【案例】通过网络分析验证IPS设备攻击误报

kris · 发表于 2017-1-3 10:27:20

1.问题描述
用户反应：根据IPS上报的日志发现，每周某网站服务器都会上报由内到外发起的Adobe Acrobat/Reader BMP处理远程栈缓冲区溢出(APSB11-24)攻击，数量非常多。用户不能确定是否存在问题。
我们知道Adobe Acrobat(10.1)和Reader(10.0.1) 及更早版本的 Windows 和 Macintosh 版，在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞执行任意代码，属于应用程序漏洞。

游客，如果您要查看本帖隐藏内容请回复

wuguang · 发表于 2017-2-7 09:50:38

过来学习学习

kingluosc · 发表于 2017-2-20 19:00:05

1# kris

luhai · 发表于 2017-3-6 11:09:56

这个学习了，谢谢！！！

slipknot-li · 发表于 2017-3-11 10:02:27

非常感谢

【案例】通过网络分析验证IPS设备攻击误报

本帖子中包含更多资源