情报背景近期安全研究员nao_sec发现了一份由白俄罗斯IP提交到VirusTotal平台的恶意Word文档,该文档利用Windows中的0day漏洞进行攻击,并最终在目标机器上远程执行恶意代码,一时...
洞见简报【2022/5/31】
2022-05-31 微信公众号精选安全技术文章总览洞见网安 2022-05-310x1 gitlab漏洞系列-由markdown所导致的权限问题迪哥讲事 2022-05-31 23:23:...
关于CVE-2022-30190,msdt漏洞
https://github.com/chvancooten/follina.pyhttps://github.com/JMousqueton/PoC-CVE-2022-30190这个漏洞的本质是wo...
警惕!微软曝零日漏洞,可执行任意代码
近日,安全研究人员发现了一个新的Microsoft Office零日漏洞,该漏洞被称为“Follina”,通过Microsoft诊断工具(MSDT),只需打开一个Word文档,即可执行恶意PowerS...
office-rce(cve-2021-40444msdt变种)
前言:不出所料,cve-2021-40444又被绕过了。这个漏洞的本质是office的默认浏览器用了IE,IE通过JS启动ACTIVEX,加载MSDT,SWF之类奇怪的东西,甚至第三方的team vi...
CVE-2021-40444 漏洞深入分析
作者:sunglin@知道创宇404实验室前言随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了...
【安全头条】用于窃取ATM银行数据的新型Unix rootkit
第242期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞复现
0x01 前言 该漏洞为Microsoft MSHTML远程代码执行漏洞,危险级别很高,执行简单环境搭建:windows10(20H2) kali0x02 正文 Step1:下载安装lc...
【漏洞复现】Microsoft文档CVE-2021-40444
前言 恶意 docx 生成器利用 CVE-2021-40444(Microsoft Office Word 远程代码执行) 测试环境 windows 10 Office 2019word kali 简...
CVE-2021-40444(CAB-less)分析与钓鱼利用姿势分析
0x00 介绍 时间:2021年09月08日,微软官方发布了MSHTML组件的风险通告 漏洞编号:CVE-2021-40444 漏洞等级:高危 漏洞评分:8.8。 影响版本:- Microsoft:M...
漏洞分析 | CVE-2021-40444
作者:sunglin@知道创宇404实验室前言随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了...
验证CVE-2021-40444和应急处理办法
简单介绍本文研究了 CVE-2021-40444 的 PoC 和缓解措施,其中还观察到了零日攻击。本次使用RCE启动计算器的docx文档文件时,验证结果如下。在 Word 受保护的视图中打开时,计算器...
4