文档 - 第 20 | CN-SEC 中文网

安全漏洞

亿赛通电子文档安全管理系统 dataimport 远程命令执行漏洞

一：漏洞描述🐑亿赛通电子文档安全管理系统 dataimport 存在远程命令执行漏洞，攻击者通过构造特定的请求可执行任意命令二: 漏洞影响🐇亿赛通电子文档安全管理系统三: ...

10月25日2,099 views评论

阅读全文

安全工具

Posta：一款功能强大的跨文档信息安全搜索工具

来自 | FreeBuf关于PostaPosta是一款功能强大的跨文档信息安全搜索工具，广大研究人员可以使用Posta来研究跨文档的信息通信，它允许我们跟踪、探测和利用postMessage...

10月01日157 views评论

阅读全文

安全工具

Posta：跨文档信息安全搜索工具

关于PostaPosta是一款功能强大的跨文档信息安全搜索工具，广大研究人员可以使用Posta来研究跨文档的信息通信，它允许我们跟踪、探测和利用postMessage漏洞，而且还可以重放任何绑定窗口和...

09月30日165 views评论

阅读全文

安全新闻

疑似APT-C-56透明部落攻击预警

APT-C-56 透明部落 APT-C-56（透明部落）别名APT36、ProjectM、C-Major，是一个具有南亚背景的APT组织，长期针对周边国家和地区（特别是印度）的政治、军事...

09月28日294 views评论

阅读全文

安全文章

Bypass_AV - Windows Defender

0x01 官方文档参考:https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/?view=o365-wor...

09月27日127 views已关闭评论

阅读全文

未分类

活动丨2021（第十二届） IT运维巡展火热招商中！

. 相关推荐: 千万不要点击！当心隐藏在微软Office文档中的恶意代码（本文关键词：微软Office文档无文件攻击恶意代码） Wo...

09月23日61 views评论

阅读全文

安全文章

一次假想的LNK钓鱼攻击

演练流程目标及规定为了获取A集团的资料信息，但目标web网站防护很好，现在收集了A集团一些员工的邮箱，只能通过钓鱼进行攻击。工具由于这是一次隐蔽的行动，所有工具尽可能的使用敌对开源软件。来自某国的开源...

09月17日272 views评论

阅读全文

安全文章

红队 | CS加载宏上线初探

0x00 前言邮件钓鱼通常出现在APT攻击里面，但是在日常生活中我们的邮箱也会经常出现一些钓鱼邮件，为了更好的了解原理，我在本地探索了一下宏上线钓鱼邮件，分享出来供师傅们交流。 ...

09月17日153 views评论

阅读全文

安全文章

干货|Web常见漏洞/逻辑漏洞学习文档

获取方式：关注公众号回复关键词：文档本文始发于微信公众号（乌雲安全）：干货|Web常见漏洞/逻辑漏洞学习文档

09月04日105 views评论

阅读全文

接口文档下的渗透测试 Swagger UI

本文始发于微信公众号（）：接口文档下的渗透测试 Swagger UI

09月04日安全文章771 views评论

阅读全文

安全文章

原创 | 将Python远控隐藏在文档图片中的行动分析

作者 | 安天CERT1、概述近日，安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击者设置的诱导提示，安天CERT判断...

08月16日150 views评论

阅读全文

安全闲碎

警惕勒索软件，别乱打开office文档

前两天公司邮箱突然收到一封鸟语邮件，一开始以为是普通广告垃圾邮件，后来一看还带着docm的附件，就知道这肯定是钓鱼邮件，今天正好有时间分析一下。...

08月06日65 views评论

阅读全文

在线咨询

微信