PPID欺骗 对手可能会欺骗新进程的父进程标识符(PPID),以逃避进程监视防御或提升特权。除非明确指定,否则通常直接从其父进程或调用进程中产生新进程。显式分配新进程的PPID的一种方法是通过Crea...
CanaryTokenScanner:识别Microsoft Office文档中的Canary令牌和可疑URL
关于CanaryTokenScannerCanaryTokenScanner是一款功能强大的Canary令牌和可疑URL检测工具,该工具基于纯Python开发,可以帮助广大研究人员快速检测Micros...
北约峰会遭遇RomCom黑客组织攻击
关键词安全漏洞昨天(7月11日),微软正式披露了一个未修补的零日安全漏洞,该漏洞存在于多个Windows和Office产品中,可以通过恶意Office文档远程执行代码。未经身份验证的攻击者可在无用户交...
VBA脚本文件重定向
1. 简介 通过Office文档进行宏攻击是一种非常常见的手段,宏的功能十分强大,将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本,当运...
社工钓鱼之Office钓鱼(上)
CVE-2017-8759影响范围Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1Microsoft .NET Framewor...
微信在电脑打开功能特性不是RCE
前言:昨天0XShe这细狗突然来找我,告诉我微信某个功能可能可以RCE,于是吃饭的时候花了半个小时简单验证了一下。先放视频 1.在电脑上打开功能在电脑上打开是微信移动端的一个新功能,在移动端收到的文件...
南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报
背景 响尾蛇(Sidewinder),又名APT-C-17,奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦...