"根据补丁管理公司 Qualys 在一份分析报告中指出,勒索组织Black Basta使用的主要攻击载体包括扫描暴露的 RDP (远程桌面协议) 和 VPN (虚拟专用网 )服务 , 通常依赖默认 V...
关于 office 内存损坏漏洞利用的最新情报
Office内存损坏漏洞利用:从“不可能”到“可行”的演进引言Microsoft Office作为全球最广泛使用的办公软件之一,其安全性一直备受关注。内存损坏漏洞(如缓冲区溢出、释放后使用等)是软件安...
微软最新Office Word Follina漏洞介绍
写在前面:这是这几天最火的漏洞,大家都在纷纷讨论,本文整体做了梳理,方便大家了解。如果提及数字时代的艺术品,恶意软件无疑可以算作一类。快速响应:Microsoft Office RCE -“Folli...
Microsoft Office 远程代码执行
点击上方“蓝字”,关注更多精彩前言昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。攻击者可利用恶意Office文件中的远程模...
Microsoft Office MSDT 远程代码执行漏洞 (CVE-2022-30190)
0x01 Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。0x02 ...
CVE-2022-30190_ms_msdt_rce学习
漏洞简述参考:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190Microsoft Support D...
CVE-2022-30190漏洞的学习二
看看我遇到了谁,大名鼎鼎的“海阳顶端”,而且是头条上推送的,真是三生有幸! 大神也在看这个漏洞,并对里面的内容进行了一些别具风格的讲解,浅显易懂,推荐给大家。一、ms协议在py代码中有段...
CVE-2022-30190 聊一聊MSDT RCE漏洞的拓展尝试与新玩法
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞概述2022 年 5 月 27 日,安全研究员发现了一个从白俄罗斯 IP 上传到 VirusTotal 的恶意 Word ...
CVE-2022-30190(Microsoft Office Word MSDTJS 远程代码执行)
CVE-2022-30190to metasploit exp### This module requires Metasploit: https://metasploit.com/download#...
2024最常被利用的十大漏洞
作者:布加迪,转载自嘶吼专业版黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。 1. Fol...
CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞)
0x00 前言Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。Outlook的功能很多,可以用它来...
CVE-2022-30190:Microsoft office MSDT 代码执行漏洞
本文由掌控安全学院-zhang3投稿 漏洞概述 该漏洞首次发现在2022 年 5 月 27 日,由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML...