ 10 1.5 ¾Ç²ß¸ê·½ 11 1.5.1 ¯¸ÂI¤À¨É 11 1.5.2 ®ÑÄy±ÀÂË 12 1.6 ¥»³¹Á`µ² 13 ²Ä2³¹ ´Ì·¸¥Xº|¬}¤ÀªR 14 2.1 ´Ì·¸¥X²¥v 14 2.2 ´Ì·¸¥Xì²z 15 2.3 CVE-2010-2883 Adobe Reader TTF¦rÅéSINGªí´Ì·¸¥Xº|¬} 16 2.3.1 LuckyCat§ðÀ»¨Æ¥ó 16 2.3.2 º|¬}´yz 18 2.3.3 ¤ÀªRÀô¹Ò 18 2.3.4 °ò¤_¦r²Å¦ê©w¦ìªºº|¬}¤ÀªR¤èªk 19 2.3.5 ¼Ë¥»Exploit§Þ³N¤ÀªR 20 2.3.6 ¼Ë¥»shellcode´c·N¦æ¬°¤ÀªR 26 2.3.7 º|¬}×´_ 29 2.4 CVE-2010-3333 Microsoft RTF´Ì·¸¥Xº|¬} 30 2.4.1 ªL¨ÓºÆ§ðÀ»¨Æ¥ó 30 2.4.2 º|¬}´yz 31 2.4.3 ¤ÀªRÀô¹Ò 31 2.4.4 RTF¤å¥ó®æ¦¡ 32 2.4.5 °ò¤_´Ì¦^·¹ªºº|¬}¤ÀªR¤èªk 33 2.4.6 º|¬}§Q¥Î 41 2.4.7 Office 2003»POffice 2007 Exploit³q¥Î©Ê¬ã¨s 42 2.4.8 º|¬}×´_ 45 2.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record´Ì·¸¥Xº|¬} 51 2.5.1 º|¬}´yz 51 2.5.2 ¤ÀªRÀô¹Ò 52 2.5.3 °ò¤_¦ÃÂI°lÂÜ«ä¸ôªºº|¬}¤ÀªR¤èªk 52 2.5.4 º|¬}×´_ 59 2.6 ªü¨½©ô©ôActiveX±±¥óimageMan.dll´Ì·¸¥Xº|¬} 60 2.6.1 º|¬}´yz 60 2.6.2 ¤ÀªRÀô¹Ò 60 2.6.3 °w¹ïActiveX±±¥óªºº|¬}¤ÀªR¤èªk 60 2.6.4 º|¬}§Q¥Î 63 2.7 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx´Ì·¸¥Xº|¬} 65 2.7.1 Lotus Blossom ¦æ°Ê 65 2.7.2 º|¬}´yz 65 2.7.3 ¤ÀªRÀô¹Ò 65 2.7.4 °ò¤_OffVis¤u¨ãªºOfficeº|¬}¤ÀªR¤èªk 66 2.7.5 º|¬}×´_ 71 2.8 Á`µ² 72 ²Ä3³¹ °ï·¸¥Xº|¬}¤ÀªR 73 3.1 °ï·¸¥X²¥v 73 3.2 °ï·¸¥Xì²z 74 3.3 °ï½Õ¸Õ§Þ¥© 79 3.3.1 °ï§ÀÀˬd 80 3.3.2 ¶°ï 81 3.4 CVE-2010-2553 Microsoft Cinepak Codec CVDecompress¨ç¼Æ°ï·¸¥Xº|¬} 85 3.4.1 º|¬}´yz 85 3.4.2 ¤ÀªRÀô¹Ò 85 3.4.3 °ò¤_HeapPageªº°ïº|¬}¤ÀªR¤èªk 85 3.4.4 º|¬}×´_ 101 3.5 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI¤å¥ó°ï·¸¥Xº|¬} 104 3.5.1 