ole | CN-SEC 中文网

安全工具

工具集：sqlmap Xplus 【基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 0x01 工具介绍在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些...

06月07日22 views已关闭评论

阅读全文

安全漏洞

CVE-2025-21298零点击漏洞深度解析

一、漏洞概述CVE-2025-21298 是微软 Windows OLE（对象链接与嵌入）组件中的超危漏洞（CVSS 9.8），允许攻击者通过特制RTF文件（如钓鱼邮件附件）...

05月28日56 views评论

阅读全文

安全文章

Microsoft Windows 中新的无点击严重漏洞：CVE-2025-21298

多年来，微软 Windows 操作系统（世界上使用最广泛的操作系统）一直存在安全漏洞。随着时间的推移，微软的安全意识也越来越强，严重漏洞的数量已经减少，但我们时不时会发现另一个漏洞让整个世界不安全。这...

03月18日75 views评论

阅读全文

安全闲碎

SideWinder APT 深度解析：攻击动机、归因迷雾与防御策略再思考

卡巴斯基实验室最新报告揭示，SideWinder APT 组织正以更隐蔽、更具破坏性的方式，对亚洲、中东和非洲的关键基础设施展开新一轮攻击。攻击目标涵盖海运、核能、IT、外交等多个领域，其技术手段之高...

03月12日27 views评论

阅读全文

安全新闻

高危预警！思科ClamAV漏洞PoC代码公开，多款终端安全产品告急

漏洞速报思科今日紧急发布安全更新，修复其ClamAV反病毒引擎中高危拒绝服务漏洞（CVE-2025-20128）。该漏洞源于OLE2文件解密模块的堆缓冲区溢出缺陷，攻击者可通过投递恶意文件触发扫描进程...

01月28日51 views评论

阅读全文

安全工具

【OleView.NET】Windows COM 攻击面漏洞扫描工具

这是关于我最近对 OleView.NET(http://oleview.net/) 工具进行的一些改进的简短博客文章，该工具已作为 1.16 版本发布。该工具旨在发现 Windows COM 的攻击面...

12月16日55 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LN...

12月16日20 views评论

阅读全文

程序逆向

[04]恶意文档分析-工具篇-OleTools（一）

🔖 在前三节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）》、《[03]应急响应-Linux 计划任务与 ...

12月06日36 views评论

阅读全文

程序逆向

IDA 技巧(75) IDA 中使用联合体

在C语言中，联合体是一种类似于结构体的类型，但其所有成员（可能是不同类型）共享同一块内存，彼此重叠。它们被用于需要以不同方式解释相同数据的场合，或者在存储不同类型的数据时节省内存（这在脚本引擎等中很常...

11月21日35 views评论

阅读全文

安全新闻

新型Remcos RAT变种通过Excel文件攻击Windows用户

一、事件概述近期，Fortinet的研究人员揭露了一个针对Windows用户的新型网络攻击钓鱼活动，该活动通过恶意Excel文件传播Remcos RAT（远程访问木马）的新变种。Remcos是一种在线...

11月10日57 views评论

阅读全文

程序逆向

逆向分析Office VBS宏类型文档

该题目贴合实际，在实战中经常遇到此类宏病毒将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本，当运行Office文档时，便可以执行各种命令。...

10月28日16 views评论

阅读全文

安全文章

渗透技巧-SQLServer不出网文件落地上线姿势

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明在Markdown中，文本框通常可以通过使用代码块来实现。你可以使用三...

10月22日21 views评论

阅读全文

工具集：sqlmap Xplus 【基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开】

CVE-2025-21298零点击漏洞深度解析

Microsoft Windows 中新的无点击严重漏洞：CVE-2025-21298

SideWinder APT 深度解析：攻击动机、归因迷雾与防御策略再思考

高危预警！思科ClamAV漏洞PoC代码公开，多款终端安全产品告急

【OleView.NET】Windows COM 攻击面漏洞扫描工具

网络钓鱼：OLE+LNK

[04]恶意文档分析-工具篇-OleTools（一）

IDA 技巧(75) IDA 中使用联合体

新型Remcos RAT变种通过Excel文件攻击Windows用户

逆向分析Office VBS宏类型文档

渗透技巧-SQLServer不出网文件落地上线姿势

在线咨询

微信