将恶意代码注入 PDF 文件并创建 PDF 植入器介绍PDF 文件通常被大多数人视为静态文档。然而,PDF 标准允许在文档中执行 JavaScript 代码。此功能提供了各种可用于红队测试和网络安全研...
就最近的pdf相关漏洞谈谈如何修改PDF文档
最近几个月,爆出来了几个 pdf 相关漏洞:CVE-2024-4367: PDF.js 解析 pdf 时存在缺陷,可以执行任意的 javascript 脚本。Foxit PDF 机制缺陷,window...
Cobalt Strike 有效负载将恶意 JavaScript 注入 PDF
介绍PDF 文件通常被大多数人视为静态文档。但是,PDF 标准允许在文档中执行 JavaScript 代码。此功能提供了可用于红队测试和网络安全研究的各种攻击媒介。在本文中,我们将研究如何将 Java...