Ãö¤_¡§»jµï¡¨º|¬}§ðÀ»¥]¡]Zhi-Zhu Exploit Pack¡^ 104 3.5.2 º|¬}´yz 105 3.5.3 ¤ÀªRÀô¹Ò 105 3.5.4 MIDI¤å¥ó®æ¦¡ 105 3.5.5 °ò¤_¾É¹Ï±Àºâªºº|¬}¤ÀªR¤èªk 107 3.5.6 º|¬}§Q¥Î 122 3.5.7 ¸É¤B¤ñ¸û 130 3.6 CVE-2013-0077 Microsoft DirectShow quartz.dll m2p¤å¥ó°ï·¸¥Xº|¬} 130 3.6.1 º|¬}´yz 130 3.6.2 °ò¤_HTCªºº|¬}¤ÀªR¤èªk 131 3.6.3 º|¬}×´_ 134 3.7 CVE-2012-1876 Internet Exporter MSHTML.dll CalculateMinMax°ï·¸¥Xº|¬} 135 3.7.1 ¦bPwn2Own¶Â«È¤jÁɤW¥Î¤_§ð¯}IE9ªºº|¬} 135 3.7.2 ¤ÀªRÀô¹Ò 135 3.7.3 °ò¤_HPAªºº|¬}¤ÀªR¤èªk 135 3.7.4 ³q¹L«H®§ªnÅS¹ê²{º|¬}§Q¥Î 149 3.7.5 º|¬}×´_ 161 3.8 ¤pµ² 163 ²Ä4³¹ ¾ã¼Æ·¸¥Xº|¬}¤ÀªR 164 4.1 ¾ã¼Æ·¸¥X²¥v 164 4.2 ¾ã¼Æ·¸¥Xì²z 164 4.2.1 °ò¤_´Ìªº¾ã¼Æ·¸¥X 165 4.2.2 °ò¤_°ïªº¾ã¼Æ·¸¥X 166 4.3 CVE-2011-0027 Microsoft Data Access Components¾ã¼Æ·¸¥Xº|¬} 167 4.3.1 ¦bPwn2Own¶Â«È¤jÁɤW¥Î¤_§ð¯}IE8ªºº|¬} 167 4.3.2 °ò¤_°ï¤À°t°O¿ýªºº|¬}¤ÀªR¤èªk 168 4.3.3 ¸É¤B¤ñ¸û 176 4.4 CVE-2012-0774 Adobe Reader TrueType¦rÅé¾ã¼Æ·¸¥Xº|¬} 178 4.4.1 º|¬}´yz 178 4.4.2 PDF¤å¥ó®æ¦¡»P±`¥Î¤ÀªR¤u¨ã 178 4.4.3 °ò¤_±ø¥ó°O¿ýÂ_ÂIªºº|¬}¤ÀªR¤èªk 182 4.4.4 ¸É¤B¤ÀªR 196 4.5 CVE-2013-0750 Firefox¦r²Å¦ê´À´«¾ã¼Æ·¸¥Xº|¬} 197 4.5.1 º|¬}´yz 197 4.5.2 °ò¤_·½½X½Õ¸Õªºº|¬}¤ÀªR¤èªk 197 4.5.3 ·½½X¤ñ¹ï 207 4.6 CVE-2013-2551 Internet Explorer VML COALineDashStyleArray ¾ã¼Æ·¸¥Xº|¬} 208 4.6.1 ¦bPwn2Own¶Â«È¤jÁɤW§ð¯}IE10ªºº|¬} 208 4.6.2 °ò¤_Ãþ¨ç¼Æ©w¦ìªºº|¬}¤ÀªR¤èªk 208 4.6.3 §Q¥Î«H®§ªnÅS¹ê²{º|¬}§Q¥Î 223 4.7 Á`µ² 226 ²Ä5³¹¡@®æ¦¡¤Æ¦r²Å¦êº|¬}¤ÀªR 227 5.1 ®æ¦¡¤Æ¦r²Å¦êº|¬}²¥v 227 5.2 ®æ¦¡¤Æ¦r²Å¦êº|¬}ªºì²z 227 5.3 CVE-2012-0809 Sudo sudo_debug¨ç¼Æ®æ¦¡¤Æ¦r²Å¦êº|¬} 