来自公众号:数据分析与统计学之美今天必须再为大家安排一篇超级干货概述Excel是数据分析人员,使用最基本的数据分析工具。而Python中用来操作Excel最牛逼的工具,那非Pandas莫属了。对比这两...
2022HVV以来网传漏洞验证情况
来源:奇安信 CERT点击阅读原文,下载Excel文档(链接48小时后失效)。 原文始发于微信公众号(菜鸟学安全):2022HVV以来网传漏洞验证情况
红队常用钓鱼方式收集
0x01 Office钓鱼攻击CS生成Office Payload复制好我们的宏代码以后,我们去word里新建一个文件,创建我们需要的宏,宏的位置需要改成当前文件复制好我们CS生成的宏代码到这里,然后...
渗透测试之地基钓鱼篇:Excel宏和CHM电子书免杀钓鱼
简介渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复...
如何快速查找两个数据表之间的相同和不同?
知识随笔案例声音其他编者按工作中经常会遇到对来源不同的数据进行比对,查找相同、不同、差异性等。过于复杂的需求,我们通常会转换思路,使用数据库解决,甚至会写一点代码,但有些需求相对比较简单,...
如何绕过受保护视图发起钓鱼攻击
点击上方“安全优佳” 可以订阅哦!微软Office中有个名为受保护的视图(Protected View)的安全功能,如果Office文档来自于互联网,那么该功能会以受限方式打开该文档。这个功能的目的是...
如何利用 pandas 批量合并 Excel?
今天分享一个利用Pandas进行数据分析的小技巧,也是之前有粉丝在后台进行提问的,即如何将多个pandas.dataframe保存到同一个Excel中。其实只需要灵活使用pandas中的pd.Exce...
一个excel邮件攻击样本的简要分析
一、基本情况六一节,收到攻击邮件,附件包含一个excel文档,诱使用户打开下载附件后,打开excel文档,显示为1个空文档,如下所示:其实,在打开文档的时候,后台已经打开下载连接,下载地址是:http...
网络安全红队内网基础靶场Throwback02(NBT-NS欺骗攻击,枚举系统信息,EXCEL宏注入,内网信息收集)
01:LLMNR/NBT-NS欺骗攻击接下来会把目标转移到PROD(219)和TIME(176)这里会引入一种比较少见的内网攻击方法NBT-NS欺骗攻击。https://zhuanlan.zhihu....
疑似APT34的钓鱼邮件攻击
关键词APT34、钓鱼邮件、恶意Excel最近,FortiGuard的一位样本采集人员发现了一起这样的事件:它始于发给约旦外交官的鱼叉式钓鱼电子邮件,与许多类似的攻击一样,该电子邮件包含恶意附件,但该...
APT34 使用新的 Saitama 后门针对约旦政府
这段时间,一封针对约旦外交部政府官员的可疑电子邮件。该电子邮件包含一个恶意 Excel 文档,其中包含一个名为Saitama的新后门。经过调查,将这次攻击归因于已知的伊朗演员 APT34。APT34 ...
XLL 钓鱼攻击编写过程介绍
写在前面:这是在知识星球先进攻防理念讨论组看到的文章,介绍了一种网络钓鱼的方法,上周发布,比较新。记述了黑客攻击的尝试过程,很费脑,很有趣,很迷人,也很危险。介绍 &nbs...
12