一、前置知识 在微软2007之后,Office文件名都添加了 x,本质上都是个xml文件,可以使用 file 或 unzip 等命令查看。 $ file office_xxe.xlsx office_...
03月15日12 views评论document
xxe
Offeice文档XXE
03月15日12 views评论document
xxe
03月15日12 views评论document
xxe
重保HVV备战28条
微信公众号:计算机与网络安全▼附:重保HVV备战28条.docx▲- The end -原文始发于微信公众号(计算机与网络安全):重保HVV备战28条
02月16日14 views评论hvv
网络安全
如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件
关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击,可以用于支持外网SMB流量和内部网络环境之中。与基...
01月09日9 views评论docx
ntlm
网络安全事件应急演练实施过程(模板)
微信公众号:计算机与网络安全▼附:网络安全事件应急演练实施过程(模板).docx▲- The end -原文始发于微信公众号(计算机与网络安全):网络安全事件应急演练实施过程(模板)
11月30日17 views评论网络安全
网络安全事件
云计算服务系统安全计划
微信公众号:计算机与网络安全▼附:云计算服务系统安全计划.docx▲- The end -原文始发于微信公众号(计算机与网络安全):云计算服务系统安全计划
11月29日10 views评论系统安全
网络安全
03 关基保护-关键信息基础设施重点保护
03 关基保护-关键信息基础设施重点保护PS F:『利刃信安』『信息安全技术』03 关基保护> tree /f卷 Elements SE 的文件夹 PATH 列表卷序列号为 B2CE-66A8F...
11月16日33 views评论关键信息基础设施
安全
网络安全加固解决方案
微信公众号:计算机与网络安全▼附:网络安全加固解决方案.docx▲- The end -原文始发于微信公众号(计算机与网络安全):网络安全加固解决方案
10月30日18 views评论安全加固
网络安全
讨论:比较香的几款笔记软件
第一款:从笔者刚开始学习的时候,用的一直是有道云笔记,确实很香,界面没那么花里胡哨,第一眼看上去简洁明了。同时可将笔记一键导出为pdf或docx(别的笔记能不能导出我就不清楚了。)第二款就是Typor...
10月20日53 views评论docx
typora
IT主流设备安全基线技术规范
微信公众号:计算机与网络安全▼附:IT主流设备安全基线技术规范.docx▲- The end -原文始发于微信公众号(计算机与网络安全):IT主流设备安全基线技术规范
10月20日25 views评论公众号
网络安全
如何让自己的docx文件具备防恢复的功能
知识随笔案例声音其他编者按自己删除了docx文件,可又被别人把内容恢复出来了,简直恼火!如何防止出现这种情况,把取证专家搞懵逼,请运用本文介绍的方法。docx数据格式是个什么鬼?这么多年以...
09月16日16 views评论document
docx
HW20220805汇总
以下内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html钓鱼(科来威胁情报平台提供)http://120.46.178.17/(服务器里有个Viper ...
08月05日HW&HVV182 views评论rce
威胁情报
红队常用钓鱼方式收集
0x01 Office钓鱼攻击CS生成Office Payload复制好我们的宏代码以后,我们去word里新建一个文件,创建我们需要的宏,宏的位置需要改成当前文件复制好我们CS生成的宏代码到这里,然后...
07月28日74 views评论cs
文件
