office文档 | CN-SEC 中文网

安全文章

揭密office宏病毒

引言随着信息技术的飞速发展，办公软件已经成为现代企业和个人日常工作中不可或缺的工具。Microsoft Office套件（包括Word、Excel、PowerPoint等）因其强大的功能和广泛的兼容性...

02月19日58 views评论

阅读全文

HW&HVV

钓鱼攻击-植入宏的Office Publisher文档

Microsoft Office Publisher是一款桌面出版软件，用于设计和创建各种印刷品和数字出版物。它是Microsoft Office套件中的一部分，可以在Windows操作系...

11月11日10 views评论

阅读全文

安全文章

暴力破解加密office文档密码

1.1暴力破解加密office文档密码 Word软件是目前世界上使用最为广泛的办公文字处理软件之一，在国内应该有超过90％的用户在使用它。政府、企业公司以及个人都喜欢用Word文件来处理工作和个人事...

10月30日89 views评论

阅读全文

程序逆向

逆向分析Office VBS宏类型文档

该题目贴合实际，在实战中经常遇到此类宏病毒将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本，当运行Office文档时，便可以执行各种命令。...

10月28日9 views评论

阅读全文

ATT&CK -

PPID欺骗对手可能会欺骗新进程的父进程标识符（PPID），以逃避进程监视防御或提升特权。除非明确指定，否则通常直接从其父进程或调用进程中产生新进程。显式分配新进程的PPID的一种方法是通过Crea...

04月15日ATTACK10 views评论

阅读全文

安全工具

CanaryTokenScanner：识别Microsoft Office文档中的Canary令牌和可疑URL

关于CanaryTokenScannerCanaryTokenScanner是一款功能强大的Canary令牌和可疑URL检测工具，该工具基于纯Python开发，可以帮助广大研究人员快速检测Micros...

02月21日12 views评论

阅读全文

安全新闻

北约峰会遭遇RomCom黑客组织攻击

关键词安全漏洞昨天（7月11日），微软正式披露了一个未修补的零日安全漏洞，该漏洞存在于多个Windows和Office产品中，可以通过恶意Office文档远程执行代码。未经身份验证的攻击者可在无用户交...

07月13日43 views评论

阅读全文

安全文章

VBA脚本文件重定向

1. 简介通过Office文档进行宏攻击是一种非常常见的手段，宏的功能十分强大，将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本，当运...

06月05日34 views评论

阅读全文

安全文章

社工钓鱼之Office钓鱼(上)

CVE-2017-8759影响范围Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1Microsoft .NET Framewor...

05月19日47 views评论

阅读全文

安全新闻

微信在电脑打开功能特性不是RCE

前言:昨天0XShe这细狗突然来找我，告诉我微信某个功能可能可以RCE，于是吃饭的时候花了半个小时简单验证了一下。先放视频 1.在电脑上打开功能在电脑上打开是微信移动端的一个新功能，在移动端收到的文件...

02月17日56 views评论

阅读全文

安全新闻

南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报

背景响尾蛇（Sidewinder），又名APT-C-17，奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年，该组织主要针对巴基斯坦...

12月17日71 views评论

阅读全文

在线咨询

微信