免责声明本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权...
PDF 生成器上存在的 SSRF漏洞
免责声明:本文所提及的技术和工具仅供学习目的,严禁用于任何违法活动。对于因使用本文所述技术和工具而导致的直接或间接损失,使用者应自行承担责任。 01 当碰到有PDF 生成器时便可测试 SS...
效率工具ChatDOC体验
背景介绍ChatDOC是一款基于ChatGPT的文件阅读助手,可以让你和任何文档对话,提问并获得即时回答,ChatDOC可以从PDF或Word文档中提取、定位和汇总信息,还可以理解文档中的表格和文字。...
HVV2024POC漏洞核查思路
2024HVV已告一段,互联网上已经有网友整理好包含今年hvv期间暴露出来的283个漏洞的POC合集,在这个过程中,不少安全运营者肯定想对自己管理的资产进行相关测试确定有没有受影响的漏洞...
2024年羊城杯粤港澳大湾区网络安全大赛WP-Reverse篇
chal(赛后出flag的零解题)cython的逆向万变不离其宗,用Cython 二进制库逆向分析全面指南里的方法能逆出个大概。赛后又去再看了一下,(以为只是用来防多解的)self._tips才发现它...
安服工作中如何文本比较
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!工作中,我们可能需要用到文本比较。可能是代码审计,比较哪里修改了,方便我们...
通过将恶意 Word 文件嵌入到 PDF 文件中来绕过检测
PDF 格式的 MalDoc 概述 A file created with MalDoc in PDF can be opened in Word even though it has magic n...
钓鱼新姿势,在伪装成pdf的doc文档执行宏代码
前言看到群友分享的帖子:https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本,可以在pdf中嵌入一个恶意的doc文档,并可以...
CVE-2024-39877:Apache Airflow 任意代码执行
Apache Airflow 是一个开源平台,用于以编程方式编写、调度和监控工作流。虽然它提供了管理复杂工作流的强大功能,但它也存在安全漏洞。一个值得注意的漏洞 CVE-2024-39877 是 DA...
病毒处理 | 带毒文件分离实战
带毒文件分离重点:不知道文件的前缀标识是什么,可以创建个相同文件,放到16位进制编辑器查看前缀标识。下面对FTP服务器架设速成手册.doc文档(熊猫烧香病毒和正常word文档合成)进行分离: ...
Apache Airflow 远程代码执行漏洞
0x00 漏洞编号 CVE-2024-39877 0x01 危险等级 高危 0x02 漏洞概述Apache Airflow是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行。 0...
【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877
漏洞描述:Apache Airflow是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行,受影响版本的Airflow会将DAG属性中的doc_md 参数进行Jinja2模板渲染,...