文档 - 第 23 | CN-SEC 中文网

安全工具

【Windows】数据提取助手1.0

作者：遮日魔尊开发初衷：业余编程爱好者，出于个人工作实际需要。主要功能：从Excel表格的大量数据中，比对某个参数下的多个关键词，对Excel数据进行选择性保留。应用场景：如，依据本部门成交合同列表中...

03月10日197 views评论

阅读全文

安全工具

AnyTXT Searcher本地全文搜索工具

快到离谱！AnyTXT Searcher 免费「全文搜索工具」(秒搜文档/类似 Everything)碰到的问题全文检索是很多同学的刚需，在本地磁盘中有许多的文档。想找到某一个文档，但不记得名字，只知...

03月03日2,604 views评论

阅读全文

SecIN安全技术社区

再聊钓鱼文档

之前写过类似的钓鱼文档的文章，今天再来水一篇，希望能对大家有所帮助。一、XLM Macro(Excel 4.0) 与一般的office文档不同的是，其格式为XLM，不同于其他的XML，XLM被创建于...

03月01日208 views评论

阅读全文

安全文章

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒

前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把".doc"文件和黑客手中的杀人利器联系起来。然而，事实正好相反。上世纪90年代，就有"宏病毒"出现，病毒制造者利用word的特性...

02月22日180 views评论

阅读全文

安全文章

Web常见漏洞/逻辑漏洞学习文档

获取方式：关注公众号回复关键词：文档本文始发于微信公众号（乌雲安全）：干货|Web常见漏洞/逻辑漏洞学习文档

02月18日202 views评论

阅读全文

安全文章

从官方文档到0day挖掘思路

0x01开篇废话我很喜欢ASRC某位大佬说过的一句话：挖洞的本质就是信息收集一些开源项目的官方文档我们可以挖掘到很多有用信息，比如API利用、默认口令、硬编码等。本文主要以提供思路为目的，现在网上已经...

02月07日150 views评论

阅读全文

安全漏洞

Apache Nutch XXE (CVE-2021-23901)

一、前述周二责任人，都下午四点了，本来觉得是风平浪静的一天，友商发了一个Apache Nutch的XXE，讲真，这个这个组件又是一无所知，先安装吧漏洞版本是小于1.18，我这里安装版...

01月27日18 views评论

阅读全文

安全新闻

APT37组织使用VBA自解码技术投递ROKRAT

一、简介来自Malwarebytes LABS的威胁情报小组于2020年7月在Virus Total上发现了一个新上传的恶意文档，该文档内容很像是一次针对韩国政府的会议邀请。恶意文档中提到的会议日期是...

01月11日264 views评论

阅读全文

安全闲碎

黑客入门工具合集

渗透测试资源Metasploit Unleashed - 免费进攻性安全Metasploit课程。渗透测试执行标准（PTES） - 旨在提供执行和报告渗透测试结果的通用语言和范围的...

01月06日569 views评论

阅读全文

安全新闻

Intel的Habana Labs感染Pay2Key，商业文档和源代码被盗；Adobe发布Flash Player最终更新

维他命安全简讯14星期一2020年12月【勒索软件】Intel的Habana Labs感染Pay2Key，商业文档和源代码被盗【漏洞补丁】Adobe发布Flash Player最终更新，2021年将终...

12月14日25 views评论

阅读全文

安全文章

接口文档下的渗透测试

这是酒仙桥六号部队的第 89 篇文章。全文共计1978个字，预计阅读时长7分钟。接口文档背景随着前后端分离架构的优势越来越明显，前后端分离的应用场景也越来越广，如今前...

11月14日502 views评论

阅读全文

安全漏洞

文档签名服务Docsketch披露了安全漏洞

更多全球网络安全资讯尽在邑安全图片：Docsketch网站电子文档签名服务Docsketch正在通知客户有关去年夏天发生的安全漏洞。在发给客户并被ZDNet看到的电子邮件中，该公司表示，未经授权的第三...

11月06日225 views评论

阅读全文

在线咨询

微信