【华盟大讲堂004】CVE-2017-8570

原标题:【华盟大讲堂004】CVE-2017-8570

CVE-2017-8570视频简介:

2017年7月,微软在例行的月度补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。

它是一个远程代码执行漏洞,其成因是Microsoft PowerPoint执行时会初始化”Moniker对象,而在PowerPoint播放动画期间会激活该对象,从而执行sct脚本(Windows Component)文件。攻击者可以欺骗用户运行含有该漏洞的PPT文件,导致获取和当前登录用户相同的代码执行权限。由于该漏洞和三年前的SandWorm(沙虫)漏洞非常类似,因此我们称之为“沙虫”二代漏洞。

本期线上课程为大家讲解一下CVE-2017-8570,并演示一下它的利用复现过程,体验一下这个漏洞的魅力。

一、华盟学堂

今年,我们华盟网推出了华盟学堂的板块,会在每周推出2-3个精品的视频课程

给大家学习,当您在我们的视频课程学习中遇到了困难,可以加入我们的知识星

,在知识星球里,我们可以提供给您视频里所用到的环境及工具,您在学习中遇到的问题,会有专门的技术给您解答疑问。

知识星球,免费吗? 有优惠吗?我们有公开的视频,听我们课程如果能听明白,当然完全免费!!!!

公开视频后期还会有考核福利哟,通过就推荐工作!(适当收费)

二、收费标准及福利

1、如果听不明白,您可以加入我们万人学安全群(有专人老师指导)

2、如果您能够提供学习教程、视频等学习资源,可以免费加入我们的学习群

3、我们还会赠送相关知识的书籍,自己编写的教案等学习素材

4、我们整理的工具还有视频录像,将会打包成U盘赠送给您

5、您还可以享受打折优惠参于我们的cisp、cissp等短期考证的培训

6、当然包括推荐就业工作

7、固定时间会分享最新的技术

8、免费参加我们线下沙龙,等各类活动

9、每年会有一次会员趴

10、我们还提供会员信誉积分,有TG专群,可以为会员提供更多保障三、加入我们的知识星球个人会员:365元/年/人企业人员:3650元/年/10人之内,可开发票

有兴趣的朋友欢迎咨询

企业主号: 4006268119

客服号: 2852363181返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