【华盟大讲堂004】CVE-2017-8570

CVE-2017-8570视频简介：

2017年7月，微软在例行的月度补丁中修复了多个Microsoft Office漏洞，其中的CVE-2017-8570漏洞为一个逻辑漏洞，利用方法简单。网上已经出现该漏洞的利用代码，影响范围较广。

它是一个远程代码执行漏洞，其成因是Microsoft PowerPoint执行时会初始化Script”Moniker对象，而在PowerPoint播放动画期间会激活该对象，从而执行sct脚本（Windows Script Component）文件。攻击者可以欺骗用户运行含有该漏洞的PPT文件，导致获取和当前登录用户相同的代码执行权限。由于该漏洞和三年前的SandWorm（沙虫）漏洞非常类似，因此我们称之为“沙虫”二代漏洞。

本期线上课程为大家讲解一下CVE-2017-8570，并演示一下它的利用复现过程，体验一下这个漏洞的魅力。

一、华盟学堂

今年，我们华盟网推出了华盟学堂的板块，会在每周推出2-3个精品的视频课程

给大家学习，当您在我们的视频课程学习中遇到了困难，可以加入我们的知识星

球，在知识星球里，我们可以提供给您视频里所用到的环境及工具，您在学习中遇到的问题，会有专门的技术给您解答疑问。

 

知识星球，免费吗？ 有优惠吗？我们有公开的视频，听我们课程如果能听明白，当然完全免费！！！！

公开视频后期还会有考核福利哟，通过就推荐工作！（适当收费）

 

二、收费标准及福利

1、如果听不明白，您可以加入我们万人学安全群（有专人老师指导）

2、如果您能够提供学习教程、视频等学习资源，可以免费加入我们的学习群

3、我们还会赠送相关知识的书籍，自己编写的教案等学习素材

4、我们整理的工具还有视频录像，将会打包成U盘赠送给您

5、您还可以享受打折优惠参于我们的cisp、cissp等短期考证的培训

6、当然包括推荐就业工作

7、固定时间会分享最新的技术

8、免费参加我们线下沙龙，等各类活动

9、每年会有一次会员趴

10、我们还提供会员信誉积分，有TG专群，可以为会员提供更多保障三、加入我们的知识星球个人会员：365元/年/人企业人员：3650元/年/10人之内，可开发票

 

有兴趣的朋友欢迎咨询

企业主号: 4006268119

客服号: 2852363181

你可能喜欢

【华盟大讲堂003】CVE-2018-8174

【华盟大讲堂002】MS12-020漏洞利用演示