更多全球网络安全资讯尽在邑安全GoldenJackal是一家APT组织,自2019年开始活跃,通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动,但该组织似乎没有被详细介绍过。卡巴斯基...
起底GoldenJackal APT组织
GoldenJackal是一家APT组织,自2019年开始活跃,通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动,但该组织似乎没有被详细介绍过。卡巴斯基实验室的研究人员早在2020年...
Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞(带环境)
Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞。这是一个严重程度很高的漏洞,黑客可以利用该漏洞进行远程代码执行 (RCE) 攻击。当使用 U...
Microsoft Office MSDT 代码执行漏洞
·点击蓝字 关注我们·(CVE-2022-30190)复现►漏洞概述该漏洞首次发现在2022 年 5 月 27 日,由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web ...
2022年最常被利用的十大漏洞
关键词漏洞黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。1. Follina(CVE- 2022 – ...
Follina漏洞部署Rozena后门
一项新观察到的网络钓鱼活动正在利用最近披露的Follina安全漏洞在Windows系统上分发以前未记录的后门。 Ro...
研究人员发现黑客正在利用Follina漏洞部署Rozena后门
关键词黑客、漏洞、网络攻击一个新观察到的网络钓鱼活动正在利用最近披露的 Follina 安全漏洞在 Windows 系统上分发以前从未记录的后门。“Rozena 是一种恶意的后门软件,攻击者能够将sh...
2022年第二季度电子邮件安全观察
点击蓝字关注我们日前,ASRC研究中心与守内安联合发布了《ASRC 2022年第二季电子邮件安全报》。报告显示,本季来自电子邮件的攻击,仍以钓鱼邮件为主;其次是带有加密病毒附件的邮件,其数量较上个季度...
Microsoft Office 远程代码执行
前言 昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。 攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取...
CVE-2022-30190(FOLLINA)分析
简介 2022年5月27日,安全研究人员nao_sec上传了一个样本,称这个样本从白俄罗斯上传,使用了一系列技巧来运行恶意 PowerShell 脚本。 MD5:52945af1def85b17187...
CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
CVE-2022-30190漏洞的学习一
看到这个漏洞,真是心中佩服地很,因为以前要“钓鱼”就要想办法绕过office的宏,难度大一P,现在有了这个漏洞就不用了,这个漏洞绝对是革命性“突破”,危害大得很。我前面写过...