docx - 第 4 | CN-SEC 中文网

安全文章

渗透实战｜从任意文件下载漏洞到拿下多台内网服务器权限.docx

本文由团队大佬miniboom记录编写，希望大家能有所收获～文章涉密部分，会进行大量打码，敬请谅解一、从一个任意文件下载漏洞说起客户内网系统中有一个系统上线前例行安全检测。我接到单子之后开始整活~打开...

10月27日27 views评论

阅读全文

曲线救国！Python操控WPS文件自动

写在前面没错，又来了，还是那个敏感信息提取框架的项目，让我学到了很多，比如这次的针对WPS格式文件的操作，直接开始记录吧。背景对于office，python都有对应的自动化库这个就不过多赘述了，但是它...

10月10日安全开发92 views评论

阅读全文

HW&HVV

2023 HW WPS 0day漏洞复现

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。0x01 漏洞概述WPS Office for Windows版本存在0day漏洞，攻击者可以利用...

08月12日367 views评论

阅读全文

安全新闻

SideCopy组织针对印度政府部门的攻击活动分析

SideCopySideCopy组织自2020年被披露以来长期处于活跃之中，并主要针对印度国防、外交等部门持续发动网络攻击。近期，360高级威胁研究院发现了该组织针对印度政府部门的最新攻击行动，攻击者...

07月25日65 views评论

阅读全文

程序逆向

关于文件捆绑的实现

0x01 介绍在钓鱼的时候，为了让钓鱼文件更真实，最好可以在点击后释放同类型文件出来比如用简历钓鱼，那么在点完钓鱼文件后会自动打开一个word文件，这样可以不被怀疑常用的文件捆绑工具基本上是会被杀掉的...

07月13日17 views评论

阅读全文

安全工具

【密码测评】商用密码应用安全性评估全套资料整理（含国标、行标、法律法规、教材读本、测评指导、报告模板等）

07月10日412 views2

阅读全文

【密码测评】密码测评考试相关所有资料，包括国标、行标、教材、法律法规等

PS G:\『利刃信安』\『信息安全技术』\27 密码测评\密码测评\密评培训-20210108\2023年度密评试点机构测评人员考核\关于公布商用密码应用安全性评估从业人员考核知识点的...

07月06日制度法规282 views已关闭评论

阅读全文

安全开发

快速生成定制化的Word文档：Python实践指南

前言众所周知，安服工程师又叫做Word工程师，在打工或者批量SRC的时候，如果产出很多，又需要一个一个的写报告的情况下会非常的折磨人，因此查了一些相关的资料，发现使用python的docxtpl库批...

05月16日167 views评论

阅读全文

安全工具

收藏！渗透测试报告/资料文档合集

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大...

05月15日97 views评论

阅读全文

制度法规

【资源分享】05 应急响应

05 应急响应整理应急响应文件1796个。具体目录：00查杀脚本360系统急救箱360星图AutorunsAvbTool专杀⼯具D盾HTTP Logs Viewer 6.20iMonitor（冰镜 -...

04月04日54 views评论

阅读全文

安全文章

Offeice文档XXE

一、前置知识在微软2007之后，Office文件名都添加了 x，本质上都是个xml文件，可以使用 file 或 unzip 等命令查看。 $ file office_xxe.xlsx office_...

03月15日29 views评论

阅读全文

HW&HVV

重保HVV备战28条

微信公众号：计算机与网络安全▼附：重保HVV备战28条.docx▲- The end -原文始发于微信公众号（计算机与网络安全）：重保HVV备战28条

02月16日59 views评论

阅读全文

在线咨询

微信