摘要在 2021 年 7 月 27 日至 12 月 1 日期间,Unit 42 研究人员观察到 Agent Tesla 和 Dridex 恶意软件样本激增,这些样本是被 Excel 插件 (XLL) ...
03月09日108 views评论插件
程序
Excel插件的武程序化过程:恶意XLL文件和特斯拉代理案例研究(上)
03月09日108 views评论插件
程序
03月09日108 views评论插件
程序
目前Emotet通过恶意的Excel文件进行广泛传播
研究人员发现,臭名昭著的Emotet恶意软件又一次转换了攻击策略,此次则是通过电子邮件来传播恶意的Excel文件。Palo Alto网络公司的研究人员观察到了这种恶意软件的全新攻击方式,他们在星期二在...
02月22日113 views评论恶意软件
文件
译文 | Macrome - 适用于红队和分析师的 Excel 宏编辑器
开卷有益 · 不求甚解前言 适用于红队和分析师的[Excel 宏文档阅读器/编写器。](https://www.kitploit.com/search/label/Excel Macro)可...
02月21日120 views评论工具
红队
Spring Boot + EasyExcel 导入导出,好用到爆,可以扔掉 POI 了!
点击下方“IT牧场”,选择“设为星标”来源:https://www.jianshu.com/p/4e6aa6342b33一、EasyExcelEasyExcel是阿里巴巴开源poi插件之一,主要解决了...
02月19日110 views评论excel
自定义
关于DDE的利用的那些事-DDE(动态数据交换)利用思路
DDE(动态数据交换)利用思路思路由looze和wenson日常讨论产生,文档编制by looze1、什么是DDE?(来源:wiki百科)动态数据交换(Dynamic Data Exchan...
02月18日187 views评论exe
windows
利用EXCEL进行XXE攻击
0x00 前言XML外部实体攻击非常常见,特别是通过基于HTTP的API,我们经常遇到并利用以此通常获得对客户端环境的特权访问。不常见的是用Excel进行XXE攻击。 0x01 这是什么方式实际上,与...
01月06日59 views评论xml
xxe
CVE-2011-0104 Microsoft Excel漏洞分析与复现
扫一扫关注公众号,长期致力于安全研究前言:该漏洞是excel在解析XLB文件时候造成的栈溢出漏洞0x01 Windbg定位首先运行excel.exe,加载并导入exploit.xlb文件,windbg...
12月22日253 views评论cve
漏洞
4段简短代码教你用Python读写Excel
导读:数据分析将作为一门通用技能,进入越来越多的不同工作中。毕竟“技多不压身”,掌握数据分析,一方面可以提升自己相应的业务能力,另一方面也可以让自己建立一种从数据出发的视角,用大数据思维去思考各种问题...
07月25日69 views评论excel
数据分析
太刺激了!记录一个真实的删库事件
这是「进击的Coder」的第 447 篇技术分享作者:王小伍来源:赫连小伍“ 阅读本文大概需要 10 分钟。 ”事件起因我们的系统中有数据导入的功能,可以把特定的格式的 excel...
06月29日110 views评论客户
文件
武器化excel4.0宏演化过程
Excel 4.0宏(XLM宏)是一种具有30年历史的MicrosoftExcel中被遗忘的功能,在过去的一年中被攻击者大规模发掘与利用。攻击者滥用Excel 4.0宏并将其武器化,以便于帮助其他攻击...
05月10日184 views评论攻击者
样本
VolgaCTF2020 RE部分wp
VolgaCTF2020 比赛的时候只做出来excel_crackme,赛后复现学到了不少~ VolgaCTF_excel_crackme 前置知识 vba 没遇见过vba语法,记录一下~ <&...
05月08日156 views评论excel
vba
Python提取 “Excel文本框” 内容,这个需求头一次见,1000个表,10行代码!
来自公众号:数据分析与统计学之美本文介绍说实话,这个需求头一次碰到,我相信对于大多数朋友来说,也是头一次碰到。“提取excel文本框中的内容”,对,你没有听错!我也不知道你碰到过没有,但是这确实是一位...
04月25日49 views评论excel
python
13