docx - 第 3 | CN-SEC 中文网

安全工具

Canary Token 反侦查检测工具检测PDF/Docx办公文档可疑URL

介绍在网络安全的动态领域，保持警惕和主动防御是关键。恶意行为者经常利用 Microsoft Office 文件和 Zip 存档，嵌入隐蔽 URL 或宏来发起有害操作。此 Python 脚本旨在通过检查...

03月12日23 views评论

阅读全文

安全开发

Python写pdf转换word工具

代码： import os import threading from tkinter import Tk, Button, Label, filedialog from tkinter import...

02月24日25 views评论

阅读全文

安全文章

原创Paper | WPS WebShape 漏洞及利用分析

作者：Sou1rain@知道创宇404实验室日期：2023年10月20日1. 前言参考资料8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告，发现在今年...

02月17日46 views评论

阅读全文

安全文章

虚假的docx上线基操

写在前面之前有朋友问我为什么攻防演练docx运行直接可以上线，怎么把exe改成docx后缀等等，当时没给说清楚，可能有的人还不知道，现在简单说一下。仅供学习交流使用，切勿用于非法用途，与本人无关。开始...

02月15日31 views评论

阅读全文

用友NC-word.docx-文件读取

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月09日安全漏洞19 views评论

阅读全文

安全开发

word文档处理库docx常见用法示例

今天推荐的库是python-docx库，能够对word的docx自动化处理，今天把常见用法示例演示给大家，有需要的收藏。一、安装# 处理docx格式文件pip install python-docx#...

01月11日19 views评论

阅读全文

安全漏洞

CVE-2023-36884：带有精心设计的文档的 MS Office HTML RCE

该漏洞允许攻击者通过精心制作的 Office 开放可扩展标记语言 (OOXML) 文档来利用 Windo...

01月02日122 views评论

阅读全文

安全工具

RTI-Toolkit-快速钓鱼工具

“劝君今夜须沈醉，尊前莫话明朝事。”RTI-Toolkit 是一个用于远程模板注入攻击的开源 PowerShell 工具包。该工具包包含一个名为 PS-Templator.ps1 的 PowerShe...

12月31日45 views评论

阅读全文

安全新闻

钓鱼邮件：WPS 0Day漏洞的威胁和应对

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月25日156 views评论

阅读全文

安全漏洞

用友NC word.docx接口存在任意文件读取漏洞附POC

@[toc] 用友NC word.docx接口存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失...

12月19日51 views评论

阅读全文

安全开发

Python实现读取Word表格计算汇总写入Excel

快过年了，又到了公司年底评级的时候了。今年的评级和往常一样，每个人都要填写公司的民主评议表，给各个同事进行评价打分，然后部门收集起来根据收集上来的评价表进行汇总统计。想想要收集几十号人的评价表，并根据...

12月12日16 views评论

阅读全文

安全文章

【猫蛋儿钓鱼】鱼饵-资源文件捆绑马

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

11月01日41 views评论

阅读全文

Canary Token 反侦查检测工具检测PDF/Docx办公文档可疑URL

Python写pdf转换word工具

原创Paper | WPS WebShape 漏洞及利用分析

虚假的docx上线基操

用友NC-word.docx-文件读取

word文档处理库docx常见用法示例

CVE-2023-36884：带有精心设计的文档的 MS Office HTML RCE

RTI-Toolkit-快速钓鱼工具

钓鱼邮件：WPS 0Day漏洞的威胁和应对

用友NC word.docx接口存在任意文件读取漏洞附POC

Python实现读取Word表格计算汇总写入Excel

【猫蛋儿钓鱼】鱼饵-资源文件捆绑马

在线咨询

微信