批量删除源代码安全审计报告中具有相同内容的单行表格我们经常会遇到一些办公问题,比如需要针对源代码安全审计报告进行批量处理,批量删除源代码安全审计报告中具有相同内容的单行表格。原始报告:需要批量删除带有...
Office 宏的利用
在 Office 中宏指对文档样式, 字体, 排版, 格式修改等一系列操作的统称, 通过 VBA 来完成. 文件格式以 Word 举例, 一般分为三种格式 .doc, .docx, .docm. 其中...
Office Word 宏
利用Word文档交付恶意Payload或直接执行恶意代码。如果需要创建宏,只需要打开Word文档,键入ALT+F11打开宏编辑器,并选择当前文档即可:以弹窗代码为例,编写代码如下:Private Su...
【技术分享】中东污水MuddyWater组织样本分析
概 述MuddyWater又称污水,是疑似来源于伊朗的APT组织,主要针对中东地区。该APT组织比较善于利用powershell等脚本后门内存加载,无文...
AIGC基础,从VAE到DDPM原理、代码详解
一.前言AIGC目前是一个非常火热的方向,DALLE-2,ImageGen,Stable Diffusion的图像在以假乱真的前提下,又有着脑洞大开的艺术性,以下是用开源的Stable Diffusi...
远控免杀专题(57)-白名单Url.dll执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
攻击技术研判 | 利用Media player函数代替AutoOpen自动执行宏代码
攻击背景近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击,其中一个钓鱼文档在攻击中使用了Windows Media Player相关函数触发自动执行VBA宏恶意代码。本文将对该利用手法进行分析...
技术探讨 | 利用Windows系统字体来创建恶意软件
严正声明:本文内容仅用于教育目的和技术讨论,严禁用于非法用途。前言在不需要任何其他依赖组件的情况下完成入侵,指的就是利用目标系统中已安装的合法程序来进行恶意活动。在这种场景下,攻击者无需通过嵌入代码或...
使用图片隐写的Python远控恶意样本分析
前言:通过钓鱼邮件传播恶意文档,将payload以压缩包形式利用图片隐写存放在文档资源图片中,以规避杀软达到免杀效果,平常接触到的python远控比较少,使用脚本语言编写远控基本上就等于是暴露源码,且...
Php安全新闻早8点(2011-11-21 星期一)
http://hi.baidu.com/micropoor '2011-11-21 星期一 '插入篇---asp篇 '程序员的思维 'Micropoor.asp代码片段 '略 dim fo...
【Asp】ideacms 文章管理系统跳目录、上传等多处漏洞
'adminadmin_upfile.asp: 'adminadmin_upfile.asp '略 dim folderList,folderNum,i,folderAttr,fileList...
关于动易6.6 6.7注入漏洞
Sub UpdateOrder(ByVal PaymentNum, ByVal amount, ByVal eBankInfo, ByVal Remark, Status, UpdateDeliver...