0x1本周话题TOP3话题1:ChatGPT可以对安全行业有哪些提升?威胁情报分析?协助内部安全运营决策效率?A1:我感觉这些事情他都做不了,大概也就是写个文字报告,ppt估计都做不了。他目前只是...
红队神器-Evil-Winrm详细使用指南
前言Evil-winrm 工具最初是由 Hackplayers 团队开发的。开发该工具的目的是尽可能简化渗透测试,尤其是在 Microsoft Windows 环境中。 Evil-winrm 使用 P...
ATT&CK实验-T1137-001-办公应用启动-office模板宏
欢迎关注暗魂攻防实验室 0x01 基础信息 具体信息 详情 ATT&CK编号 T1137-001 所属战术阶段 坚持 操作系统 windows10 创建时间 2023年3月9日 监测平台 火绒...
CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告
赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-29 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-10 1 漏洞简述 2023年03月10日,360C...
【风险预警】警惕利用 Microsoft Word 远程代码执行漏洞的钓鱼攻击
概述 我中心技术支撑单位“深圳网安检测”近日监测到 Microsoft Word 远程代码执行漏洞(CVE-2023-21716)的安全公告...
CVE-2023-21716 Microsoft Word远程代码执行漏洞分析研究
前言作者:0x6270由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望...
已复现 | Microsoft Word 远程代码执行漏洞(CVE-2023-21716)
漏洞介绍&&POC CVE-2023-21716 是去年发现的。它是Microsoft Office中一个严重的远程代码执行(RCE)漏洞,CVSS得分为9.8。安全研究员约书亚·德雷...
Word-RCE漏洞原理分析附POC(机翻)
前言 Microsoft Office 的 wwlib 中的一个漏洞允许攻击者实现 以打开恶意软件的受害者的权限远程执行代码 RTF 文档。攻击者可以将此文件作为电子邮件附件(或 其他方式)。 背景 ...
Microsoft Exchange漏洞分析三:ProxyShell
Microsoft Exchange漏洞分析一:CVE-2020-0688Microsoft Exchange漏洞分析二:ProxyLogon  ...
译文 | Let's Dance in the Cache - 破坏 Microsoft IIS 上的哈希表!
开卷有益 · 不求甚解前言 嗨,这是我第五次在Black Hat USA和DEFCON上发言。您可以在那里获取幻灯片副本和视频:Let's Dance in the Cache - 破坏 M...
Microsoft Word远程代码执行漏洞(CVE-2023-21716)风险提示
漏洞公告近日,安恒信息CERT监测到针对Microsoft Word远程代码执行漏洞(CVE-2023-21716)的Poc在互联网上公开。该漏洞是Microsoft Word的RTF解析器(wwli...
中间件常见漏洞之IIS
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
91