思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞。攻击者可以将恶意 JavaScript 代码隐藏在 PDF 文件中。...按照 Talos 的说法,漏洞(CVE-2018-4901)在12月7日被披露,Adobe 对此漏洞在2月13日发布了安全更新。...研究员随后公开了漏洞细节,漏洞影响的版本为 Adobe Acrobat Reader 的 2018.009.20050 以及 2017.011.30070 更早版本。...漏洞详情 嵌入在 PDF 文件中的 Javascript 脚本可能导致文档 ID 字段被无限地复制,这样会导致用户在 Adobe Acrobat Reader 中打开特定文档时触发一个导致堆栈缓冲区溢出问题...——Talos Adobe Acrobat Reader 是最为流行且功能丰富的 PDF 阅读器。它拥有庞大的用户群,也通常是系统中的默认的PDF阅读器,常作为插件集成在网页浏览器中。
Istio 的命令行配置工具。 用于在 Istio 系统中创建、列出、修改以及删除配置资源。...httpapispec httpapispecbinding quotaspec quotaspecbinding servicerole servicerolebinding policy] 阅读参考文档...其原理是根据命令行中提供的主体和动作,构建一个请求,用来检查当前 Istio RBAC 策略是否会按照设计进行工作。
在看雪搜文章的时候发现火绒发了篇文章,竟然现在还有利用这个洞的病毒 https://bbs.pediy.com/thread-260419.htm 环境相关 系统:win xp sp3 软件下载地址: ftp://ftp.adobe.com.../pub/adobe/reader/win/9.x/9.3.4/enu/ 漏洞分析 软件安装好之后有个 CoolType.dll,在解析字体文件 SING 表 UniqueName项的时候直接使用了 strcat...先用 msf 生成一个恶意文档 用 adobe reader 打开可以弹出一个计算器 可以使用 PDFStreamDumper 来分析 PDF 文档,在菜单中找到 search for,搜一下 TTF...reader,再打开 OD 附加进程,F9 运行起来,然后 ctrl+G 找到 0x803DD74,这里是 'SING' 进栈的地方,在这里下一个断点,然后把之前 msf 生成的 pdf 样本拖进。...经过一段循环之后在内存中可以看到 calc.exe 了 因为要通过 WinExec 来运行 calc.exe,直接 ctrl+g 来到 WinExec 代码那里下个断点,直接 F9 运行起来就会断住 再运行的话计算器就弹出来了 参考
简介 软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响...软件介绍 Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文件阅读软件。...具体成因为Adobe Reader在调用strcat时,没有判断uniqueName字段的字符串长度,直接复制到固定大小的栈空间中,导致溢出。...再用Adobe Reader打开poc.pdf,那么就可以看到程序触发异常停止在了我设置断点的位置上了。...Reader 9.3.4 on Windows XP SP3 -jjd # Tested OK via Adobe Reader 9.3.4 on Windows
Adobe Reader(也被称为Acrobat Reader)是一款优秀的PDF文件阅读软件。...文档的撰写者可以向任何人分发自己制作(通过Adobe Acrobat制作)的PDF文档而不用担心被恶意篡改。
Adobe Acrobat Reader DC,是一款由PDF格式开发商Adobe公司开发的一款免费的PDF阅读器。...Adobe Acrobat Reader DC,之前是叫做Adobe Reader,自从几年前Adobe公司专注于云服务之后,就更名成了Adobe Acrobat Reader DC。...作为Adobe公司的产品,Adobe Acrobat Reader DC软件兼容性肯定是市面上其他同类软件无法达到的,安装包也比较大,主要是为了兼容性、稳定性方面的考虑。...Adobe Acrobat Pro DC 是Adobe公司的一款PDF编辑和阅读软件。它将全球最佳的PDF解决方案提升到新的高度,配有直观触控式界面,通过开发强大的新功能,使用户能在任何地方完成工作。...借助Adobe Acrobat DC,您可以将各种文件格式转换为易于共享且在任何屏幕上看起来都非常漂亮的高质量PDF。
8.1Adobe Acrobat_Reader 8.1.1Adobe Acrobat_Reader 8.1.2Adobe Acrobat_Reader 8.1.4Adobe Acrobat_Reader...8.2.2Adobe Acrobat_Reader 8.2.3Adobe Acrobat_Reader 8.2.4Adobe Acrobat_Reader 9.0Adobe Acrobat_Reader...9.1Adobe Acrobat_Reader 9.1.1Adobe Acrobat_Reader 9.1.2Adobe Acrobat_Reader 9.1.3Adobe Acrobat_Reader...9.2Adobe Acrobat_Reader 9.3Adobe Acrobat_Reader 9.3.1Adobe Acrobat_Reader 9.3.2Adobe Acrobat_Reader...参考链接:http://static.anquanke.com/download/b/security-geek-2019-q2/article-12.html
