近日,泰若星环安全团队监测到微步情报收录并发布了 Windows 平台下 WPS Offi...
03月18日532 views评论攻击者
远程代码执行漏洞
微软 Word RCE (CVE-2023-21716)附PoC
漏洞介绍 微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞,包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕...
03月07日1,015 views评论攻击者
漏洞
chatgpt能分析0day漏洞么?
昨天,Office RCE漏洞CVE-2023-21716的Poc披露了,想着喂给chatgpt试着分析下,结果让人目瞪口呆。原文始发于微信公众号(赛博攻防悟道):chatgpt能分析0day漏...
03月07日74 views评论chatgpt
cve
微软会将ChatGPT整合纳入Office套件吗?
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!来源:青投创新最近chatgpt风头无二,几乎全网都在秀和chatgpt聊天,作为office资深用户,chatgpt会整合进...
02月19日69 views评论ai
chatgpt
office2016文档绕过访问限制猜想(待认证)
1.IRM 概述Azure 权限管理和 Active Directory 权限管理是来自 Microsoft 的持久文档级别信息保护技术。他们使用权限和授权来帮助防止敏感信息被授权的用户打印、转发或复...
02月18日155 views评论microsoft
文档
漏洞复现 红帆OA ioFileExport.aspx 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
02月03日1,079 views评论漏洞复现
网络安全
[限量款]HEU KMS Activator兔年贺岁版
HEU KMS Activator中文版是一款简洁高效的KMS/OEM智能激活工具,适用所有Windows,Office版本,无需联网即可一键激活,支持UEFI的KMS激活工具.KMS服务是微软对Wi...
01月21日257 views评论windows
服务器
微软 Office 2021 批量许可版23年01月更新版
微软 Office 2021 批量许可版23年01月更新版微软办公软件套件Microsoft Office LTSC 2021 专业增强版2023年01月批量许可版更新推送.微软Office专业增强版...
01月12日187 views评论microsoft
office
泛微 eoffice10 前台任意文件写入漏洞
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者...
12月09日535 views评论http
server
一款图形化高危漏洞利用工具-Apt_t00ls
排版:Hack分享吧工具介绍这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。高危漏洞列表:泛微:e-cology workrelate_uploadOp...
11月16日259 views评论office
rce
奇安信集团2022年11月补丁库更新通告第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2022.11.09.1,V10版本:2022.11.09.1000)已发布,本次更新推送了42个微软安全补丁,修复了55个安全漏洞,...
11月10日90 views评论windows
奇安信
泛微 E-office 10 前台任意⽂件上传
本文来自“白帽子社区红队知识星球”作者:Ca1y0a白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球01漏洞描述版本号:http://XXXXXXX:8010/eoffice10/versi...
10月18日296 views评论http
php