动态数据交换 Windows 动态数据交换 (DDE) 是用于应用程序之间的一次性和/或连续进程间通信 (IPC) 的客户端-服务器协议。一旦建立连接,应用程序就可以自主地交换由字符串、温数据链接(数...
04月15日ATTACK3 views评论microsoft
ole
ATT&CK - 动态数据交换
04月15日ATTACK3 views评论microsoft
ole
04月15日ATTACK3 views评论microsoft
ole
漏洞预警 | 2024年4月微软安全更新通告
0x00 漏洞概述2024年4月9日,微软发布了2024年4月安全更新,修复了149个安全问题,涉及组件包括:Windows BitLockerWindows 安全启动Microsoft Office...
04月14日8 views评论microsoft
漏洞预警
伊朗 APT 使用BellaCiao恶意软件攻击美国、欧洲和亚洲的目标
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
04月14日15 views评论microsoft
恶意软件
如何修改安卓手,他的优点和缺点是什么呢
一方面对于非法乱改参数严格来说是违反相关法律的。另外机型芯片的不同 版本的不同其操作方法也不同。鉴于这几方面的原因。今天只是对其中有些做个简单的补充说明。1---改写参数的前提是什么答开启基...
04月14日8 views评论microsoft
product
黑名单上传.xamlx文件实现RCE
0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型,主要用于定义 Windows Workflow Services工作流服务中的工作流程,下面是一个简单的xamlx文件结构<Work...
04月14日8 views评论microsoft
rce
CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC)
0x00 前言Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。Outlook的功能很多,可以用它来...
04月13日35 views评论microsoft
rce
CVE-2024-21378:Microsoft Outlook 远程代码执行漏洞 POC
文章:CVE-2024-21378 — Microsoft Outlook 中的远程代码执行概念验证:https://gist.github.com/Homer28/7f3559ff993e2598d...
04月12日32 views评论microsoft
远程代码执行漏洞
【漏洞预警】微软2024年4月补丁日多个产品安全漏洞预警
漏洞公告近日,中国电信SRC监测到微软官方发布多个重要漏洞通告,当前官方已发布相关补丁,建议用户及时更新对应补丁修复漏洞。参考链接:https://msrc.microsoft.com/updat...
04月10日22 views评论microsoft
漏洞预警
【补丁日速递】2024年4月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2024年4月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2024年4月安全更新,涉及以下应用:Windows Defender for IoT, ...
04月10日5 views评论iot
microsoft
研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置
安全研究人员基于 Microsoft 配置管理器的不当设置,创建了攻击和防御技术的知识库存储库,这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器(SCCM、Co...
04月10日4 views评论microsoft
网络攻击
windows 7 小容量ssd硬盘解决方案
文章发表于T00ls参考资料 超级本 通常都设计 得 小、薄、待机长、开机速度快体积小 功耗小 就得牺牲 硬件性能通常超级本 都配置一个 小容量的(固态硬盘) ssd 我测试的机器固态硬盘体积22GB...
04月04日安全博客1 views评论hklm
microsoft
CVE-2017-0199漏洞复现
CVE-2017-0199是首个Microsoft Office RTF漏洞,漏洞发布日期为2017年4月11日。受影响系统包括: Microsoft Office 2016 Microsoft Of...
04月04日5 views评论microsoft
漏洞复现
88