msdt | CN-SEC 中文网

安全漏洞

Follina — Microsoft Office 代码执行漏洞

本地复现成功样本在这里https://app.any.run/tasks/713f05d2-fe78-4b9d-a744-f7c133e3fafb使用 Word 远程模板功能从远程 Web 服务器检索...

02月12日19 views评论

阅读全文

安全文章

Follina - Microsoft Office 远程代码执行分析学习

0x00 前言开局一张图，昨天群友发的看起来非常厉害的一个Office 0day漏洞，即使不开启宏也可以通过ms-msdt去执行powershell代码，或是启动exe等等。MSDT（Micr...

02月12日6 views评论

阅读全文

安全漏洞

Follina MS-MSDT Microsoft Office 代码执行漏洞

玄蜂安全团队研究人员发现Microsoft Office中有一个漏洞在野外遭到黑客利用，该漏洞通过MSDT微软诊断工具(Microsoft Diagnostic Tool)触发，只需要受害者...

02月12日16 views评论

阅读全文

安全文章

微软最新Office Word Follina漏洞介绍

写在前面：这是这几天最火的漏洞，大家都在纷纷讨论，本文整体做了梳理，方便大家了解。如果提及数字时代的艺术品，恶意软件无疑可以算作一类。快速响应：Microsoft Office RCE -“Folli...

01月17日15 views评论

阅读全文

安全漏洞

Microsoft Office MSDT 远程代码执行漏洞（CVE-2022-30190）

0x01 Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。0x02 ...

01月16日31 views评论

阅读全文

安全文章

CVE-2022-30190_ms_msdt_rce学习

漏洞简述参考：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190Microsoft Support D...

01月13日7 views评论

阅读全文

安全文章

CVE-2022-30190漏洞的学习二

看看我遇到了谁，大名鼎鼎的“海阳顶端”，而且是头条上推送的，真是三生有幸！大神也在看这个漏洞，并对里面的内容进行了一些别具风格的讲解，浅显易懂，推荐给大家。一、ms协议在py代码中有段...

01月13日3 views评论

阅读全文

安全文章

CVE-2022-30190 聊一聊MSDT RCE漏洞的拓展尝试与新玩法

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞概述2022 年 5 月 27 日，安全研究员发现了一个从白俄罗斯 IP 上传到 VirusTotal 的恶意 Word ...

01月11日5 views评论

阅读全文

安全新闻

攻击者利用Word 文档漏洞对组织发起攻击

最近发现了一个漏洞，黑客能够在微软所有版本的专有 MSHTML 浏览器引擎中执行远程代码，而无需安装任何应用程序。微软 Word 中存在一个零日漏洞，攻击者正在利用该漏洞制作特制的文档。微软的 Sky...

12月01日13 views评论

阅读全文

安全文章

CVE-2022-30190:Microsoft office MSDT 代码执行漏洞

本文由掌控安全学院-zhang3投稿漏洞概述该漏洞首次发现在2022 年 5 月 27 日，由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML...

07月15日18 views评论

阅读全文

安全漏洞

Microsoft Office MSDT 代码执行漏洞

·点击蓝字关注我们·（CVE-2022-30190）复现►漏洞概述该漏洞首次发现在2022 年 5 月 27 日，由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web ...

01月30日41 views评论

阅读全文

安全文章

CVE-2022-30190分析

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

11月04日81 views评论

阅读全文

Follina — Microsoft Office 代码执行漏洞

Follina - Microsoft Office 远程代码执行分析学习

Follina MS-MSDT Microsoft Office 代码执行漏洞

微软最新Office Word Follina漏洞介绍

Microsoft Office MSDT 远程代码执行漏洞（CVE-2022-30190）

CVE-2022-30190_ms_msdt_rce学习

CVE-2022-30190漏洞的学习二

CVE-2022-30190 聊一聊MSDT RCE漏洞的拓展尝试与新玩法

攻击者利用Word 文档漏洞对组织发起攻击

CVE-2022-30190:Microsoft office MSDT 代码执行漏洞

Microsoft Office MSDT 代码执行漏洞

CVE-2022-30190分析

在线咨询

微信