office - 第 3 | CN-SEC 中文网

HW&HVV

收藏 | 2022某大型活动期间爆出漏洞自查清单

1、2022某大型活动期间漏洞清单整理，以下信息均来源于网络。2、整理此清单一方面希望帮助企业自查，如果存在相应漏洞尽快修复；另一方面帮助白帽子拓展漏洞库，方便后续做渗透测试使用。3、如有侵权，联系删...

08月12日650 views评论

阅读全文

安全新闻

WPS出现0day漏洞，请立即升级！

关键词0day漏洞近日，知名安全团队微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE（远程代码执行）0da...

08月04日365 views评论

阅读全文

HW&HVV

近日wps等0day漏洞通报（7.29-8.3）

WPS 漏洞描述：远程代码执行影响版本：Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)、Window...

08月04日339 views评论

阅读全文

安全新闻

WPS出现0day漏洞，请立即升级！

01 漏洞概况近日，微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE（远程代码执行）0day ...

08月03日1,045 views已关闭评论

阅读全文

HW&HVV

hvv期间OA漏洞汇总

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

07月29日342 views评论

阅读全文

HW&HVV

对Fofahubkey钓鱼文件的简单分析

写在前面 Hvv期间有很多红蓝互钓的钓鱼文件，这里对github上Fofahubkey这个word文件做简单的分析。因为已经出来一段时间，有很多大佬展开过分析，这里是站在大佬...

07月27日87 views评论

阅读全文

安全新闻

微软关闭了两种攻击途径：Office 宏、RDP 暴力破解

微软正试图关闭网络犯罪分子用来攻击用户和网络的几条路线。这家企业 IT 巨头默认阻止下载的 Office 文档中的 Visual Basic for Applications (VBA) 宏的策略在短...

07月24日41 views评论

阅读全文

安全漏洞

CVE-2022-26706 macOS App沙箱逃逸漏洞

微软研究人员发现macOS App沙箱逃逸漏洞。微软研究人员Jonathan Bar Or在检测macOS系统上微软office恶意宏时发现了macOS App沙箱逃逸漏洞，漏洞CVE编号为CVE-2...

07月20日109 views评论

阅读全文

安全文章

红队实录系列(一)-从 NodeJS 代码审计到内网突破

作者 | 边界无限烛龙实验室来源 | 实战攻防概述此实录起因是公司的一场红蓝对抗实战演习，首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口...

07月14日152 views评论

阅读全文

安全漏洞

Microsoft 7月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况7月份，微软发布了84个漏洞的补丁，解决了Microsoft Windows 和 Windows 组件、Windows Azure 组件、Microsoft...

07月13日17 views评论

阅读全文

安全文章

【技术分享】Office文件格式基础知识（1）

本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识，文章部分内容可能会借鉴他人成果，由于时间久远所以无法一一考证。本文仅限于初学者作为参考，如有笔误，请见谅。Office文...

07月08日56 views评论

阅读全文

安全文章

如何绕过受保护视图发起钓鱼攻击

点击上方“安全优佳” 可以订阅哦！微软Office中有个名为受保护的视图（Protected View）的安全功能，如果Office文档来自于互联网，那么该功能会以受限方式打开该文档。这个功能的目的是...

07月06日29 views评论

阅读全文

收藏 | 2022某大型活动期间爆出漏洞自查清单

WPS出现0day漏洞，请立即升级！

近日wps等0day漏洞通报（7.29-8.3）

WPS出现0day漏洞，请立即升级！

hvv期间OA漏洞汇总

对Fofahubkey钓鱼文件的简单分析

微软关闭了两种攻击途径：Office 宏、RDP 暴力破解

CVE-2022-26706 macOS App沙箱逃逸漏洞

红队实录系列(一)-从 NodeJS 代码审计到内网突破

Microsoft 7月 CVE 漏洞预警

【技术分享】Office文件格式基础知识（1）

如何绕过受保护视图发起钓鱼攻击

在线咨询

微信