office - 第 13 | CN-SEC 中文网

安全文章

Microsoft：Office 365并非SolarWinds的初始攻击媒介

E安全2月9日讯近日，微软的安全团队说，该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。SolarWinds的首...

05月23日113 views评论

阅读全文

Microsoft 5月安全更新

.NET Core & Visual StudioHTTP.sysInternet ExplorerMicrosoft Accessibility Insights for WebMicros...

05月12日安全新闻74 views评论

阅读全文

安全文章

CVE-2010-3333 笔记分享

本文为看雪论坛优秀文章看雪论坛作者ID：erfze0x01 漏洞描述漏洞成因：栈溢出漏洞。MSO.DLL在处理pFragments数组时未校验复制长度，故可构造数据造成栈溢出，劫持执行流。影响版本：M...

04月29日64 views评论

阅读全文

微软 Office 2010 的 RTF 头堆栈溢出漏洞利用

SEBUG-ID:20666 SEBUG-Appdir:Office Visio 发布时间:2011-06-26 测试方法: 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! #...

04月03日lcx42 views评论

阅读全文

传微软要求中石油等四家国企停用盗版Office

新浪科技讯北京时间9月20日晚间消息，三位知情人士透露，微软已要求中国石油天然气集团公司(以下简称“中石油”)和其他三家国有企业停止使用盗版Office软件。这三位知情人士称，微软上个月向国务院的...

04月03日lcx86 views评论

阅读全文

安全文章

网络钓鱼攻击文件的几种姿势

前言网络钓鱼是最常见的社会工程学攻击方式之一。所谓社会工程学，是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。在生活工作中，最常使用的邮件、各种文档也成...

02月22日240 views评论

阅读全文

安全新闻

【02.10】安全帮®每日资讯：Apache Ambari公布任意文件下载漏洞；条形码扫描应用在更新之后变成恶意程序

安全帮®每日资讯Microsoft：Office 365并非SolarWinds的初始攻击媒介近日，微软的安全团队称，该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑...

02月10日58 views评论

阅读全文

安全新闻

多达5万名Office 365用户受到了来自Microsoft Teams网络钓鱼活动的攻击

安全研究人员报告说，已经有多达5万名Office 365用户受到了某网络钓鱼活动的攻击，这些活动伪装成来自Microsoft Teams的自动邮件，诱饵邮件会向用户显示“错过聊天信息”，从而窃取Off...

01月28日138 views评论

阅读全文

逆向工程

【PC样本分析】Word文档宏病毒样本分析

作者论坛账号：Loopher这是恶意样本分析的office类病毒分析入门篇，这篇笔记主要记录了如何分析Office类的宏病毒，包括如下调试VBA宏使用PowerShell ISE调试分析调试C#程序在...

01月07日194 views评论

阅读全文

逆向工程

从逆向到开发，启动wps公式编辑器

一次对WPS内部公式编辑器加载过程的逆向分析。作者：维阵漏洞研究员--lawhack 微软的office产品内置了一个名为公式编辑器的组件，该组件主要用来对文档中的Object Linking and...

12月30日372 views评论

阅读全文

安全文章

小白分析office漏洞 CVE-2012-0158

本文为看雪论优秀文章看雪论坛作者ID：哦哈哈哈哈一、软件简介Microsoft Office是由Microsoft(微软)公司开发的一套基于 Windows 操作系统的办公软件套装。常用组件有 Wor...

12月28日150 views评论

阅读全文

安全漏洞

Note——CVE-2010-3333

更多全球网络安全资讯尽在邑安全0x01 漏洞描述漏洞成因：栈溢出漏洞。MSO.DLL在处理pFragments数组时未校验复制长度，故可构造数据造成栈溢出，劫持执行流。影响版本：Microsoft O...

12月14日237 views评论

阅读全文

Microsoft：Office 365并非SolarWinds的初始攻击媒介

Microsoft 5月安全更新

CVE-2010-3333 笔记分享

微软 Office 2010 的 RTF 头堆栈溢出漏洞利用

传微软要求中石油等四家国企停用盗版Office

网络钓鱼攻击文件的几种姿势

【02.10】安全帮®每日资讯：Apache Ambari公布任意文件下载漏洞；条形码扫描应用在更新之后变成恶意程序

多达5万名Office 365用户受到了来自Microsoft Teams网络钓鱼活动的攻击

【PC样本分析】Word文档宏病毒样本分析

从逆向到开发，启动wps公式编辑器

小白分析office漏洞 CVE-2012-0158

Note——CVE-2010-3333

在线咨询

微信