【华盟大学堂003】CVE-2018-8174漏洞利用演示
CVE-2017-8570视频简介:
2017年7月,微软在例行的月度补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。
它是一个远程代码执行漏洞,其成因是Microsoft PowerPoint执行时会初始化Script”Moniker对象,而在PowerPoint播放动画期间会激活该对象,从而执行sct脚本(Windows Script Component)文件。攻击者可以欺骗用户运行含有该漏洞的PPT文件,导致获取和当前登录用户相同的代码执行权限。由于该漏洞和三年前的SandWorm(沙虫)漏洞非常类似,因此我们称之为“沙虫”二代漏洞。
本期线上课程为大家讲解一下CVE-2017-8570,并演示一下它的利用复现过程,体验一下这个漏洞的魅力。
一、华盟学堂
今年,我们华盟网推出了华盟学堂的板块,会在每周推出2-3个精品的视频课程
给大家学习,当您在我们的视频课程学习中遇到了困难,可以加入我们的知识星
球,在知识星球里,我们可以提供给您视频里所用到的环境及工具,您在学习中遇到的问题,会有专门的技术给您解答疑问。
知识星球,免费吗? 有优惠吗?我们有公开的视频,听我们课程如果能听明白,当然完全免费!!!!
公开视频后期还会有考核福利哟,通过就推荐工作!(适当收费)
二、收费标准及福利
1、如果听不明白,您可以加入我们万人学安全群(有专人老师指导)
2、如果您能够提供学习教程、视频等学习资源,可以免费加入我们的学习群
3、我们还会赠送相关知识的书籍,自己编写的教案等学习素材
4、我们整理的工具还有视频录像,将会打包成U盘赠送给您
5、您还可以享受打折优惠参于我们的cisp、cissp等短期考证的培训
6、当然包括推荐就业工作
7、固定时间会分享最新的技术
8、免费参加我们线下沙龙,等各类活动
9、每年会有一次会员趴
10、我们还提供会员信誉积分,有TG专群,可以为会员提供更多保障三、加入我们的知识星球个人会员:365元/年/人企业人员:3650元/年/10人之内,可开发票
有兴趣的朋友欢迎咨询
企业主号: 4006268119
客服号: 2852363181
官方 