01 漏洞概况 WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多...
干货|防蓝队溯源tips
防蓝队tips使用 干净 的浏览器 (没有任何 cookie), 或者隐身模式修改系统默认浏览器, 或者就改成 burp 自带的浏览器, burp 要挂好代理, 测试方法, bp 自带浏览器访问 ci...
响尾蛇(SideWinder)定向攻击事件分析
1 概述 近日,兰云科技在某客户局点监测发现了一批未知威胁样本,样本被检测到有CVE-2017-11882漏洞利用,并报告为高风险事件。经过分析,...
edusrc挖掘思路:一次edu证书站src挖掘
本文由Siegfried师傅投稿,希望能给各位师傅们带来一点思路 前言:在挖掘edusrc的时候很多师傅通常会很苦恼,明明很努力了可就是毫无所获。其实并不是技术不够,而是思路太局限,有的时候宝藏就在眼...
【漏洞通告】Confluence代码执行漏洞(CVE-2023-22508)
>>>> 漏洞名称:Confluence代码执行漏洞(CVE-2023-22508)>>>> 组件名称:Atlassian Conf...
CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现
0x00 团队声明 仅供学习参考使用,请勿用作违法用途,否则后果自负。(wangzh投稿) 0x01 产品介绍 福昕软件注册于国家科技部批准建立的十二个国家火炬计划软件产业基地之一的福州软件园和北京中...
AWVS 安装教程
Acunetix Web Vulnerability Scanner(简称 AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过,Web...
RogueRobin木马深度分析(DarkHydrus APT)
第一阶段:Excel文档【Dropper】 MD5: 8DC9F5450402AE799F5F8AFD5C0A8352该恶意软件的第一阶段是一个带有 的 excel 文档macro,它要求单击Enab...
【文本搜索】Anytxt Searcher: 超强桌面文档全文搜索引擎
软件简介:Anytxt Searcher (文件内容秒搜软件) 是一个功能强大的本地全文搜索引擎。它内置了一个强悍的文档分析器,能独立的提取出多种文档格式的文字,结合高效的智能分词器,最后将文档的元数...
社会工程学之office宏病毒分析
一、概述病毒是一种普遍存在的计算机病毒,常隐藏于文档或模板中,但不直接感染可执行程序。它诞生于上世纪90年代,并自此以来在网络上不断涌现各种类型的宏病毒。早期的宏病毒是技术先驱们展示高超技艺的平台,仅...
Confucius(摩罗桫)的老样本分析回顾Cyber Advisory No 91.inp
旧笔记回顾,目前想给自己提的问题如下:1)应用层软件漏洞如何挖掘到exploit样本?2)应用层的exploit样本如何在端点进行检测告警或拦截?3)如何发现针对地区或存在定向性攻击的恶意文件?4)如...
从swagger api泄露到进入后台
点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享一个监测预警平台的api接口文档(其实能访问到这个页面就已经可以提交cnvd水分了但...
34