docx - 第 2 | CN-SEC 中文网

安全新闻

损坏的Word钓鱼文件可以绕过微软安全防护？

关键词网络钓鱼一种新型的网络钓鱼攻击利用了微软Word文件恢复功能，通过发送损坏的Word文档作为电子邮件附件，使它们能够因为损坏状态而绕过安全软件，但仍然可以被应用程序恢复。威胁行为者不断寻找新的方...

12月03日18 views评论

阅读全文

安全新闻

新型网络钓鱼活动利用损坏的 Word 文档来逃避安全保护

导读一种新的网络钓鱼攻击滥用 Microsoft 的 Word 文件恢复功能，将损坏的 Word 文档作为电子邮件附件发送，从而使它们能够由于损坏状态而绕过安全软件，但仍可被应用程序恢复。威胁组织不...

12月02日36 views评论

阅读全文

安全新闻

针对中国用户的SLOW#TEMPEST 行动中DLL劫持分析

近日被 Securonix 威胁研究人员确定为 SLOW#TEMPEST 的攻击活动报告中披露了一个名为使用UI.exe进行DLL 劫持攻击的攻击手法。文中指出"该活动似乎专门针对中国境内的受...

09月25日40 views评论

阅读全文

安全闲碎

安服工作中如何文本比较

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！工作中，我们可能需要用到文本比较。可能是代码审计，比较哪里修改了，方便我们...

09月19日22 views评论

阅读全文

安全新闻

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动，该活动使用Cobalt Strike有效载荷，很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动，建立持久性，并在超过两周的时间...

08月31日157 views评论

阅读全文

安全文章

WPSSRC-2023-0701 WPS office 命令执行漏洞复现

环境：攻击机：kali linux 2023 ip地址为192.168.63.130靶机：暗魂悬剑定制版（win10），wps 11.1.0.15120 ip地址为192.168.63.6EXP下载...

08月15日73 views评论

阅读全文

【情报速递】HW 最新木马样本集情报

2024 重点保障安全意识培训参会人员名单.zip SHA256：c9d2dca72286c01e068b1995e3aa7772ff9686a492b89e8b8c7b0eca...

07月24日HW&HVV68 views评论

阅读全文

安全开发

用python批量修改word文档中的关键字

今天我一定要把这个程序调试出来。做合规的搬砖人都懂，每次给客户做制度是多么的痛苦，需要批量改公司名称这个关键字，如果没有程序代码实现，还用上古时候的打开word再修改关键字，表面波澜不惊，内心已经千万...

07月18日18 views评论

阅读全文

安全新闻

在APT32的分析报告里学习与吸收

昨天关注的安全类公众号收到了最新一条推送，内容是知道创宇404高级威胁情报团队发现海莲花（APT32）组织的最新攻击样本，在此期间对该样本进行了分析与举证输出了一篇文章威胁情报 | 海莲花组织以社保话...

07月10日39 views评论

阅读全文

安全开发

docx 转 markdown

将 word 文件转 markdown 格式，方法比较多。编辑器 Typora 中有一个导入功能，使用起来比较简单，可一键将 docx 格式转换为 markdown 格式。打开 Typora 软件，使...

07月02日11 views评论

阅读全文

HW&HVV

【红队】lnk钓鱼的奇思妙想(你应该没见过)

2022年研究的一个lnk钓鱼技术，纯原创，部分技术目前仍然有效，只介绍其中的重点技术，因为懒得写全部。在lnk中嵌入命令虚假的lnk钓鱼，其中 calc.docx 是 calc.exeC:Windo...

05月01日162 views评论

阅读全文

安全博客

CVE-2017-0199漏洞复现

CVE-2017-0199是首个Microsoft Office RTF漏洞，漏洞发布日期为2017年4月11日。受影响系统包括： Microsoft Office 2016 Microsoft Of...

04月04日21 views评论

阅读全文

损坏的Word钓鱼文件可以绕过微软安全防护？

新型网络钓鱼活动利用损坏的 Word 文档来逃避安全保护

针对中国用户的SLOW#TEMPEST 行动中DLL劫持分析

安服工作中如何文本比较

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

WPSSRC-2023-0701 WPS office 命令执行漏洞复现

【情报速递】HW 最新木马样本集情报

用python批量修改word文档中的关键字

在APT32的分析报告里学习与吸收

docx 转 markdown

【红队】lnk钓鱼的奇思妙想(你应该没见过)

CVE-2017-0199漏洞复现

在线咨询

微信