234 5.3.1 º|¬}´yz 234 5.3.2 ³q¹L·½½X¤ñ¹ï¤ÀªRº|¬} 234 5.4 CVE-2012-3569 VMware OVF Tool®æ¦¡¤Æ¦r²Å¦êº|¬} 235 5.4.1 º|¬}´yz 235 5.4.2 °ò¤_¿é¥X®ø®§ªºº|¬}©w¦ì¤èªk 235 5.5 Á`µ² 242 ²Ä6³¹ Âù«ÄÀ©ñº|¬}¤ÀªR 243 6.1 Âù«ÄÀ©ñº|¬}²¥v 243 6.2 Âù«ÄÀ©ñº|¬}ªºì²z 243 6.3 CVE-2010-3974 Windows ¶Ç¯u«Ê±½s¿è¾¹fxscover.exeÂù«ÄÀ©ñº|¬} 246 6.3.1 º|¬}´yz 246 6.3.2 ³q¹L´Ì¦^·¹©M°ïª¬ºA§P©wº|¬}Ãþ«¬ 246 6.3.3 ³q¹L¸É¤B¤ñ¸û½T©wº|¬}¦¨¦]¤Î×´_¤èªk 249 6.4 CVE-2014-0502 Adobe Flash Player Âù«ÄÀ©ñº|¬} 251 6.4.1 GreedyWonk¦æ°Ê 251 6.4.2 ÀRºA¤ÀªR§ðÀ»¼Ë¥» 251 6.4.3 shellcode°ÊºA¤ÀªR 263 6.4.4 °ò¤_ROP«ü¥O¦a§}ªº¤Ï¦V°lÂÜ 265 6.5 Á`µ² 273 ²Ä7³¹ ÄÀ©ñ«¤Þ¥Îº|¬}¤ÀªR 274 7.1 ÄÀ©ñ«¤Þ¥Î¡]Use After Free¡AUAF¡^º|¬}²¥v 274 7.2 UAFº|¬}®Éì²z 274 7.3 CVE-2011-0065 Firefox mChannel¡@UAFº|¬} 277 7.3.1 º|¬}´yz 277 7.3.2 ³q¹L°ÊºA½Õ¸Õ§Ö³t©w¦ìº|¬}·½½X 277 7.3.3 º|¬}§Q¥Î 285 7.3.4 ·½½X¤ñ¹ï 286 7.4 CVE-2013-1347 Microsoft IE CGenericElement UAFº|¬} 287 7.4.1 ¡§¤ô§|¡¨§ðÀ»¨Æ¥ó 287 7.4.2 ³q¹LHPA§Ö³t©w¦ìº|¬}¹ï¶H 287 7.4.3 °f¦V¤ÀªRIE¤ÞÀº¹ïJavaScript¥N½Xªº¸ÑªR 290 7.4.4 °l¥»·¹·½¡G±´´Mº|¬}ªº¥»½è 321 7.4.5 º|¬}§Q¥Î 324 7.5 CVE-2013-3346 Adobe Reader ToolButton¡@UAFº|¬} 326 7.5.1 ¡§Epic Turla¡¨ºôµ¸¶¡¿Ò§ðÀ»¦æ°Ê 326 7.5.2 ¨Ï¥Îpeepdf¤ÀªRPDF´c·N¼Ë¥» 326 7.5.3 º|¬}§Q¥Î 338 7.6 CVE-2015-0313 Adobe Flash Player Workers ByteArray UAFº|¬} 340 7.6.1 º|¬}´yz 340 7.6.2 ¤ÀªRActiveScriptµêÀÀ¾÷·½½X»²§Uº|¬}½Õ¸Õ 340 7.6.3 Flash JIT½Õ¸Õ´¡¥ó»P²Å¸¹¤å¥ó 353 7.6.4 º|¬}§Q¥Î 354 7.6.5 º|¬}×´_ 360 7.7 ¥»³¹Á`µ² 360 ²Ä8³¹ ¼Æ²Õ¶V¬É³X°Ýº|¬}¤ÀªR 361 8.1 ¼Æ²Õ¶V¬É»P·¸¥XªºÃö¨t 361 8.2 ¼Æ²Õ¶V¬É³X°Ýº|¬}ì²z 361 8.3 CVE-2011-2110 Adobe Flash Player ¼Æ²Õ¶V¬É³X°Ýº|¬} 363 8.3.1 º|¬}´yz 363 8.3.2 ¸Ñ¨M¦w¸Ëª©Flash Playerªº¨î°ÝÃD 364 8.3.3 ³q¹LPerl¸}¥»»²§U¤ÀªR¼Ë¥» 365 8.3.4 ·f«ØªA°È¾¹«²{º|¬}³õ´º 371 8.3.5 ³q¹Lקï¼Ë¥»¥N½X©w¦ìº|¬} 373 8.3.6 ³q¹Lºc³y«H®§ªnÅS§Q¥Îº|¬} 376 8.3.7 ³q¹L·j¯Á«ü¥O§Ç¦C¤ÀªR¸É¤B 380 8.4 CVE-2014-0160 OpenSSL TLS ¼Æ²Õ¶V¬É³X°Ýº|¬}¡]¡§¤ßŦ¥X¦å¡¨º|¬}¡^ 382 8.4.1 º|¬}´yz 382 8.4.2 °ò¤_·½½X¹ï¤ñ»P¸òÂܪºº|¬}¤ÀªR¤èªk 383 8.4.3 §Q¥Îº|¬}µs¨úºô¯¸½ã¸¹ 389 8.5 ¥»³¹Á`µ² 394 ²Ä9³¹ ¤º®Öº|¬}¤ÀªR 395 9.1 Windows¤º®Öº|¬}º©½Í 395 9.2 Windows¤º®Ö½Õ¸ÕÀô¹Ò·f«Ø 396 9.3 ±`¨£¤º®Öº|¬}ì²z»P§Q¥Î 398 9.3.1 º|¬}¦¨¦]¤ÀªR 398 9.3.2 º|¬}§Q¥Î 405 9.4 360¦w¥þ½Ã¤hbregdrv.sys¥»¦a´£Åvº|¬}¤ÀªR 414 9.4.1 º|¬}´yz 414 9.4.2 °ò¤_¾É¥X¨ç¼Æ©MIO±±¨î½Xªº°lÂܤÀªR 414 9.5 CVE-2011-2005 Windows Afd.sys ¥»¦a´£Åvº|¬} 423 9.5.1 º|¬}´yz 423 9.5.2 ±q§Q¥Î¥N½X¨ìº|¬}¨ç¼Æªº©w¦ì¤ÀªR 423 9.5.3 ¸É¤B¤ñ¸û 426 9.6 CVE-2013-3660 Windows win32k.sys EPATHOB«ü°w¥¼ªì©l¤Æº|¬} 426 9.6.1 º|¬}´yz 426 9.6.2 ³q¹LIDA©w¸qµ²ºcÅ黲§U¤ÀªR 427 9.6.3 º|¬}§Q¥Î 431 9.7 CVE-2014-1767 Windows AFD.sys Âù«ÄÀ©ñº|¬}¡]Pwn2Own 2014¡^ 437 9.7.1 º|¬}´yz 437 9.7.2 °ò¤_IOCTL³B²z¨ç¼Æ¦Û°Ê°lÂÜ°O¿ýªº¤ÀªR¤èªk 437 9.7.3 º|¬}§Q¥Î 454 9.7.4 ¸É¤B¤ÀªR 460 9.8 ¥»³¹Á`µ² 462 ²Ä10³¹ Android¥»Oº|¬}¤ÀªR 463 10.1 Android¥»Oº|¬}²¥v 463 10.2 Android¥»Oº|¬}¤ÀÃþ 466 10.3 ±`¨£ªºº|¬}¤ÀªR¤èªk 467 10.3.1 APKÀRºA¤ÀªR 467 10.3.2 smali°ÊºA½Õ¸Õ 468 10.3.3 so®w°ÊºA½Õ¸Õ 474 10.3.4 ¸É¤B·½½X¤ñ¹ï 475 10.3.5 ¨t²ÎJava·½½X½Õ¸Õ 477 10.3.6 ¨t²ÎC/C++·½½X½Õ¸Õ 486 