excel - 第 8 | CN-SEC 中文网

安全新闻

6年历史的Office 漏洞被攻击者利用传播间谍软件

根据Dark Reading网站的报道，黑客正在利用一个已存在6年的微软Office远程代码执行（RCE）漏洞，通过在电子邮件中附带恶意Excel文件的方式传播间谍软件。尽管这个漏洞早在2017年被...

12月22日115 views评论

阅读全文

安全博客

VBS 无文件执行 ShellCode

既然 VBA 能够调用 Win API, 那 VBS 又何尝不可呢? VBS 调用 VBA参考文章 VBS 并不能直接调用 Win API, 但是能够间接的执行 VBA 代码, 主要是通过创建 Exc...

12月16日25 views评论

阅读全文

安全开发

Python实现读取Word表格计算汇总写入Excel

快过年了，又到了公司年底评级的时候了。今年的评级和往常一样，每个人都要填写公司的民主评议表，给各个同事进行评价打分，然后部门收集起来根据收集上来的评价表进行汇总统计。想想要收集几十号人的评价表，并根据...

12月12日16 views评论

阅读全文

安全新闻

使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader

我们可以通过使用CyberChef和Regex来克服大量基于文本的混淆，在混淆后，系统将识别一些“畸形”的shellcode，我们将在使用SpeakEasy模拟器进行模拟之前手动修复。TLDR1.识别...

12月11日153 views评论

阅读全文

安全开发

Python给工作减负--读Excel文件生成xml文件

前言 ECU诊断工作，需要实现的DTC（Diagnostic trouble code）接近500个，每个DTC的配置项基本类似。也就是说需要在ISOLAR工具上重复手动配置500个DTC。ISOLA...

12月04日22 views评论

阅读全文

安全漏洞

【漏洞通告】WPS Office Excel 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到WPS Office Excel存在远程代码执行漏洞，漏洞编号为：CVE-2023-31275。WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套...

11月30日31 views评论

阅读全文

安全漏洞

【漏洞预警】WPS Office Excel 远程代码执行CVE-2023-31275

漏洞描述：WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装,受影响版本中在处理Excel文件中的Data元素时存在未初始化指针使用漏洞,攻击者通过诱导用户打开构造恶意的文...

11月29日159 views评论

阅读全文

安全漏洞

WPS Office 11.2.0.11537 处理 Excel 文件导致 RCE

概括WPS Office 11.2.0.11537 处理 Excel 文件中数据元素的功能中存在未初始化指针使用漏洞。特制的格式错误的文件可能会导致远程代码执行。攻击者可以提供恶意文件来触发此漏洞。已...

11月29日94 views评论

阅读全文

安全文章

分析 - Microsoft Excel 远程代码执行漏洞 CVE-2023-36041

最近，思科的 Talos 情报小组揭露了Microsoft Excel（一种普遍存在的数据管理和分析工具）中的一个严重漏洞。该漏洞编号为 CVE-2023-36041，CVSS 评分为 7.8，存在于...

11月25日136 views评论

阅读全文

安全漏洞

CVE-2023-33137-Microsoft Excel Microsoft® 365 MSO 32 位远程代码执行漏洞

描述：CVE-2023-33137-Microsoft Excel Microsoft® 365 MSO（版本 2305 内部版本 16.0.16501.20074）32 位远程代码执行漏洞，该漏洞利...

11月20日55 views评论

阅读全文

安全漏洞

致远OA ajax.do任意文件写入复现

漏洞描述致远OA-saveExcel任意文件写入漏洞复现漏洞复现POCPOST /seeyon/ajax.do;JSESSIONID=chat?method=ajaxAction&manage...

10月26日459 views评论

阅读全文

安全百科

DDE

DDE技术是指动态数据交换技术，它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则，它在共享数据的应用程序之间发送消息，并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进...

10月21日26 views评论

阅读全文