excel - 第 15 | CN-SEC 中文网

SecIN安全技术社区

VolgaCTF2020 RE部分wp

VolgaCTF2020 比赛的时候只做出来excel_crackme，赛后复现学到了不少~ VolgaCTF_excel_crackme 前置知识 vba 没遇见过vba语法，记录一下~ <&...

05月08日157 views评论

阅读全文

安全开发

Python提取 “Excel文本框” 内容，这个需求头一次见，1000个表，10行代码！

来自公众号：数据分析与统计学之美本文介绍说实话，这个需求头一次碰到，我相信对于大多数朋友来说，也是头一次碰到。“提取excel文本框中的内容”，对，你没有听错！我也不知道你碰到过没有，但是这确实是一位...

04月25日57 views评论

阅读全文

安全文章

我如何为我的关键发现获得7000美元的错误赏金。

点击蓝字 · 关注我们01背景嗨，这是我关于Android Hunting的第二篇文章，我将分享我的发现，我们如何才能在APK文件中找到最关键的信息，我看到大多数猎人喜欢使用Bu...

04月24日59 views评论

阅读全文

安全文章

原创 | 再聊钓鱼文档

点击上方“蓝字”，发现更多精彩。之前写过类似的钓鱼文档的文章，今天再来水一篇，希望能对大家有所帮助。一、XLM Macro(Excel 4.0)与一般的office文档不同的是，其格式为XLM，不同于...

04月24日51 views评论

阅读全文

代码审计

泛微e-cology另一接口任意文件上传(已修复)

这两天在看coremail，寻找传说中的RCE。发现没啥更新的了，于是把泛微拎出来在打一顿。问题和我上一篇文章差不多，只是接口不同罢了。也是被之前的补丁给patch了。老规矩...

04月15日21 views评论

阅读全文

安全工具

【Windows】数据提取助手1.0

作者：遮日魔尊开发初衷：业余编程爱好者，出于个人工作实际需要。主要功能：从Excel表格的大量数据中，比对某个参数下的多个关键词，对Excel数据进行选择性保留。应用场景：如，依据本部门成交合同列表中...

03月10日195 views评论

阅读全文

SecIN安全技术社区

再聊钓鱼文档

之前写过类似的钓鱼文档的文章，今天再来水一篇，希望能对大家有所帮助。一、XLM Macro(Excel 4.0) 与一般的office文档不同的是，其格式为XLM，不同于其他的XML，XLM被创建于...

03月01日201 views评论

阅读全文

安全新闻

[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程

以前曾经看到过新闻上说，骗子冒充老板让财务转帐，当时我想这些应该只是个例。后面又看到有新闻说，骗子创建了QQ群或微信群里面所有人名字全都一模一样，然后把财务拉进群进行诈骗，当时我在想，要伪装出一个和真...

09月24日233 views评论

阅读全文

安全文章

从数百个URL下载Payload：新型Dridex木马变种分析

一、概述在几天之前，FortiGuard实验室捕获了一个网络钓鱼活动，其中的电子邮件附件包含恶意Microsoft Excel文档，用于传播Dridex的新变种。Dridex是一种木马恶意软件，也称为...

08月28日215 views评论

阅读全文

安全文章

macOS下宏攻击的复现与研究

TL;DR在正面防御越来越难突破的今天，各种钓鱼姿势层出不穷。本月的BlackHat 2020大会上出现了一种新型的macOS下的excel宏攻击，通过巧妙的漏洞链绕过了Mac沙箱，最终获得了一枚反弹...

08月21日261 views评论

阅读全文

安全闲碎

数据分析不是“做统计”，如何做才能驱动增长？

数据分析这碗饭，香不香？最近很多人都在问：如何成为一名数据分析师？需要掌握哪些技能和工具？将来有没有发展潜力？…...有很多半路转数据分析的例子。今天就来和大家分享一下，数据分析师需要哪些能力，以及未...

08月18日266 views评论

阅读全文

在线咨询

微信