文档 - 第 8 | CN-SEC 中文网

安全新闻

警惕携带PDF特征的Word文件钓鱼攻击

攻击描述近期，山石网科情报中心发现了一批恶意DOC文件，这些文件采用了巧妙的伪装技术，能够有针对性地绕过杀毒软件的文件检测。恶意攻击者利用MIME格式嵌入了PDF文件（ActiveMime）到Wor...

09月12日164 views评论

阅读全文

企业安全

企业保护数据安全的方式有哪些？

在数字化时代，数据已成为许多企业最宝贵的资产。对企业而言，如何保护企业的数据安全是至关重要的一件事。但是，数据同时也面临着许多安全威胁，如数据泄露、数据损坏、盗窃等。而企业失去数据或数据遭到未经授权的...

09月08日40 views评论

阅读全文

安全百科

XSS漏洞SRC挖掘

前言 Markdown是一种轻量级标记语言，创始人为约翰·格鲁伯（John Gruber）。它允许人们使用易读易写的纯文本格式编写文档，然后转换成有效的 XHTML（或者HTML）文档。这种语言吸收了...

08月28日64 views评论

阅读全文

安全新闻

APT-C-35（肚脑虫）组织在移动端采用新的投递方式分析

APT-C-35 肚脑虫 APT-C-35（肚脑虫）组织，又称Donot，是一个针对克什米尔地区相关国家的政府机构等领域进行以窃取敏感信息为主的网络攻击行动的APT攻击组织。该组织具备针对Window...

08月20日33 views评论

阅读全文

安全新闻

360沙箱云提醒您：注意防范伪装成文档的恶意程序攻击

概述长期以来，360混天零实验室（360 HuntingZero Lab）通过360沙箱云“高级威胁狩猎平台”持续捕获可疑样本。近期，我们在360沙箱云投递任务中发现了大量与演练相关的样本检测任务，...

08月20日112 views评论

阅读全文

安全漏洞

漏洞通告 | WPS Office远程代码执行漏洞

01 漏洞概况 WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能，其具有内存占用低、运行速度快、云功能多...

08月09日230 views评论

阅读全文

干货|防蓝队溯源tips

防蓝队tips使用干净的浏览器 (没有任何 cookie), 或者隐身模式修改系统默认浏览器, 或者就改成 burp 自带的浏览器, burp 要挂好代理, 测试方法, bp 自带浏览器访问 ci...

08月07日HW&HVV58 views评论

阅读全文

安全新闻

响尾蛇（SideWinder）定向攻击事件分析

1 概述近日，兰云科技在某客户局点监测发现了一批未知威胁样本，样本被检测到有CVE-2017-11882漏洞利用，并报告为高风险事件。经过分析，...

08月05日56 views评论

阅读全文

安全文章

edusrc挖掘思路：一次edu证书站src挖掘

本文由Siegfried师傅投稿，希望能给各位师傅们带来一点思路前言：在挖掘edusrc的时候很多师傅通常会很苦恼，明明很努力了可就是毫无所获。其实并不是技术不够，而是思路太局限，有的时候宝藏就在眼...

07月29日247 views评论

阅读全文

安全漏洞

【漏洞通告】Confluence代码执行漏洞(CVE-2023-22508)

>>>> 漏洞名称：Confluence代码执行漏洞(CVE-2023-22508)>>>> 组件名称：Atlassian Conf...

07月24日132 views评论

阅读全文

安全漏洞

CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现

0x00 团队声明仅供学习参考使用，请勿用作违法用途，否则后果自负。（wangzh投稿） 0x01 产品介绍福昕软件注册于国家科技部批准建立的十二个国家火炬计划软件产业基地之一的福州软件园和北京中...

07月09日91 views评论

阅读全文

安全工具

AWVS 安装教程

Acunetix Web Vulnerability Scanner（简称 AWVS）是一款知名的自动化网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它可以扫描任何可通过，Web...

06月21日74 views评论

阅读全文

警惕携带PDF特征的Word文件钓鱼攻击

企业保护数据安全的方式有哪些？

XSS漏洞SRC挖掘

APT-C-35（肚脑虫）组织在移动端采用新的投递方式分析

360沙箱云提醒您：注意防范伪装成文档的恶意程序攻击

漏洞通告 | WPS Office远程代码执行漏洞

干货|防蓝队溯源tips

响尾蛇（SideWinder）定向攻击事件分析

edusrc挖掘思路：一次edu证书站src挖掘

【漏洞通告】Confluence代码执行漏洞(CVE-2023-22508)

CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现

AWVS 安装教程

在线咨询

微信