office - 第 2 | CN-SEC 中文网

程序逆向

Office EPS文件解析漏洞分析

前言第一次分析 EPS 类漏洞，对于 PostScript 格式十分陌生，通过查阅PostScript LANGUAGE REFERENCE了解 PostScript 格式。调试 EXP 来自 kcu...

10月02日28 views评论

阅读全文

安全漏洞

捕获0day在野样本—CVE-2021-40444最新Microsoft MSHTML远程代码执行

漏洞描述近日，微软紧急发布Microsoft MSHTML 远程代码执行漏洞通告Microsoft MSHTML引擎存在远程代码执行漏洞，攻击者可通过制作带有恶意 ActiveX 控件的Micros...

10月01日46 views评论

阅读全文

取证分析

pc取证-番外篇(3)

续接上文~,今日macOS取证0x01 简介macOS是基于Unix内核的专门运行在苹果电脑上的图形化操作系统，由美国自主研发，由于是商用性，所以相对来讲安全性较高；0x02 开机取证1.m...

10月01日77 views评论

阅读全文

微软3月份补丁日重点漏洞

2020年3月10日，微软发布2020年3月份安全更新，共发布了115个漏洞的补丁程序，涵盖了Microsoft Windows、Edge、ChakraCore、Internet Explorer（I...

09月30日安全漏洞17 views评论

阅读全文

安全漏洞

奇安信集团2022年9月补丁库更新通告第一次更新

奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2022.09.14.1，V10版本：2022.09.15.1000）已发布，本次更新推送了25个微软安全补丁，修复了54个安全漏洞，...

09月17日95 views评论

阅读全文

安全漏洞

2022-09微软漏洞通告

点击蓝字关注我们微软官方发布了2022年09月的安全更新。本月更新公布了79个漏洞，包含31个远程执行代码漏洞、18个特权提升漏洞、7个信息泄露漏洞、7个拒绝服务漏洞以及1个安全功能绕过漏洞，其中5...

09月16日40 views评论

阅读全文

安全漏洞

【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现

0x01 漏洞详情2022年5月27日，国外安全研究员：@Nao_sec 在 Twitter 分享了 Word 样本，事实证明是 Office 或者 Windows 中的零日漏洞。微软现已透露此漏洞的...

08月30日155 views评论

阅读全文

安全新闻

Resecurity披露通过武器化Office文档分发的Escanor；美国Novant Health的130万患者个人信息泄露

每日头条1、Resecurity披露通过武器化Office文档分发的Escanor 8月21日，Resecurity称在暗网和Telegra...

08月24日37 views评论

阅读全文

安全新闻

APT-C-35取得新升级

关键词DoNot、APT-C-35、恶意软件、感染链分析DoNot团队（又名APT-C-35）是从2016年开始一直活跃至今的APT组织，该组织针对南亚的个人和组织进行了多次攻击。据报道，DoNot是...

08月23日84 views评论

阅读全文

安全工具

[装机首选] 金山WPS企业版

金山WPS企业版WPS Office 2019专业版,WPS2019为你打造新一代办公环境,可以轻松快速访问各类办公服务.WPS2019专业版是一款国产免费办公软件,全面涵盖了文字处理,电子表格,演示...

08月15日621 views评论

阅读全文

安全工具

[装机推荐] Microsoft Office LTSC 2021 专业增强版

微软办公软件套件Microsoft Office LTSC 2021 专业增强版2022年8月批量许可版更新推送.微软Office专业增强版2021正式版LTSC和Windows11系统同时于2021...

08月15日1,271 views评论

阅读全文

2022某大型活动期间爆出漏洞自查清单

本文来源于 Timeline Sec 禅道注入蓝凌OA未授权360 天擎任意文件上传Apache Log4j2 RCEApache Spark UI 命令注入漏洞 [CVE-202...

08月15日HW&HVV1,048 views评论

阅读全文

Office EPS文件解析漏洞分析

捕获0day在野样本—CVE-2021-40444最新Microsoft MSHTML远程代码执行

pc取证-番外篇(3)

微软3月份补丁日重点漏洞

奇安信集团2022年9月补丁库更新通告第一次更新

2022-09微软漏洞通告

【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现

Resecurity披露通过武器化Office文档分发的Escanor；美国Novant Health的130万患者个人信息泄露

APT-C-35取得新升级

[装机首选] 金山WPS企业版

[装机推荐] Microsoft Office LTSC 2021 专业增强版

2022某大型活动期间爆出漏洞自查清单

在线咨询

微信