本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作为参考,如有笔误,请见谅。Office文...
恶意文档攻击技术介绍
写在前面:这是在浏览Uptycs网站时看到的文档,都是关于钓鱼攻击时,使用恶意文档的手法。恶意文档技术、目标和攻击的最新趋势2021年2月11日 ...
破解一款可搜索文档内容的软件
需要搜索文档内容,找了个软件免费版有50个文件的限制于是用exeinfo查看一下,C#的于是dnspy载入,居然没混淆加密什么的根据名称一下就找到了注册窗口右键,编辑方法自己定义个注册信息,将它判断的...
威胁行为者利用企业滥用微软Office 365某功能,对企业发起勒索攻击
安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive...
结合CVE分析Windows XPS文件漏洞攻击面
0x01 漏洞背景XPS 是一种使用 XML、开放打包约定标准来创建的电子文档,XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率,Wi...
渗透测试之XXE漏洞
XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具备结构性的标记语言,能够用来标记数据、定义数据类型,是一种容许用户对本身的标记语言进行定义的源语言。 01 XML基础知识php...
高考拍题作弊引发关注 拍照泄密成为企业数据安全重大隐患
6月7日下午,有网友爆料称,在数学考场上,疑似全国乙卷的数学题遭他人拍照上传至QQ群寻求解答。教育部教育考试院对此高度重视,第一时间向公安机关报案,并于6月8日发布情况通报:涉数学全国乙卷事,系考中作...
攻击技术研判 | CVE-2022-30190 在野利用研判
情报背景近期安全研究员nao_sec发现了一份由白俄罗斯IP提交到VirusTotal平台的恶意Word文档,该文档利用Windows中的0day漏洞进行攻击,并最终在目标机器上远程执行恶意代码,一时...
警惕!这个微软Office 0day 已遭在野利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员发现,微软Office 新0day 已遭在野利用。仅需打开一份Word文档,攻击者即可利用该漏洞通过Microsoft 诊断工具...
浅谈Windows传统取证
背景 在2021美亚杯对取证开始产生兴趣,断断续续的学习了一些浅显的取证技能。国内很多取证赛题也是伪取证,甚至用misc充数,正好这个学期有缘学习电子数据取证课程,平时接触最多的就是Windows传统...
办公系列软件推荐PDF 阅读器-稻壳阅读器
办公系列软件推荐PDF 阅读器-稻壳阅读器简介稻壳阅读器是一款面向海量文库资源的阅读软件,具有体积小、占用资源少、程序启动及打开文档速度快等优点;全面支持PDF、XDF、XPS、EPUB、MOBI、A...
办公系列软件推荐文档编辑首选-WPS
办公系列软件推荐文档编辑首选-WPS软件简介:WPS Office是由金山软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示等多种功能。具有内存占用低、运行速度快、体...
34