#“震网三代”(CVE-2017-8464)的几种利用方法与防...
tags: #资源#,
“震网三代”(CVE-2017-8464)的几种利用方法与防范
CVE-2017-8464 的漏洞,本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式,并通过可移动设备或者远程共享的方式导致远程代码执行。
“震网三代”(CVE-2017-8464)的几种利用方法与防范 - FreeBuf.COM | 关注黑客与极客
这篇总结得挺全了,推荐看看。不过现在再去玩这个,很容易被查杀。
关于这个漏洞更多细节研究可以参考 nixawk 的研究:
顺便说下 nixawk,他的其他漏洞研究也值得参考:
GitHub - nixawk/labs: Vulnerability Labs for security analysis