最近在做将网页内容输出成pdf文档方面的一个项目,找了好多类,php_pdflib,fpdf,HTML_topdf等等,不过最终还是发现这个好用,究其汉字处理方面发现了写一篇文章,就抄过来了,以供大家参考...其 中”stsongstdlight”表示”STSongStdLight”字体,这是Adobe Reader的默认简体中文字体,TCPDF中已经内置这个字体的配置文件,我们只需直接调用即可。...但也有缺点是,没有嵌入中文字体,只限于安装了Adobe Reader之后才能正常显示。那万一用户使用的是FoxIt Reader或者是Linux操作系统呢?显示效果就不一样了。...我们把下载到的 DroidSansFallback.ttf 复制到 TCPDF\fonts\utils 下面,然后打开Windows的命令行,切换到此路径下,输入如下命令: D:\www\tcpdf\...回车运行之后,稍等片刻,命令行窗口中会提示 Font definition file generated 至此大功告成。
为了能够为让安全人员更加全面的了解全球APT的攻击动态,以及各大组织经常使用的攻击漏洞;参考了全球各类APT研究报告和研究成果,对各大漏洞进行了一个梳理和汇总,很多内容都来自网上公开报告,取其精华后加上自身理解归纳再还于网上...CVE编号 漏洞类型 影响版本 使用组织 CVE-2007-5659 Adobe Acrobat/Reader PDF文件 多个缓冲区溢出漏洞 Adobe Acrobat 8Adobe Reader 8Adobe...Reader 7 丰收行动 CVE-2008-2992 Adobe Reader util.printf() JavaScript函数栈溢出漏洞 Adobe Acrobat < 8.1.3Adobe...9Adobe Acrobat 8Adobe Acrobat 7.0Adobe Reader 9Adobe Reader 8Adobe Reader 7 丰收行动 CVE-2009-4324 Adobe...0188 Adobe Reader和Acrobat TIFF图像处理缓冲区溢出漏洞 Adobe Acrobat < 9.3.1Adobe Acrobat < 8.2.1Adobe Reader < 9.3.1Adobe
近日,Adobe发布了新的安全更新,解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。...这家IT巨头解决了Acrobat和Reader中的四个漏洞、两个任意代码执行漏洞,分别为CVE-2021-40728和CVE-2021-40731,两个权限提升问题,分别为 CVE-2021-40729...另外,该公司在Acrobat Reader for Android中修复了一个严重漏洞,跟踪为CVE-2021-40724,该问题可能导致任意代码执行。...Adobe 解决了 Adobe ops-cli(公司内部使用的开源Python包装器)中的一个严重反序列化漏洞,编号为 CVE-2021-40720。...参考文章: https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html
这两个 0-day 漏洞分别是影响 Adobe Acrobat/Reader PDF 阅读器的 CVE-2018-4990,和影响 Windows Win32k 组件的 CVE-2018-8120。...其中,利用 CVE-2018-4990 可以在 Adobe Acrobat/Reader 中运行自定义代码,而利用 CVE-2018-8120 则可以绕过 Adobe 的沙箱保护并在底层操作系统上执行其他代码...包含特制 JPEG2000 图像的 button 对象在 Adobe Acrobat/Reader 中触发 double-free 漏洞; ? 5....随后 JavaScript 代码攻击 Adobe Reader 的 JavaScript 引擎; 7. 攻击者使用引擎的本地汇编指令来执行自己的本地 shellcode; ? 8....*参考来源:bleepingcomputer,AngelaY 编译整理,转载请注明来自 FreeBuf.COM
转载请注明出处 : http://blog.csdn.net/shulianghan/article/details/50232767
源 / 开源中国 长久以来,许多人一直对各个版本的 Windows 控制台命令行不是很了解,更别提如何去使用了。显然,这件事主要归咎于文档的缺乏。...好消息是微软刚刚放出了超过 250 个“Windows 参考命令行”,这一情况将得以改变。 ?...命令行如何使用的示例 对于每一个命令,微软都在文档中给予了详细的描述、命令行参数、以及适用的操作系统版本。 ? 最棒的是,对于许多命令,微软都提供了如何使用它们的示例。...遗憾的是,尽管我们很希望,但它还是没能披露一些未公开的命令行参数,比如 wuauclt.exe 和 cleanmgr.exe 。 -END- 转载声明:本文转载自「开源中国」
[TOC] 0x01 办公相关 1.采用Adobe Acrobat Reader DC进行批量PDF打印 描述: 我们可以采用Adobe Reader来进行PDF的双面批量打印,其中要使用到的是acrord32....exe软件; 下载地址: https://get.adobe.com/cn/reader/?...promoid=KSWLH acrord32 命令 基础参数: /n 开一个新的Adobe Reader, 尽管有Adobe Reader已经打开 (静默打印不用) /s 打开一个Adobe Reader...不开splash screen /o 打开一个Adobe Reader不开打开文件对话框 /h 以最小化方式打开一个Adobe Reader (静默打印使用) /p 启动传输打印 /t 命令所需的四个参数有...Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe /h /p c:\weiyigeek.pdf"
