点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1734阅读时长:5 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载思维导图XSS跨站原理❝指攻击...
WPS Office从路径穿越到远程代码执行漏洞(CVE-2024-7262)分析与复现
漏洞概述WPS Office程序promecefpluginhost.exe存在不当路径验证问题,允许攻击者在Windows上加载任意Windows库文件。该漏洞已被APT-C-60攻击者利用,当用户...
钓鱼新姿势,在伪装成pdf的doc文档执行宏代码
前言看到群友分享的帖子:https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本,可以在pdf中嵌入一个恶意的doc文档,并可以...
MHTML协议的安全
2011年初,微软爆出了一个0day漏洞,该漏洞存在于MHTML中,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。问题是...
MHTML协议的安全
2011年初,微软爆出了一个0day漏洞,该漏洞存在于MHTML中,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。问题是...
Microsoft IE远程命令执行在野 0day 漏洞通告
通告概要2021年2月4日,韩国安全公司ENKI发布了据称是Lazarus组织针对安全研究人员的攻击活动后续补充分析,提到通过发送MHTML文件诱导目标人员点击并触发后续的Interne Explor...