前言此次是简单的分析过程,主要用于困难环境下使用手动进行分析,在根据实际情况对相关的文档进行恶意分析!那么在智能沙箱的情况下,几乎这些手动的行为都被忽略了,所以会一些手动技巧也是巩固自身的知识,不依赖...
ATT&CK - 动态数据交换
动态数据交换 Windows 动态数据交换 (DDE) 是用于应用程序之间的一次性和/或连续进程间通信 (IPC) 的客户端-服务器协议。一旦建立连接,应用程序就可以自主地交换由字符串、温数据链接(数...
新的网络钓鱼攻击使用聪明的 Microsoft Office 技巧来部署 NetSupport RAT
一项新的网络钓鱼活动针对美国组织,目的是部署名为NetSupport RAT的远程访问木马。以色列网络安全公司 Perception Point 正在跟踪绰号为 Operation Phan...
CVE-2023-36563 Wordpad 信息泄露漏洞分析
基本信息wordpad在解析rtf文件包含的ole对象时会尝试访问Linked object的Topic指向的文件,如果Topic是一个UNC路径则会尝试通过网络访问,并尝试使用NTLM认证,导致泄露...
Sqlmap二开数据库后渗透利用工具
前言 在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-sh...
数据库注入工具 SqlmapXPlus
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
APT-C-56(透明部落)利用OLE对象部署CrimsonRAT木马的攻击活动分析
APT-C-56 透明部落APT-C-56(透明部落)(Transparent Tribe)又名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其主要针对印度...
攻防角度理解模板注入攻击2——OLE对象注入
目录导航 构造文档 插入ole对象 编写c2 python脚本 wireshark抓包分析 解析与分析ole对象 二进制缩减加排除法定位shellcode 确认与逆向分析shellcode 构造文档,...
他们在韩国最大安全技术峰会,分享了这个Office高危漏洞分析
当你收到了一个压缩包或访问了一个远程服务器的文件系统打开了里面的Word文档你知道吗,这时你的电脑可能已经暴露于黑客前如果不加以修复,可能面临被攻击的风险日前,韩国2023 PoC(Power of ...
【漏洞预警】Microsoft WordPad NTLM hash 泄露风险
漏洞描述:WordPad 是微软开发的写字板。2023年9月1日,微软宣布WordPad弃用,并在之后的Windows更新中删除。NTLM hash 是 Windows 系统上存储的加密后的用户密码。...
CVE-2017-11882 Office内存损坏栈溢出漏洞复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理...
2023-4微软补丁日|漏洞常规预警
01 摘要2023年5月9日,微软发布了2023年5月份安全更新。本次更新共修复了57个漏洞,其中包含严重漏洞8个、高危漏洞39个、中危漏洞10个。02 漏洞列表03 漏洞详情CVE-2023-249...