office - 第 14 | CN-SEC 中文网

安全文章

Office如何快速进行宏免杀

前言 Office 宏，译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性，通过 VBA 代码，可以在 Office 中去完成某项特定的任务，而不必再重复相同的动作，目的...

12月02日85 views评论

阅读全文

安全文章

office解密宏钓鱼

今天看到一篇主题是关于解密远程url地址，然后下载回本地进行rundll32调用的宏钓鱼文章，觉得挺有意思，就复现下。office宏钓鱼就不多说了，在之前红蓝对抗之邮件钓鱼攻击也有所提及。常见的宏钓...

10月30日370 views评论

阅读全文

安全新闻

新钓鱼活动冒充Microsoft Teams针对Office 365用户；诺基亚威胁情报实验室发布2020年威胁情报报告

维他命安全简讯26星期一2020年10月【威胁情报】新钓鱼活动冒充Microsoft Teams针对Office 365用户Emotet启用新模板，利用包含恶意宏的Word文档传播芬兰Vastaamo...

10月26日117 views评论

阅读全文

逆向工程

金山WPS Office远程堆溢出漏洞分析

0x01 漏洞描述WPS Office是适用于Microsoft Windows，macOS，Linux，iOS和Android的办公软件，由总部位于珠海的中国软件开发商金山软件公司开发。WPS Of...

10月25日197 views评论

阅读全文

安全文章

CVE-2017-11882 office缓存溢出漏洞复现

1、漏洞概述据国内相关不完全统计，中国Windows市场份额达97%，并且中国10台Windows电脑中有9台电脑用的是盗版，即便激活成功大多也是盗版的授权许可，在如此大的基数下，国内办公软件行业市场...

10月15日163 views评论

阅读全文

安全新闻

美国和澳大利亚Office 365服务出现AADSTS90033错误；微软发布数字防御报告以回顾近期恶意软件的趋势

维他命安全简讯30星期三2020年09月【威胁情报】美国和澳大利亚Office 365服务出现AADSTS90033错误美国14个州报告其911服务中断，事件原因还在调查中黑客以Win7升级为诱饵发起...

09月30日269 views评论

阅读全文

逆向工程

如何调试分析Office EPS漏洞样本？

前言最近某APT组织又开始使用Office EPS漏洞样本进行攻击，由于EPS语法采用逆波兰表示法，所以静态理解起来比较困难，本文分享一下笔者对EPS漏洞动态调试的一些经验。3个EPS漏洞Office...

09月25日324 views评论

阅读全文

安全漏洞

金山WPS Office远程堆损坏漏洞

原文http://zeifan.my/security/rce/heap/2020/09/03/wps-rce-heap.html总览WPS Office是由Microsoft珠海的中国软件开发商金山...

09月11日452 views评论

阅读全文

安全漏洞

【风险提示】天融信关于微软9月补丁日多个产品高危漏洞风险提示

0x00背景介绍9月9日,天融信阿尔法实验室监测到微软官方发布了9月份的风险通告。此次安全更新发布了129个漏洞的补丁，主要涵盖了以下组件: Microsoft Windows、Microsoft E...

09月09日228 views评论

阅读全文

安全文章

MS Office恶意软件（Dropper）分析手记

根据Yoroi年度网络安全报告、网络威胁趋势以及其他资源来看，MS Office文件（Word文档和Excel电子表格）已经成为当前最常见的恶意软件加载器之一。通常情况下，攻击者会引诱受害者打开特制的...

09月05日261 views评论

阅读全文

安全新闻

一份FP名单引发的血案

前几天朋友发了我一份FP名单，瞬间不想努力了，打开之后的我很严肃地审视这份名单，突然电脑弹了一个计算器，一番询问之后他说出实情，此文档主要是利用了off...

08月28日226 views评论

阅读全文

安全文章

如何基于Office 365提供的日志等信息分析商业邮箱入侵事件

由于商业电子邮件攻击（Business Email Compromises，BEC）的情况越来越严重，对于安全分析师来说，了解Office 365（O365）违规行为以及如何对其进行适当调查就变得越来...

08月27日218 views评论

阅读全文

Office如何快速进行宏免杀

office解密宏钓鱼

新钓鱼活动冒充Microsoft Teams针对Office 365用户；诺基亚威胁情报实验室发布2020年威胁情报报告

金山WPS Office远程堆溢出漏洞分析

CVE-2017-11882 office缓存溢出漏洞复现

美国和澳大利亚Office 365服务出现AADSTS90033错误；微软发布数字防御报告以回顾近期恶意软件的趋势

如何调试分析Office EPS漏洞样本？

金山WPS Office远程堆损坏漏洞

【风险提示】天融信关于微软9月补丁日多个产品高危漏洞风险提示

MS Office恶意软件（Dropper）分析手记

一份FP名单引发的血案

如何基于Office 365提供的日志等信息分析商业邮箱入侵事件

在线咨询

微信