follina | CN-SEC 中文网

安全漏洞

Follina — Microsoft Office 代码执行漏洞

本地复现成功样本在这里https://app.any.run/tasks/713f05d2-fe78-4b9d-a744-f7c133e3fafb使用 Word 远程模板功能从远程 Web 服务器检索...

02月12日22 views评论

阅读全文

安全文章

Follina - Microsoft Office 远程代码执行分析学习

0x00 前言开局一张图，昨天群友发的看起来非常厉害的一个Office 0day漏洞，即使不开启宏也可以通过ms-msdt去执行powershell代码，或是启动exe等等。MSDT（Micr...

02月12日9 views评论

阅读全文

安全漏洞

Follina MS-MSDT Microsoft Office 代码执行漏洞

玄蜂安全团队研究人员发现Microsoft Office中有一个漏洞在野外遭到黑客利用，该漏洞通过MSDT微软诊断工具(Microsoft Diagnostic Tool)触发，只需要受害者...

02月12日18 views评论

阅读全文

安全文章

微软最新Office Word Follina漏洞介绍

写在前面：这是这几天最火的漏洞，大家都在纷纷讨论，本文整体做了梳理，方便大家了解。如果提及数字时代的艺术品，恶意软件无疑可以算作一类。快速响应：Microsoft Office RCE -“Folli...

01月17日16 views评论

阅读全文

安全漏洞

Microsoft Office 远程代码执行

点击上方“蓝字”，关注更多精彩前言昨天大哥扔了个MS office 0day（CVE-2022-30190）的截图到群里，晚上就复现了一下，随即有了下文。攻击者可利用恶意Office文件中的远程模...

01月17日70 views评论

阅读全文

2024最常被利用的十大漏洞

作者：布加迪，转载自嘶吼专业版黑客攻击变得一年比一年高级和复杂，因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。 1. Fol...

08月24日安全新闻82 views评论

阅读全文

安全新闻

APT 组织 GoldenJackal 分析

更多全球网络安全资讯尽在邑安全GoldenJackal是一家APT组织，自2019年开始活跃，通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动，但该组织似乎没有被详细介绍过。卡巴斯基...

09月25日37 views评论

阅读全文

安全新闻

起底GoldenJackal APT组织

GoldenJackal是一家APT组织，自2019年开始活跃，通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动，但该组织似乎没有被详细介绍过。卡巴斯基实验室的研究人员早在2020年...

06月04日50 views评论

阅读全文

安全文章

Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞（带环境）

Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞。这是一个严重程度很高的漏洞，黑客可以利用该漏洞进行远程代码执行 (RCE) 攻击。当使用 U...

05月17日65 views评论

阅读全文

安全漏洞

Microsoft Office MSDT 代码执行漏洞

·点击蓝字关注我们·（CVE-2022-30190）复现►漏洞概述该漏洞首次发现在2022 年 5 月 27 日，由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web ...

01月30日46 views评论

阅读全文

安全新闻

2022年最常被利用的十大漏洞

关键词漏洞黑客攻击变得一年比一年高级和复杂，因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。1. Follina（CVE- 2022 – ...

12月07日53 views评论

阅读全文

安全新闻

Follina漏洞部署Rozena后门

一项新观察到的网络钓鱼活动正在利用最近披露的Follina安全漏洞在Windows系统上分发以前未记录的后门。 Ro...

07月11日142 views评论

阅读全文

Follina — Microsoft Office 代码执行漏洞

Follina - Microsoft Office 远程代码执行分析学习

Follina MS-MSDT Microsoft Office 代码执行漏洞

微软最新Office Word Follina漏洞介绍

Microsoft Office 远程代码执行

2024最常被利用的十大漏洞

APT 组织 GoldenJackal 分析

起底GoldenJackal APT组织

Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞（带环境）

Microsoft Office MSDT 代码执行漏洞

2022年最常被利用的十大漏洞

Follina漏洞部署Rozena后门

在线咨询

微信