office - 第 4 | CN-SEC 中文网

安全新闻

攻击者可利用Office 365实施勒索活动

研究人员发现微软Office 365功能可用于勒索保存在SharePoint和OneDrive上的文件。 Office 365 AutosaveAutosave（自动保存）是Office 365的一个...

06月30日32 views评论

阅读全文

安全文章

Hackthebox - Paper 靶场实战

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月30日32 views已关闭评论

阅读全文

SecIN安全技术社区

Microsoft Office 远程代码执行

前言昨天大哥扔了个MS office 0day（CVE-2022-30190）的截图到群里，晚上就复现了一下，随即有了下文。攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取...

06月30日44 views已关闭评论

阅读全文

信息情报

朝鲜：2022年情报评估

点击下方小卡片关注情报分析师本报告从情报分析的角度对朝鲜进行了专业、有效而详细的评估。文章节选自智库报告《朝鲜：2022年情报评估》。完整报告可扫文章底部二维码加入情报学院知识星球下载。报告发布于20...

06月28日319 views评论

阅读全文

安全闲碎

用这些开源工具在 Linux 上编辑 PDF 文件

导读：Adobe Acrobat 的开源替代品具有创建、编辑和注释 PDF 的所有必要功能。　　　　　本文字数：2402，阅读时长大约：3分钟Adobe Acrobat 的开源替代...

06月27日38 views评论

阅读全文

安全文章

如何辨别恶意Office文件？

Intezer Analyze 支持所有可用于传播恶意代码的最常见文件类型，包括 Microsoft Office 文件。根据 Verizon 的 2021 年数据泄露调查报告，网络钓鱼攻击是导致安全...

06月19日57 views评论

阅读全文

安全漏洞

【安全圈】黑客利用微软Office 365某功能，对企业发动勒索攻击

关键词微软、漏洞安全研究人员警告说，威胁者可能会劫持 Office 365 帐户，以加密公司存储在 SharePoint 和 OneDrive 服务中的文件。如果备份不可用，针对这些服务上的文件的勒索...

06月18日96 views评论

阅读全文

安全新闻

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive...

06月17日38 views评论

阅读全文

安全漏洞

泛微E-office漏洞曝在野利用，修复补丁奉上

01 漏洞概况近日，微步在线获取到泛微 E-office SQL 注入漏洞和文件包含漏洞相关漏洞情报，攻击者可利用 SQL 漏洞获取数据库敏感信息，利用...

06月11日363 views评论

阅读全文

安全漏洞

office Document Server v6.0.0 堆栈溢出

6月10日-漏洞公告office Document Server v6.0.0 及以下版本和Core 6.1.0.26 及以下版本通过组件DesktopEditor/common/File.cpp 被...

06月11日45 views评论

阅读全文

洞见简报【2022/6/9】

2022-06-09 微信公众号精选安全技术文章总览洞见网安 2022-06-09 0x1 Prototype Pollution 和绕过 filterXSS()电驭叛客 2022-06-0...

06月10日安全新闻60 views评论

阅读全文

安全漏洞

【安全公告】泛微E-Office SQL注入和文件包含漏洞通告

漏洞名称：泛微 E-Office SQL 注入和文件包含漏洞组件名称：泛微 E-Office安全公告链接：1.https://www.cnvd.org.cn/flaw/show/CNVD-2022-4...

06月09日327 views评论

阅读全文