doc - 第 2 | CN-SEC 中文网

安全文章

通过将恶意 Word 文件嵌入到 PDF 文件中来绕过检测

PDF 格式的 MalDoc 概述 A file created with MalDoc in PDF can be opened in Word even though it has magic n...

08月10日20 views评论

阅读全文

安全文章

钓鱼新姿势，在伪装成pdf的doc文档执行宏代码

前言看到群友分享的帖子：https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本，可以在pdf中嵌入一个恶意的doc文档，并可以...

08月07日25 views评论

阅读全文

安全漏洞

CVE-2024-39877：Apache Airflow 任意代码执行

Apache Airflow 是一个开源平台，用于以编程方式编写、调度和监控工作流。虽然它提供了管理复杂工作流的强大功能，但它也存在安全漏洞。一个值得注意的漏洞 CVE-2024-39877 是 DA...

08月06日53 views评论

阅读全文

安全文章

病毒处理 | 带毒文件分离实战

带毒文件分离重点：不知道文件的前缀标识是什么，可以创建个相同文件，放到16位进制编辑器查看前缀标识。下面对FTP服务器架设速成手册.doc文档（熊猫烧香病毒和正常word文档合成）进行分离： ...

08月02日16 views评论

阅读全文

安全漏洞

Apache Airflow 远程代码执行漏洞

0x00 漏洞编号 CVE-2024-39877 0x01 危险等级高危 0x02 漏洞概述Apache Airflow是一个开源的工作流自动化平台，它允许用户定义、调度和监视工作流任务的执行。 0...

07月31日16 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

漏洞描述:Apache Airflow是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行,受影响版本的Airflow会将DAG属性中的doc_md 参数进行Jinja2模板渲染,...

07月18日60 views评论

阅读全文

应急响应

应急靶场(1)：Win2008R2近源应急响应

目录一、攻击者的外网IP地址二、攻击者的内网跳板IP地址三、攻击者使用的限速软件的md5大写四、攻击者的后门md5大写五、攻击者留下的flag下载好靶场（[hvv训练]应急响应靶机训练-近源渗透OS-...

07月14日51 views评论

阅读全文

安全新闻

RADIUS响应篡改漏洞CVE-2024-3596

漏洞描述: RADIUS协议是用于远程用户认证和授权的网络协议,广泛用于网络访问的场景，例如Wi-Fi、VPN、以及网络设备管理等,受影响版本中,由于RADIUS 的认证响应验证使用了不安全加密的验证...

07月12日88 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术的云工作台。该平台能够连接人、链接端、联通...

07月08日30 views评论

阅读全文

HW&HVV

红蓝对抗之钓鱼篇

钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分。 01信息收集批量邮箱收...

06月29日35 views评论

阅读全文

安全漏洞

I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞(XVE-2024-2115)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月20日37 views评论

阅读全文

HW&HVV

Office文档钓鱼之如何快速进行宏免杀

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

05月13日64 views评论

阅读全文

通过将恶意 Word 文件嵌入到 PDF 文件中来绕过检测

钓鱼新姿势，在伪装成pdf的doc文档执行宏代码

CVE-2024-39877：Apache Airflow 任意代码执行

病毒处理 | 带毒文件分离实战

Apache Airflow 远程代码执行漏洞

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

应急靶场(1)：Win2008R2近源应急响应

RADIUS响应篡改漏洞CVE-2024-3596

飞企互联-FE企业运营管理平台SQL注入漏洞

红蓝对抗之钓鱼篇

I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞(XVE-2024-2115)

Office文档钓鱼之如何快速进行宏免杀

在线咨询

微信