CVE-2017-11882 | CN-SEC 中文网

安全新闻

黑客利用图片隐藏恶意代码，投放VIP Keylogger和0bj3ctivity窃密软件

近期，网络安全研究人员发现，攻击者通过将恶意代码隐藏在图片中，成功投放了VIP Keylogger和0bj3ctivity Stealer等恶意软件。HP Wolf Security在其2024年第三...

01月27日11 views评论

阅读全文

安全新闻

攻击者在图片中嵌入恶意代码传播窃密程序

据The Hacker News消息，惠普沃尔夫安全公司发现有网络攻击者在图片中隐藏恶意代码，以传播 VIP Keylogger 和 0bj3ctivity Stealer 等恶意软件。根据该公司与...

01月17日14 views评论

阅读全文

安全新闻

攻击者在图片中嵌入恶意代码传播窃密程序

关键词网络攻击据The Hacker News消息，惠普沃尔夫安全公司发现有网络攻击者在图片中隐藏恶意代码，以传播 VIP Keylogger 和 0bj3ctivity Stealer 等恶意软件。...

01月17日9 views评论

阅读全文

安全新闻

2024 年最新关键 CVE

1. CVE-2024-38189：Microsoft Project 中的关键远程代码执行- 严重性：严重（CVSS 8.8）- 允许攻击者通过诱骗用户打开恶意项目文件来执行任意代码2. CVE-2...

10月13日17 views评论

阅读全文

程序逆向

CVE-2017-11882分析和白象样本分析

CVE-2017-11882是微软公布的一个远程代码执行漏洞，漏洞是由模块EQNEDT32.EXE公式编辑器引起，该模块在Office的安装过程中被默认安装，该模块以OLE技术（Object Link...

05月25日10 views评论

阅读全文

安全新闻

2023 年主要垃圾邮件趋势、活动和高级最高级内容

2024年 IBM X-Force 威胁情报指数显示，攻击者继续转向逃避检测，在 2023 年传播恶意软件。好消息是什么？安全改进（例如 Microsoft从 2022 年开始默认阻止宏执行，以及到 ...

03月04日34 views评论

阅读全文

安全博客

Office CVE-2017-11882 复现

漏洞原理移步 FreeBuf. 环境 Windows 7, Office 2010. 复现过程unamer/CVE-2017-11882 Ridter/CVE-2017-11882 以前者为例. 生成...

12月15日22 views评论

阅读全文

安全文章

CVE-2017-11882 Office内存损坏栈溢出漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理...

05月17日54 views评论

阅读全文

安全文章

社工钓鱼之Office钓鱼(下)

CVE-2017-11882影响范围MicrosoftOffice 2000 MicrosoftOffice 2003 MicrosoftOffice 2007 Service P...

05月15日42 views评论

阅读全文

安全文章

[漏洞复现] CVE-2017-11882 通杀所有Office版本

1、漏洞概述这几个月来，针对微软Office套件最火热最流行的攻击手段，莫过于基于CVE-2017-11882的漏洞利用。2017年11月14号，微软推送了常规的安全更新，其中，关于CVE-2017-...

05月14日87 views已关闭评论

阅读全文

CVE-2017-11882（微软Office漏洞）复现

详见：http://cn-sec.com/archives/1732834.html 原文始发于微信公众号（）：CVE-2017-11882（微软Office漏洞）复现

05月14日安全文章43 views评论

阅读全文

安全新闻

SideCopy伪装注册邀请表格进行攻击

SideCopySideCopy组织从2020年9月被安全厂商Quick Heal发布报告披露了以来一直持续保持活跃，当时其针对印度国防部门发起攻击，攻击最早可以回溯到2019年，因为攻击手法模仿AP...

05月12日71 views评论

阅读全文

在线咨询

微信