电子表格 | CN-SEC 中文网

安全新闻

安全快报 | UAC-0226黑客组织针对乌克兰军事编队、执法机构和地方自治机构部署恶意软件窃取敏感信息

本周安全事件速览04月03日-04月09日01UAC-0226黑客组织针对乌克兰军事编队、执法机构和地方自治机构部署恶意软件窃取敏感信息简要介绍乌克兰计算机应急响应小组（CERT-UA）揭露了UAC-...

04月10日11 views评论

阅读全文

安全新闻

新型 GIFTEDCROOK 窃密软件瞄准乌克兰政府机构

导读乌克兰计算机应急反应小组 (CERT-UA)披露了一系列针对乌克兰机构的网络攻击，这些攻击使用窃取信息的恶意软件。该机构表示，此次活动针对的是军事组织、执法机构和地方自治机构，特别是位于乌克兰东...

04月09日14 views评论

阅读全文

安全漏洞

I Doc View远程代码执行漏洞 POC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，如文本文档、电子表格、演示文稿、PDF文...

03月12日38 views评论

阅读全文

安全漏洞

I Doc View SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，如文本文档、电子表格、演示文稿、PDF文件等。0...

12月16日11 views评论

阅读全文

安全漏洞

NocoDB路径遍历漏洞

0x00 漏洞编号CVE-2023-358430x01 危险等级高危0x02 漏洞概述NocoDB是一个开源的Airtable替代品，可以将MySQL、PostgreSQL、SQL Server、SQ...

11月01日32 views评论

阅读全文

安全漏洞

CVE-2023-35843 NocoDB 任意文件读取漏洞

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。0x01 漏洞概述NocoDB是一个免费的开源工具，可以在任何数据库上创建智能电子表格和 REST ...

10月13日33 views评论

阅读全文

安全新闻

影响WPS Office的两个任意代码执行漏洞分析

在 Windows 版 WPS Office 中发现了一个代码执行漏洞 (CVE⁠-⁠2024⁠-⁠7262)，该漏洞正被与韩国结盟的网络间谍组织 APT-C-60 利用。在分析了根本原因后，我们随后...

09月25日50 views评论

阅读全文

安全文章

两个影响WPS Office的任意代码执行漏洞分析

ESET研究人员在WPS Office for Windows中发现了一个代码执行漏洞（CVE- 2024-7262），该漏洞正被韩国网络间谍组织APT-C-60滥用。在分析了根本原因后，另一种任意代...

09月17日46 views评论

阅读全文

安全新闻

漏洞分析 | APT-C-60 组织针对中国！利用 WPS Office 漏洞部署 SpyGlace 后门

▌WPS 漏洞遭利用，SpyGlace 后门潜入据塞讯安全实验室的最新观察，韩国背景的威胁组织相关的一起攻击活动利用金山 WPS Office 中先前存在的一个关键远程代码执行漏洞（现已被修补），即 ...

09月10日230 views评论

阅读全文

安全新闻

APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门

与韩国结盟的网络间谍活动与零日利用金山 WPS Office 中现已修补的关键远程代码执行漏洞以部署名为 SpyGlace 的定制后门有关。据网络安全公司 ESET 和 DBAPPSecurity 称...

08月30日46 views评论

阅读全文

安全新闻

WPS Office漏洞预警！且已被武器化

近日，广受欢迎的办公软件WPS Office被爆出存在两个高危安全漏洞，引发用户广泛关注。安全研究机构ESET披露了这两个漏洞，编号分别为CVE-2024-7262和CVE-2024-7263，CVS...

08月21日135 views评论

阅读全文

安全新闻

WPS Office两个严重漏洞曝光，已被武器化且在野利用

WPS Office作为一款用户基数超过2亿的广泛使用的办公套件，被发现存在两个关键漏洞（CVE-2024-7262和CVE-2024-7263），这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞...

08月19日89 views评论

阅读全文

安全快报 | UAC-0226黑客组织针对乌克兰军事编队、执法机构和地方自治机构部署恶意软件窃取敏感信息

新型 GIFTEDCROOK 窃密软件瞄准乌克兰政府机构

I Doc View远程代码执行漏洞 POC

I Doc View SSRF漏洞

NocoDB路径遍历漏洞

CVE-2023-35843 NocoDB 任意文件读取漏洞

影响WPS Office的两个任意代码执行漏洞分析

两个影响WPS Office的任意代码执行漏洞分析

漏洞分析 | APT-C-60 组织针对中国！利用 WPS Office 漏洞部署 SpyGlace 后门

APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门

WPS Office漏洞预警！且已被武器化

WPS Office两个严重漏洞曝光，已被武器化且在野利用

在线咨询

微信