office - 第 11 | CN-SEC 中文网

安全文章

CVE-2017-0199漏洞复现过程

From:http://fuping.site/2017/04/18/CVE-2017-0199%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%BF%87%E7%A8%...

01月06日120 views评论

阅读全文

金山WPS Office远程堆损坏漏洞

总览WPS Office是由Microsoft珠海的中国软件开发商金山软件开发的办公套件，适用于Microsoft Windows，macOS，Linux，iOS和Android。WPS Office...

01月06日安全博客117 views评论

阅读全文

先知文章

记一次Office宏样本分析 - 0xNOPE

第一次分析Office类宏VBA病毒，做个记录。样本概况测试环境及工具运行平台：Windows 7 x64 进程监控工具：ProcessHacker 调试分析工具：powershell_ise、...

12月31日93 views评论

阅读全文

Microsoft发布2021年10月安全更新

安全公告编号:CNTA-2021-002810月12日，微软发布了2021年10月份的月度例行安全公告，修复了多款产品存在的77个安全漏洞。受影响的产品包括：Windows 11（39个）、Windo...

12月31日安全漏洞58 views评论

阅读全文

先知文章

Note——CVE-2010-3333 - ERFZE

0x01 漏洞描述漏洞成因：栈溢出漏洞。MSO.DLL在处理pFragments数组时未校验复制长度，故可构造数据造成栈溢出，劫持执行流。影响版本：Microsoft Office XP SP3,...

12月31日82 views评论

阅读全文

安全新闻

噩梦公式危机重现360助微软狙击新型Office0day漏洞

点击上方“安全优佳” 可以订阅哦！北京时间1月10日凌晨，微软发布新一轮安全更新，修复了由360安全团队率先发现的Office高危漏洞（CVE-2018-0802）。漏洞原理与此前曝光的“噩梦公式”漏...

12月17日127 views评论

阅读全文

安全文章

Office宏病毒几种简单生成方式

一、前言文章有点水大佬们别喷二、msfVENOM生成宏在linux中msfvenom生成vba文件msfvenom -p windows/meterpreter/reverse_tcp -e x86/...

12月17日489 views评论

阅读全文

安全文章

钓鱼邮件之office宏攻击

前言office宏攻击是钓鱼邮件场景中最常见的攻击手段，其制作简单，兼容性强，非常适合批量攻击，但由于其需要用户交互，隐蔽性差，攻击能否成功基本取决于目标的安全意识强弱。宏病毒office宏病毒一般寄...

12月10日402 views评论

阅读全文

安全闲碎

最狡猾的勒索病毒出现！打开Office文档立刻中招

点击上方“安全优佳” 可以订阅哦！WannaCry、Petya、Cerber、Locky、Spora……勒索病毒如今已经泛滥成灾，下半年几乎每天都有新的变种出现，攻击手法也无所不用其极。中了这种病毒后...

12月07日115 views评论

阅读全文

安全文章

实战 | 钓鱼与社工系列之office宏

0x01 介绍根据多次项目实战中发现，office宏仍然是最高的成功率，在静默钓鱼中也是最不容易触发人员的警觉。因为大部分员工即使有安全意识，也是不运行陌生的exe程序，但是对于word文档则没有足够...

12月06日191 views评论

阅读全文

安全漏洞

CNVD-2021-49104——泛微E-Office文件上传漏洞

漏洞描述泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入，攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。危害等级...

12月02日402 views已关闭评论

阅读全文

安全漏洞

泛微e-office未公开高危漏洞在野被广泛利用，企业需立即自查！

01 漏洞概况近日, 微步在线捕获泛微 e-office 上传漏洞在野利用：经微步工程师分析，该漏洞为未公开漏洞 CNVD-2021-49104，该漏洞是由于 e-office...

12月02日202 views评论

阅读全文

CVE-2017-0199漏洞复现过程

金山WPS Office远程堆损坏漏洞

记一次Office宏样本分析 - 0xNOPE

Microsoft发布2021年10月安全更新

Note——CVE-2010-3333 - ERFZE

噩梦公式危机重现360助微软狙击新型Office0day漏洞

Office宏病毒几种简单生成方式

钓鱼邮件之office宏攻击

最狡猾的勒索病毒出现！打开Office文档立刻中招

实战 | 钓鱼与社工系列之office宏

CNVD-2021-49104——泛微E-Office文件上传漏洞

泛微e-office未公开高危漏洞在野被广泛利用，企业需立即自查！

在线咨询

微信