本文由掌控安全学院 - 小枭 投稿扫码领资料获网安教程一.挖掘过程简述:通过收集到的账号密码进入后进行测试无果,查看登录返回包后修改role_id参数进入管理员后台,后台存在文件上传功能且对文件后缀和...
Microsoft Office 漏洞
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。Micro...
SRC实战 | 后台登录绕过分享
扫码领资料获网安教程本文由掌控安全学院 - 小袅投稿一.挖掘过程简述: 通过收集到的账号密码进入后进行测试无果,查看登录返回包后修改role_id参数进入管理员后台,后台存在文件上传功能且对文件后缀和...
Excel常用函数基础
以前过多的使用脚本程序来处理数据,却忽略了Excel本身的能力最近处理数据时候,需要对多个表格进行匹配处理,以前都是通过python写脚本来解析Excel来做,现在环境下安装不了Python的pip包...
CISA发出警告:Chrome和Excel解析库存在被利用的漏洞
Hackread网站消息,Chrome和Excel解析库存在被利用的漏洞。发现漏洞之后,美国网络安全和基础设施安全局(CISA)立即向联邦机构发布了紧急通知,要求机构在1月23日前完成风险缓解工作,并...
CISA:注意 Chrome 和 Excel 解析库中已遭利用的开源漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知已遭利用漏洞”分类中新增两个漏洞,其中一个是谷歌 Chrome 最近修复的一个漏洞,另...
Office被攻击者发现漏洞,用于传播间谍软件
据 Dark Reading 网站消息,有攻击者正利用已存在 6 年的微软 Office 远程代码执行 (RCE) 漏洞,以恶意 Excel 附件的形式在电子邮件中传播间谍软件。尽管已有尽 10 年历...
【安全圈】攻击者利用已有6年历史的Office 漏洞传播间谍软件
关键词 恶意软件 根据Dark Reading网站的报道,黑客正在利用一个已存在6年的微软Office远程代码执行(RCE)漏洞,通过在电子邮件中附带恶意Excel文件的方式传播间谍软件。 尽管这个漏...
6年历史的Office 漏洞被攻击者利用传播间谍软件
根据Dark Reading网站的报道,黑客正在利用一个已存在6年的微软Office远程代码执行(RCE)漏洞,通过在电子邮件中附带恶意Excel文件的方式传播间谍软件。 尽管这个漏洞早在2017年被...
VBS 无文件执行 ShellCode
既然 VBA 能够调用 Win API, 那 VBS 又何尝不可呢? VBS 调用 VBA参考文章 VBS 并不能直接调用 Win API, 但是能够间接的执行 VBA 代码, 主要是通过创建 Exc...
Python实现读取Word表格计算汇总写入Excel
快过年了,又到了公司年底评级的时候了。今年的评级和往常一样,每个人都要填写公司的民主评议表,给各个同事进行评价打分,然后部门收集起来根据收集上来的评价表进行汇总统计。想想要收集几十号人的评价表,并根据...
使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader
我们可以通过使用CyberChef和Regex来克服大量基于文本的混淆,在混淆后,系统将识别一些“畸形”的shellcode,我们将在使用SpeakEasy模拟器进行模拟之前手动修复。TLDR1.识别...
12