声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
11月01日27 views评论docx
源文件
【猫蛋儿钓鱼】鱼饵-资源文件 捆绑马
11月01日27 views评论docx
源文件
11月01日27 views评论docx
源文件
渗透实战|从任意文件下载漏洞到拿下多台内网服务器权限.docx
本文由团队大佬miniboom记录编写,希望大家能有所收获~文章涉密部分,会进行大量打码,敬请谅解一、从一个任意文件下载漏洞说起客户内网系统中有一个系统上线前例行安全检测。我接到单子之后开始整活~打开...
10月27日21 views评论代码审计
敏感信息
曲线救国!Python操控WPS文件自动
写在前面没错,又来了,还是那个敏感信息提取框架的项目,让我学到了很多,比如这次的针对WPS格式文件的操作,直接开始记录吧。背景对于office,python都有对应的自动化库这个就不过多赘述了,但是它...
10月10日安全开发63 views评论doc
格式
2023 HW WPS 0day漏洞复现
0x00 团队声明该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。0x01 漏洞概述WPS Office for Windows版本 存在0day漏洞,攻击者可以利用...
08月12日322 views评论恶意代码
漏洞复现
SideCopy组织针对印度政府部门的攻击活动分析
SideCopySideCopy组织自2020年被披露以来长期处于活跃之中,并主要针对印度国防、外交等部门持续发动网络攻击。近期,360高级威胁研究院发现了该组织针对印度政府部门的最新攻击行动,攻击者...
07月25日31 views评论压缩包
恶意代码
关于文件捆绑的实现
0x01 介绍在钓鱼的时候,为了让钓鱼文件更真实,最好可以在点击后释放同类型文件出来比如用简历钓鱼,那么在点完钓鱼文件后会自动打开一个word文件,这样可以不被怀疑常用的文件捆绑工具基本上是会被杀掉的...
07月13日11 views评论docx
module
【密码测评】商用密码应用安全性评估全套资料整理(含国标、行标、法律法规、教材读本、测评指导、报告模板等)
商用密码应用安全性评估全套资料整理(含国标、行标、法律法规、教材读本、测评指导、报告模板等) Windows PowerShell 版权所有(C) Microsoft Corporation。保留所有...
07月10日143 views2安全性
报告
【密码测评】密码测评考试相关所有资料,包括国标、行标、教材、法律法规等
PS G:\『利刃信安』\『信息安全技术』\27 密码测评\密码测评\密评培训-20210108\2023年度密评试点机构测评人员考核\关于公布商用密码应用安全性评估从业人员考核知识点的...
07月06日制度法规87 views【密码测评】密码测评考试相关所有资料,包括国标、行标、教材、法律法规等已关闭评论安全性
报告
快速生成定制化的Word文档:Python实践指南
前言 众所周知,安服工程师又叫做Word工程师,在打工或者批量SRC的时候,如果产出很多,又需要一个一个的写报告的情况下会非常的折磨人,因此查了一些相关的资料,发现使用python的docxtpl库批...
05月16日150 views评论文档
模板
收藏!渗透测试报告/资料文档合集
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
05月15日72 views评论权限维持
渗透测试
【资源分享】05 应急响应
05 应急响应整理应急响应文件1796个。具体目录:00查杀脚本360系统急救箱360星图AutorunsAvbTool专杀⼯具D盾HTTP Logs Viewer 6.20iMonitor(冰镜 -...
04月04日43 views评论应急响应
网络安全
Offeice文档XXE
一、前置知识 在微软2007之后,Office文件名都添加了 x,本质上都是个xml文件,可以使用 file 或 unzip 等命令查看。 $ file office_xxe.xlsx office_...
03月15日27 views评论document
xxe
5