选择课程

WinRAR代码执行漏洞分析和利用
实验机保留时间 ::
12人评价 难度:高级 设计师:逻辑
近期,Check Point公布了之前向WinRAR报告的几个安全漏洞(CVE-2018-2025[0-3]),攻击者可利用该漏洞制作恶意ACE格式文件,当该文件被WinRAR解压缩的时候,能利用UNACEV2.dll中的路径遍历漏洞欺骗WinRAR将文件解压缩到攻击者指定的路径,如释放恶意程序到系统启动路径。通过本实验学习漏洞原理,利用方法以及防御方法。
...全部展开 
 300
会员免费学
  • 评价(12)
  • 问答(10)
实验标签
网安热点 安全事件 代码执行 CVE-2018-2025[0-3]
归属课程
相关推荐
提供者: 播放次数:0