DDE技术是指动态数据交换技术,它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则,它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进...
10月21日26 views评论msf
代码
DDE
10月21日26 views评论msf
代码
10月21日26 views评论msf
代码
[论文工具] LaTeX论文SVG和EPS矢量图转换方法详解
祝大家中秋国庆双节快乐!回过头来,我们在编程过程中,经常会遇到各种各样的问题。然而,很多问题都无法解决,网上夹杂着各种冗余的回答,也缺乏系统的实战技巧归纳。为更好地从事科学研究和编程学习,后续将总结各...
10月08日86 views评论excel
svg
flag{网鼎杯之java代码审计入门} 网鼎杯 2020 青龙组 filejava
01—赛题截图 02—接口测试• 我们先上传文件抓包,发送到repeter响应如下• 我们使用下载接口去下载一个不存在的文件,回显“资源被删除”03—任意文件下载验证•&...
07月31日47 views评论excel
passwd
RogueRobin木马深度分析(DarkHydrus APT)
第一阶段:Excel文档【Dropper】 MD5: 8DC9F5450402AE799F5F8AFD5C0A8352该恶意软件的第一阶段是一个带有 的 excel 文档macro,它要求单击Enab...
06月19日24 views评论powershell
脚本
行业资讯|微软2023年6月补丁星期二安全更新
点击上方蓝字关注我们在微软2023年6月的补丁星期二中,安全更新共修复了78个漏洞,其中包括38个远程代码执行漏洞。虽然修复了38个远程代码执行漏洞中,但只有6个漏洞被微软评为“严重”漏洞,类别包括拒...
06月14日65 views评论microsoft
身份验证
收藏!16款ChatGPT工具
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!ChatGPT for google一个浏览器插件,可搭配现有的搜索引擎来使用。最大化搜索效率,对搜索体验的提升相当离谱:安装...
05月31日70 views评论chatgpt
思维导图
什么是哈希?看看软件中的唯一标识符
在软件中,术语“哈希”有多种含义,但我们在这里讨论的内容大致集中在维基百科所谓的“加密哈希函数”上。什么是散列?简而言之,哈希是字母和数字的字符串,旨在通过更小的、唯一的[1]代码来识别一组信息。您可...
05月28日11 views评论excel
哈希
【DFIR报告翻译】IcedID恶意宏助攻Nokoyawa勒索软件
01摘要攻击组织已经流行使用IOS文件与LNK快捷方式或OneNote组合使用的方式来投递恶意软件,但我们发现仍然有一些攻击组织喜欢使用Office文档附加宏代码进行钓鱼攻击。在本例中,我们记录了20...
05月23日32 views评论勒索软件
文档
社工钓鱼之Office钓鱼(下)
CVE-2017-11882影响范围MicrosoftOffice 2000 MicrosoftOffice 2003 MicrosoftOffice 2007 Service P...
05月15日44 views评论microsoft
service
DDE注入(CSV)漏洞原理及实战案例全汇总
在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成...
05月15日103 viewsDDE注入(CSV)漏洞原理及实战案例全汇总已关闭评论a
os
【安全研究】新型传播载荷之恶意OneNote文档
↑ 点击上方 关注我们简介对于各类恶意软件,钓鱼邮件传播仍是攻击者们的主要传播手段,通过伪装成通知、发票、采购方案等恶意附件,引诱用户点击打开,进而被植入恶意软件。而近期越来越多的钓鱼邮件攻...
05月15日47 views评论安全研究
恶意软件
利用XLL文件投递Qbot银行木马的钓鱼活动分析
点击上方"蓝字"关注我们吧!01概述近期,安天CERT发现了一起利用恶意Microsoft Excel加载项(XLL)文件投递Qbot银行木马的恶意活动。攻击者通过发送垃圾邮件来诱导用户打开附件中的X...
04月26日54 views评论恶意代码
邮件
17