CVE-2017-11882 - 第 2 | CN-SEC 中文网

安全新闻

SideWinder APT 利用增强的工具集瞄准海事和核能领域

关键词安全漏洞卡巴斯基研究人员警告称，APT 组织SideWinder（又名 Razor Tiger、Rattlesnake 和 T-APT-04）的目标是南亚、东南亚、中东和非洲的海事、物流、核能、...

03月12日31 views评论

阅读全文

安全新闻

利用公式编辑器漏洞散播最新Remcos商业木马的钓鱼攻击

事件简介近期深信服安全蓝军高级威胁研究团队发现攻击者散发利用 CVE-2018-0798 的恶意文档传播 Remcos 远控木马。恶意文档名称为“新建采购订单查询列表”，会对从事采购工作的人员有较大的...

02月15日30 views评论

阅读全文

安全文章

【技术分享】一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析

近日截获一个扩展名为doc的word文档攻击样本，其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞，并且使用内嵌的excel对象用于触发漏洞...

02月13日18 views评论

阅读全文

安全新闻

【热点】DeepSeek网络攻击的幕后黑手浮出水面

安小圈第600期deepseek · 热点法规 2025年开年，由国人研发的AI大模型DeepSeek火出天际。尤其是自DeepSeek-R1发布，十余天内，在全球范围内快速掀起关注热潮，成为AI发展...

02月10日69 views评论

阅读全文

安全新闻

DeepSeek网络攻击的幕后黑手浮出水面

2025年开年，由国人研发的AI大模型DeepSeek火出天际。尤其是自DeepSeek-R1发布，十余天内，在全球范围内快速掀起关注热潮，成为AI发展历史上的现象级事件之一。上至各国政要，下至十几亿...

02月08日33 views评论

阅读全文

安全新闻

黑客利用图片隐藏恶意代码，投放VIP Keylogger和0bj3ctivity窃密软件

近期，网络安全研究人员发现，攻击者通过将恶意代码隐藏在图片中，成功投放了VIP Keylogger和0bj3ctivity Stealer等恶意软件。HP Wolf Security在其2024年第三...

01月27日21 views评论

阅读全文

安全新闻

攻击者在图片中嵌入恶意代码传播窃密程序

据The Hacker News消息，惠普沃尔夫安全公司发现有网络攻击者在图片中隐藏恶意代码，以传播 VIP Keylogger 和 0bj3ctivity Stealer 等恶意软件。根据该公司与...

01月17日22 views评论

阅读全文

安全新闻

攻击者在图片中嵌入恶意代码传播窃密程序

关键词网络攻击据The Hacker News消息，惠普沃尔夫安全公司发现有网络攻击者在图片中隐藏恶意代码，以传播 VIP Keylogger 和 0bj3ctivity Stealer 等恶意软件。...

01月17日13 views评论

阅读全文

安全新闻

2024 年最新关键 CVE

1. CVE-2024-38189：Microsoft Project 中的关键远程代码执行- 严重性：严重（CVSS 8.8）- 允许攻击者通过诱骗用户打开恶意项目文件来执行任意代码2. CVE-2...

10月13日20 views评论

阅读全文

程序逆向

CVE-2017-11882分析和白象样本分析

CVE-2017-11882是微软公布的一个远程代码执行漏洞，漏洞是由模块EQNEDT32.EXE公式编辑器引起，该模块在Office的安装过程中被默认安装，该模块以OLE技术（Object Link...

05月25日12 views评论

阅读全文

安全新闻

2023 年主要垃圾邮件趋势、活动和高级最高级内容

2024年 IBM X-Force 威胁情报指数显示，攻击者继续转向逃避检测，在 2023 年传播恶意软件。好消息是什么？安全改进（例如 Microsoft从 2022 年开始默认阻止宏执行，以及到 ...

03月04日48 views评论

阅读全文

安全博客

Office CVE-2017-11882 复现

漏洞原理移步 FreeBuf. 环境 Windows 7, Office 2010. 复现过程unamer/CVE-2017-11882 Ridter/CVE-2017-11882 以前者为例. 生成...

12月15日22 views评论

阅读全文