武器化 - 第 3 | CN-SEC 中文网

安全文章

利用信任：将宽松的 CORS 配置武器化

如果您是渗透测试人员，或应用程序安全渗透测试报告的消费者，您可能遇到过跨域资源共享 (CORS) 及其常见的错误配置。无论哪种情况，您都可能很快忽略该发现，因为它导致了另一项“建议”（没有任何影响的漏...

10月04日48 views评论

阅读全文

安全工具

手搓一个有效微软签名的fscan（二）

简介如果拥有一个微软签名的fscan，你会心动吗？当然不是真正的签名，我标题党，不过你进来了不妨看看学学呗。这篇关于武器化白加黑，以Fscan为例子开讲。先看看效果免责声明由于传播、利用此文章所提供的...

09月28日28 views评论

阅读全文

安全文章

DHCP DNS 欺骗武器化——实用指南

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月26日34 views评论

阅读全文

安全新闻

影响WPS Office的两个任意代码执行漏洞分析

在 Windows 版 WPS Office 中发现了一个代码执行漏洞 (CVE⁠-⁠2024⁠-⁠7262)，该漏洞正被与韩国结盟的网络间谍组织 APT-C-60 利用。在分析了根本原因后，我们随后...

09月25日50 views评论

阅读全文

安全新闻

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

最近的高级恶意软件活动利用网络钓鱼攻击来传递利用 CVE-2017-0199 的看似无害的 Excel 文件。通过利用 Microsoft Office 中的此漏洞，攻击者能够使用 OLE 对象在文件...

09月22日29 views评论

阅读全文

安全新闻

WPS Office漏洞预警！且已被武器化

近日，广受欢迎的办公软件WPS Office被爆出存在两个高危安全漏洞，引发用户广泛关注。安全研究机构ESET披露了这两个漏洞，编号分别为CVE-2024-7262和CVE-2024-7263，CVS...

08月21日135 views评论

阅读全文

安全新闻

WPS Office两个严重漏洞曝光，已被武器化且在野利用

WPS Office作为一款用户基数超过2亿的广泛使用的办公套件，被发现存在两个关键漏洞（CVE-2024-7262和CVE-2024-7263），这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞...

08月19日89 views评论

阅读全文

安全新闻

CVE-2024-7262（9.3） WPS 漏洞已经被武器化

WPS Office 是一款广泛使用的办公套件，用户群超过2 亿，现已发现包含两个严重漏洞，可能使用户遭受远程代码执行攻击。这两个漏洞被标识为CVE-2024-7262和CVE-2024-7263，C...

08月18日195 views评论

阅读全文

安全工具

ClickOnce武器化学习

欢迎加入我的知识星球，目前正在更新域和攻防相关的文章，后续会跟更免杀的东西，99/永久。加好友备注星球！！！你买的到的不仅仅是星球内的资源，更是群内的氛围，群内杜绝划水，杜绝聊和技术无关的事情。加我V...

08月05日48 views评论

阅读全文

安全文章

静默安装 Chrome 扩展程序以实现持久性

介绍由于“浏览器是新的 lsass”，在过去的几周里，我一直对 Chrome 扩展程序的工作原理以及攻击者或像我这样的红队成员如何利用这些扩展程序进行持久性/窃取 cookie/等感兴趣。像curse...

07月18日65 views评论

阅读全文

安全新闻

网络攻击提速惊人：PoC发布22分钟内被黑客利用

根据Cloudflare发布的2024年应用安全报告，黑客在漏洞概念验证（PoC）利用发布后仅22分钟便可在实际攻击中加以武器化。该报告涵盖了2023年5月至2024年3月期间的网络攻击活动，重点介绍...

07月15日14 views评论

阅读全文

安全文章

熟悉威胁的新战术

一年多来，Phylum 一直在揭露朝鲜威胁行为者攻击开源供应链中的软件开发人员。这篇博文重点介绍了朝鲜从 2023 年 9 月开始的攻击活动中不断演变的策略，该攻击活动于 2024 年 7 月 4 日...

07月10日16 views评论

阅读全文

利用信任：将宽松的 CORS 配置武器化

手搓一个有效微软签名的fscan（二）

DHCP DNS 欺骗武器化——实用指南

影响WPS Office的两个任意代码执行漏洞分析

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

WPS Office漏洞预警！且已被武器化

WPS Office两个严重漏洞曝光，已被武器化且在野利用

CVE-2024-7262（9.3） WPS 漏洞已经被武器化

ClickOnce武器化学习

静默安装 Chrome 扩展程序以实现持久性

网络攻击提速惊人：PoC发布22分钟内被黑客利用

熟悉威胁的新战术

在线咨询

微信