实测国外主流厂商EDR、响应系统与APT攻击对抗情况,包括Carbon Black,Crowdstrike,ESET Project,F-Secure Element,Kaspaersky,McAfe...
经验分享Python读取Execl并操作Oracle且将结果写到Execl 很美妙
点击上方“安全优佳” 可以订阅哦!下载必须的模块文件前提:安装了Python并配置了环境变量1. 需要的模块cx_Oracle 用来连接数据库的xlrd 用来打开execl文件,操纵execl文件的x...
针对红队人员的Excel宏文档处理工具
Macrome是一款功能强大的Excel宏文档读取和编写工具,该工具专为红队研究人员和安全分析人员设计。工具安装/构建首先,我们需要使用下列命令将该项目源码克隆至本地:git clone&n...
一个小技巧
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9259前期也就是通过二级压缩包泄露,分析源码直接找到一个上传getshel...
关于DDE的利用的那些事-DDE(动态数据交换)利用思路
DDE(动态数据交换)利用思路思路由looze和wenson日常讨论产生,文档编制by looze1、什么是DDE?(来源:wiki百科)动态数据交换(Dynamic Data Exchan...
Zloader恶意软件可禁用office宏警告
过去几年,使用社会工程的微软office宏恶意软件成为恶意软件感染的一种新方式。恶意软件作者还不断发展其家属以绕过检测。这些技术使用宏混淆、DDE、以及使用支持老版本的xls格式。McAfee实验室研...
编写masscan报告转换脚本
由于nmap扫描比较慢,有时候需要使用masscan对大段ip进行快速扫描。为了后续方便数据处理,往往需要将数据以xls的形式进行统计,但是masscan只支持xml,json,list等格式输出,并...
多xls文件批量处理总结
最近一段时间特别忙,所以公众号文章发的比较少,技术一直都在研究和进步。今天主要分享一种数据处理方法,在后续日常工作中可能会经常遇到。1.利用场景 &...
2