不知道各位内网漫游者大佬有没有遇到这种情况,机器上有一大堆office/word/pdf/txt等等文档,此时内网信息收集就很麻烦了,假如你想找到某一个文档的内容,但是你不知道它叫什么它在哪,...
网络安全主题诱饵,配合新型后门WinClouds肆虐南亚地区
概述近日,奇安信病毒响应中心在日常样本分析过程中发现了一款新型的后门木马,用于针对巴基斯坦的网络攻击,基于PDB文件,我们将该型木马命名为:WinCloudsRat,经过推测本次攻击活动可能与南亚某大...
关于恶意文档的一些碎碎念
该文章并不涉及太多技术细节,想要学习技术的可自行绕道。这几天在逛一些威胁情报网站的时候,发现了一个比较有意思的样本,爆出来的时候是0杀,截至文章编辑时,VT查杀率为2/60而该文档的具体细节也已被解密...
如何在Excel中更好地隐藏恶意宏代码
为什么不简单地使用实际上不涉及工作簿的代码,主要原因是避免网络流量。当然,你可以简单地添加宏,这些宏会将每行代码添加到一个新文件中,以避免网络流量,但是这样做会使活动对于任何分析文档的人来说都是显而易...
Z3在逆向中运用
亲爱的,关注我吧9/17文章共计7370个词预计阅读10分钟来和我一起阅读吧介绍Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大,也被用于很多其他领域。CTF 领域来说,能够用...
OpenRASP学习笔记
1.引言最近看了看OpenRASP(JAVA版),而网上关于OpenRASP已有一些文章,但纸上得来终觉浅,自己阅读一番再另外写篇文章,也还行,算是总结算是笔记。如文中有错误,还望同学们指...
北极星行动:朝鲜APT组织对美国国防和航空航天工业的攻击活动
0x01 基本信息当前我们正处于全球经济低迷期,应聘者多于有工作的人,恶意行为者已经利用这种手段诱使不知情的受害者打开载有恶意软件的文档。尽管在这种时间里攻击主要是由低级欺诈者进行的,但能力更强的威胁...
Python100例(附PDF下载地址)
来自公众号:Python知识圈阅读文本大概需要 45 分钟,建议获取PDF慢慢消化pk哥肝了一个月,从两本书《Python基础教程(第3版)》和《流畅的Python》里把知识点进行了汇总,整...
如何用Python快速优雅的批量修改Word文档样式?
一、前言大家好,又到了办公自动化系列!之前讲过很多基于Excel的数据及样式调整案例,今天分享一个Python操作Word的真实自动化需求实现过程:「使用Python批量修改Word样式」主要将涉及o...
运维必知必会:Bash Shell 脚本的实践指南
前言与其它的编码规范一样,这里所讨论的不仅仅是编码格式美不美观的问题, 同时也讨论一些约定及编码标准。这份文档主要侧重于我们所普遍遵循的规则,对于那些不是明确强制要求的,我们尽量避免提供意见。为什么要...
GODNSLOG | v0.3.0 更新日志
New Features【前端】添加网站标题【前端】在配置->系统->安全配置页面添加HTTPLOG地址显示【前端】HTTPLOG URL字段修改为PATH字段【后端】查询api定版,提供...
【文档元数据】揪出BTK杀手
丹尼斯·雷德,美国著名连环杀手,在2005年被捕时,是帕克市的市政法令执行官兼路德天主教会的高层神职人员。他自1974年至1991年,共计猥亵并杀害了10名妇女及儿童,他热衷于在作案后向警方和媒体寄去...
30