doc - 第 9 | CN-SEC 中文网

应急响应

安全加固类分享

近日没啥新资源分享，于是翻出一些自己平时用到安全加固类文档，也许有师傅需要用到？内容包含windows、Linux基线检查脚本，各类安全加固规范和工信部检查标准（部分文档存自其他公众号，如教父爱分...

05月12日239 views评论

阅读全文

安全闲碎

Elasticsearch 基础入门详文

作者：lynneyli，腾讯 IEG 运营开发工程师Elasticsearch（简称：ES）功能强大，其背后有很多默认值，或者默认操作。这些操作优劣并存，优势在于我们可以迅速上手使用 ES，劣势在于，...

04月22日32 views评论

阅读全文

安全文章

Foxit Reader多个UAF漏洞解析

著名PDF阅读器厂商福昕针对 Foxit Reader 和 Foxit PhantomPDF 发布了例行安全更新，在其安全公告上涉及了其中一个包含较多 CVE 编号的修补，其中包括了由 360 云影实...

04月19日81 views评论

阅读全文

程序逆向

trickbot病毒分析

概述最近微软发布了一款Trickbot扫描器[1]该木马近期在app.any.run公开任务的提交趋势如下[2]获取一个样本[2]，进行分析原始样本(doc)分析打开之后是这样的这里包含一定的社会工程...

03月27日91 views评论

阅读全文

CTF专场

CTFShow“萌心区“WP题解

目录 CTFSow网站萌新区题目概览：萌新区一共47题，本文带来前45题的详细WP，最后两道题等待更新。 0x01 萌新认证这道题，就是普通签到题，加入群，查看群公告即可。或者喊一声萌新码注...

03月24日182 views已关闭评论

阅读全文

安全文章

对某法院授权渗透测试

网络侦查研究院服务全国情报侦查人员，培养网络情报思维，提高网络情报侦查能力。公众号该公众号已被封禁目标站点是某法院的科技法庭管理系统在登录的时候发现存在用户名遍历漏洞，用burp的username...

02月03日134 views评论

阅读全文

安全文章

利用doc来实现xxe

点击T00ls 关注我们先是一个正常的doc文档当将这一个doc文档改成zip，再解压后就会发现doc文档就是一堆xml文件组成的在word文件夹里打开document.xml...

08月06日123 views评论

阅读全文

安全博客

[技术分析]利用波士顿马拉松爆炸案热点的新型APT攻击

相关阅读：[无底线了！黑客利用波士顿和德州爆炸案展开攻击] 前天我们部署的星云设备捕捉到了一个利用the Boston Marathon 爆炸热点事件作为主题传播的APT邮件攻击，附件附带一个doc文...

04月02日57 views评论

阅读全文

安全文章

透明部落APT组织的木马分析

情报链接推特推特情报大佬公开了透明部落组织的攻击载体，笔者尝试进行下载分析和溯源关联。该样本主要采用了doc文档的宏进行主要载体的下发和执行。详细分析1. Doc文档自身的宏代码创建%A...

09月29日256 views评论

阅读全文

安全新闻

通知 | 《信息安全技术重要数据识别指南》等3项标准征集参编单位

点击上方“中国信息安全” 可订阅点击下载：标准编制工作参编单位申请表.doc（来源：全国信安标委）扫码关注我们更多信息安全资讯请关注“中国信息安全”

08月31日315 views评论

阅读全文

安全文章

一生一世学不完系列-红蓝对抗（doc版）

昨天说粉丝三千送出来的然后就有公众号发了我也发出来吧如果有需要doc文档版本的可以加我微信私聊要啊

07月31日407 views评论

阅读全文

Discuz某插件任意本地下载漏洞

Author:y0umer 插件的下载地址： http://www.discuz.net/forum.php?mod=viewthread&tid=3169556 然后看代码: [...

12月31日漏洞时代455 views评论

阅读全文

在线咨询

微信