10.3.7 Android¤º®Ö·½½X½Õ¸Õ 488 10.4 ´¼¯à´¡®yº|¬}¤ÀªR 492 10.4.1 º|¬}´yz 492 10.4.2 ÀRºA°f¦V¤ÀªR 492 10.4.3 §Q¥Îº|¬}±±¨îºôµ¸¤Wªº¥ô·N´¡®y 497 10.4.4 Á`µ² 502 10.5 CVE-2013-4787 Android¨t²Îñ¦Wº|¬} 502 10.5.1 º|¬}´yz 502 10.5.2 Androidñ¦W¾÷¨î 503 10.5.3 º|¬}«²{ 509 10.5.4 º|¬}ì²z¤ÀªR 514 10.5.5 º|¬}×´_ 516 10.6 CVE-2010-1119 Android WebKit UAFº|¬} 516 10.6.1 º|¬}´yz 516 10.6.2 º|¬}§Q¥Î 517 10.6.3 ³q¹L¸É¤B·½½X¤ÀªRº|¬}¦¨¦] 524 10.7 CVE-2014-3153 Android¤º®ÖFutex´£Åvº|¬}¡]Towelroot¡^ 528 10.7.1 Android³]³ÆRoot¯«¾¹¡XTowelroot 528 10.7.2 ³q¹L¤º®Ö·½½X½Õ¸Õ¤ÀªRº|¬} 528 10.7.3 º|¬}§Q¥Î 548 10.7.4 º|¬}×´_ 554 10.8 ¥»³¹Á`µ² 554 ²Ä11³¹ ¨ä¥LÃþ«¬ªºº|¬}¤ÀªR 555 11.1 ¥»³¹¤Þ¨¥ 555 11.2 CVE-2013-2423 JAVA Applet reflection Ãþ«¬²V²c¥N½X°õ¦æº|¬} 555 11.2.1 º|¬}´yz 555 11.2.2 Ãþ«¬²V²cº|¬} 555 11.2.3 Java¦w¥þ¾÷¨î 556 11.2.4 º|¬}¤ÀªR»P§Q¥Î 558 11.2.5 º|¬}×´_ 562 11.2.6 2013¦~º|¬}¤§¤ý¡XJava 563 11.3 CVE-2014-0257 Microsoft Internet Explorer 11 dfsvc ²Õ¥ó¨F²°°k¶hº|¬} 564 11.3.1 º|¬}´yz 564 11.3.2 IE¨F²°«OÅ@ì²z 564 11.3.3 IE¨F²°§ðÀ»±¤ÀªR 569 11.3.4 CVE-2014-0257º|¬}¤ÀªR»P§Q¥Î 570 11.4 CVE-2014-9150 Adobe Acrobat Reader MoveFileEx IPC Hook Ävª§±ø¥ó ¡]¨F²°°k¶h¡^º|¬} 572 11.4.1 Therac-25 ÂåÀø¨Æ¬G 572 11.4.2 Ävª§±ø¥óº|¬}ì²z 573 11.4.3 CVE-2014-9150º|¬}´yz 574 11.4.4 Adobe¨F²°Â²¤¶ 574 11.4.5 §Q¥Îº|¬}¹ê²{¨F²°°k¶h 575 11.5 ¥»³¹Á`µ² 578 ²Ä12³¹ ³n¥óº|¬}µo®iÁÍ¶Õ 579 12.1 ³n¥óº|¬}»â°ìªº·s¬D¾Ô 579 12.2 ²¾°Ê²×ºÝº|¬}µo®iÁÍ¶Õ 579 12.3 ¤ªpºâ¥»Oº|¬}µo®iÁÍ¶Õ 581 12.4 ª«Ápºôº|¬}µo®iÁÍ¶Õ 583 12.5 ¥»³¹Á`µ² 585 |
§Ç¡G |