当地时间6月4日,ADOBE公布了一个Adobe Flash Player的高危漏洞。此漏洞可能导致电脑被黑客远程控制。...-Adobe Reader和Acrobat 9.3.2以及更早一些的9.x版本,包括Windows、Macintosh和UNIX平台。...不受影响的版本: Flash Player 10.1 RC版本、 Adobe Reader和Acrobat 8.x 附, 10.1 RC 下载地址:http://labs.adobe.com/technologies...Adobe Acrobat和Reader的用户可以通过删除、重命名或者限制authplay.dll文件的访问权限来解决问题。注意:这一做法可能会导致打开包含SWF内容的PDF文档时软件崩溃。...Adobe Reader软件的.Dll文件默认安装目录在C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll Acrobat的默认安装目录在C:\Program
寻找路径横向漏洞 <activity android:theme="@style/Theme_Virgo_SplashScreen" android:name="com.<em>adobe</em>.<em>reader</em>.AdobeReader...例如,当带有数据 url 的意图http://localhost/test.pdf 被发送到 <em>adobe</em> <em>reader</em> 应用程序时,它会下载文件/sdcard/Downloads/<em>Adobe</em> Acrobat...Activitycom.<em>adobe</em>.<em>reader</em>.AdobeReader接收到 Intent 并启动ARFileURLDownloadActivityActivity。...获取 RCE <em>Adobe</em> Acrobat <em>Reader</em> 应用程序使用 Google play 核心库为其用户提供额外的功能。...;component=com.<em>adobe</em>.<em>reader</em>/.AdobeReader;end"; #include #include
---- 新智元报道 编辑:QJP 【新智元导读】Adobe近日在手机应用程序Acrobat Reader中发布了一个叫做「Liquid Mode」液体模式的功能,可以根据智能手机的屏幕大小来自适应调节...经过几个月的静悄悄的测试,液态模式最近在 Adobe 的 iOS 和 Android 的 Acrobat Reader 应用程序中公开发布,并计划稍后将其推广到台式机上。...Adobe 首席技术官 Abhay Parasnis还宣布他们一直在开发一个 API,将允许类似的功能集成到非 Adobe 应用程序中。...当你在 Acrobat Reader 中打开一个 PDF 文件时,应用程序将尝试确定它是否适用于液体模式,如果适用,液体模式按钮会亮起。点击按钮,文件就会被发送到 Adobe 的文档云进行处理。...参考链接: https://techcrunch.com/2020/09/23/adobes-liquid-mode-uses-ai-to-automatically-redesign-pdfs-for-mobile-devices
打印机也有了,那么接下来的问题就是怎么调用这个打印机了,淡然了,可以通过一系列的API的配合去调用这个打印机,但我觉得 Windows的打印机调用起来实在是太麻烦了,通过一番调查,可以直接使用Adobe...acro Reader或Foxit Reader这两个软件的打 印功能,将文件打出,下面的列出了代码供参考。 ...\Foxit Reader\Foxit Reader.exe"; //Foxit Reader.exe的全路径 psInfo.Arguments = String.Format(@...} while (queue.NumberOfJobs > 0); MessageBox.Show("完成"); } } } *注:如果是使用Adobe...Read进行打印,可以参考下列的部分代码 使用Adcro Readr的相关代码: //将前面的两行代码换成一下代码 psInfo.FileName = @"C:\Program Files\Adobe
Adobe Acrobat Pro DC中打开需要进行打印预览的PDF文件。...DC 2021 激活 免激活直装版本 安装后打开运行正常 Adobe Acrobat和Adobe Reader是两个不同的软件,但它们有一些联系。...Adobe Acrobat是用于创建、编辑和管理PDF文件的专业软件,用户需要购买许可证才能使用其所有功能。而Adobe Reader是一款免费的PDF文件阅读器,任何人都可以免费下载和使用。...虽然Adobe Acrobat和Adobe Reader是不同的软件,但它们之间存在一些联系。...例如,如果你创建了一个PDF文件并对其进行了编辑和格式化,你可以使用Adobe Reader将文件发送给其他人,并确保接收者可以轻松地查看和打印文件。
原文链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26427 [漏洞播报] Adobe Acrobat Reader...DC堆缓冲区溢出(CVE-2021-39863) 漏洞概述:漏洞出现在Adobe Reader内置JavaScript引擎SpiderMonkey,PDF中嵌入的JS代码在Adobe Reader中被...但是Adobe在拼接时,只考虑了基地址URL的编码方式,认为相对URL和基地址URL编码方式相同。这样,就造成源缓冲区的越界读和目的缓冲区的越界写。...推送亮点:Adobe的缓冲区溢出漏洞,本文详细分析了漏洞出现的原因和功能点,可用作安全研究和渗透测试。...原文链接:https://blog.exodusintel.com/2021/10/04/analysis-of-a-heap-buffer-overflow-vulnerability-in-adobe-acrobat-reader-dc
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
