文档 - 第 6 | CN-SEC 中文网

安全漏洞

【漏洞情报】I Doc View 文件读取漏洞

漏洞详情:iDocView是一个在线文档预览系统 /doc/upload 接口处存在任意文件读取漏洞，未授权的攻击者可以利用此接口并携带默认token读取服务器敏感文件信息，使系统处于极度不安全的状态...

12月16日37 views评论

阅读全文

安全新闻

漏洞预警 | 亿赛通电子文档安全管理系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公...

12月16日58 views评论

阅读全文

安全博客

Office CVE-2017-0199 复现

漏洞原理移步绿盟. 环境 Ubuntu 16.04 for WSL, Windows 7, Office 2010. 复现过程搭建 Apache 服务器. sudo apt install apac...

12月15日22 views评论

阅读全文

安全博客

Office 宏的利用

在 Office 中宏指对文档样式, 字体, 排版, 格式修改等一系列操作的统称, 通过 VBA 来完成. 文件格式以 Word 举例, 一般分为三种格式 .doc, .docx, .docm. 其中...

12月15日19 views评论

阅读全文

安全漏洞

【漏洞预警】亿赛通电子文档安全管理系统 dlUltrasec 文件读取漏洞

漏洞详情:亿赛通电子文档安全管理系统存在文件读取漏洞，未经身份验证的远程攻击者可以利用该漏洞读取服务器上任意文件。厂商:亿赛通科技发展有限责任公司影响产品:亿赛通电子文档安全管理系统补丁文件:暂无其...

12月15日173 views评论

阅读全文

代码审计

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093）

在分析 CVE-2023-26119 漏洞时，发现了修复措施存在不完善的情况。该漏洞是由于 HTMLUnit 在执行 XSL 转换时未对 XSLT 进行安全限制所致。通过查看源代码，发现针对 XSLT...

12月10日51 views评论

阅读全文

安全漏洞

【原创0day】亿赛通电子文档安全管理系统远程代码执行漏洞

亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件，用于提升企业文档的安全性和管理效率。 2023年5月，长亭安全研究员发现亿赛通电子文档安全管理系统存在一个远程代码执行漏洞（...

12月10日195 views评论

阅读全文

安全漏洞

漏洞预警 | 亿赛通电子文档安全管理系统代码执行漏洞

0x00 漏洞编号CNVD-2023-594570x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实...

12月09日150 views评论

阅读全文

程序逆向

攻防角度理解模板注入攻击2——OLE对象注入

目录导航构造文档插入ole对象编写c2 python脚本 wireshark抓包分析解析与分析ole对象二进制缩减加排除法定位shellcode 确认与逆向分析shellcode 构造文档，...

12月07日58 views评论

阅读全文

安全文章

攻防角度理解模板注入攻击

实验开始之前我们需要对本机host做劫持，修改hosts文件，让指定域名强制解析为我们机器的ip 将域名强制劫持成本地ip地址接下来创建一个空白文档->选择开发者工具（非默认开启）->选...

12月06日28 views评论

阅读全文

安全闲碎

最新 | 特斯拉Model 3安全漏洞解析：Pwn2Own 2023的深入研究

Unlocking the Drive Exploiting Tesla Model 3 -Grehack 2023 - David Berard, Vincent Dehors 这份文档是关于Dav...

11月27日179 views评论

阅读全文

WPS涉嫌盗用用户信息？

最近，WPS摊上大事了！有用户发现，在WPS更新的一版用户隐私政策中，明确提到：“我们将对您主动上传的文档材料，在采取脱敏处理后作为AI训练的基础材料使用。”换句话说，WPS有可能“白嫖”用户的文档信...

11月24日安全新闻14 views评论

阅读全文

【漏洞情报】I Doc View 文件读取漏洞

漏洞预警 | 亿赛通电子文档安全管理系统任意文件读取漏洞

Office CVE-2017-0199 复现

Office 宏的利用

【漏洞预警】亿赛通电子文档安全管理系统 dlUltrasec 文件读取漏洞

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093）

【原创0day】亿赛通电子文档安全管理系统远程代码执行漏洞

漏洞预警 | 亿赛通电子文档安全管理系统代码执行漏洞

攻防角度理解模板注入攻击2——OLE对象注入

攻防角度理解模板注入攻击

最新 | 特斯拉Model 3安全漏洞解析：Pwn2Own 2023的深入研究

WPS涉嫌盗用用户信息？

在线咨询

微信