文档 - 第 18 | CN-SEC 中文网

SecIN安全技术社区

ms08-067 复现，使用metasploit

此次的复现只是用于工作中的演示准备，目的是复现攻击成功即可。一、环境准备 1、需要准备英文的windows xp 环境。#中文版会复现失败，可能存在某种问题，没有具体分析过。链接：https://...

04月16日71 views已关闭评论

阅读全文

应急响应

【Office Word文档】溯源方法研究

原创作品，非经作者同意谢绝转载！【摘要】基于最广泛使用的Microsoft Office Word文件结构格式分析，集中关注编辑过程还原主题，立足document.xml与core.xml文件内容，挖...

04月10日357 views评论

阅读全文

安全新闻

Lapsus$ 组织攻击很多大厂都在合作的软件咨询公司 Globant

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士之前有报道称 Lapsus$ 组织的7名成员被捕，如今安全研究员 Dominic Alvieri 称位于卢森堡的软件开发咨询机构 Glob...

03月30日139 views评论

阅读全文

安全文章

初探伪装在Office宏里的反弹Shell

0×0 背景通常的钓鱼邮件场景中office的安全问题一直都受到关注，恶意宏文档制作简单，兼容性强，并且攻击成本较小，所以整体占比较大。但是使用恶意宏进行攻击，往往需要用户进行交互，攻击的隐...

03月29日63 views评论

阅读全文

程序逆向

一个Hancitor恶意邮件活动Word文档样本的分析

一、基本情况最近，基于word文档的电子邮件攻击愈发猛烈。邮箱收到一封电子邮件，包含如下的WORD附件。文档打开后，显示如下图。内容就是一幅图片，提示要查看具体的传真内容要求用户启动宏。不言而喻，这是...

03月28日70 views评论

阅读全文

未分类

基于Docker搭建Jumpserver堡垒机操作实践

一、背景笔者最近想起此前公司使用过的堡垒机系统，觉得用的很方便，而现在的公司并没有搭建此类系统，想着以后说不定可以用上；而且最近也有点时间，因此来了搭建堡垒机系统的兴趣，在搭建过程中参考了比较多的文档...

03月23日61 views评论

阅读全文

安全新闻

Quantum（量子）攻击系统 – 美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告（一）

“APT”（高级持续性攻击）是一种针对性、隐蔽性、持续性极强的网络攻击行为。现已发现的绝大多数APT组织都具有国家或政府背景，相关攻击行为通常由某个与特定国家政府关联的实体机构具体实施。APT攻击的主...

03月22日640 views已关闭评论

阅读全文

未分类

【漏洞预警】showdoc .properties文件上传漏洞（CVE-2022-0966）

01漏洞描述ShowDoc 是一个非常适合 IT 团队的在线文档分享工具，它可以加快团队之间沟通的效率。通过 showdoc，你可以很方便地进行项目文档的权限管理和团队协作，也可以分享文档...

03月22日372 views评论

阅读全文

云安全

NIST发布制造业工业控制系统环境下信息和系统完整性指南

当地时间3月16日，美国国家标准与技术研究所(NIST)的国家网络安全卓越中心 (NCCoE)与NIST 的工程实验室(EL)和网络安全技术提供商合作推出了一份文件，以解决制造业面临的网络安全挑战。该...

03月19日153 views评论

阅读全文

安全文章

渗透测试之XXE漏洞 - 尚码园

XML基础知识微信 XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。DTD（文档类型定义）的做用是定义 XML 文档的合法构建模块。DTD 能够在 XML 文档内声明，也能够外部引...

03月18日477 views已关闭评论

阅读全文

安全闲碎

了解数字签名

什么是数字签名？数字签名（一种电子签名）是一种数学算法，通常用于验证消息（例如，电子邮件、信用卡交易或数字文档）的真实性和完整性。数字签名创建个人或实体独有的虚拟指纹，用于识别用户并保护数字消息或文档...

02月21日58 views评论

阅读全文

安全闲碎

了解数字签名

02月21日52 views评论

阅读全文

在线咨询

微信