ole | CN-SEC 中文网

安全文章

Microsoft Windows 中新的无点击严重漏洞：CVE-2025-21298

多年来，微软 Windows 操作系统（世界上使用最广泛的操作系统）一直存在安全漏洞。随着时间的推移，微软的安全意识也越来越强，严重漏洞的数量已经减少，但我们时不时会发现另一个漏洞让整个世界不安全。这...

03月18日28 views评论

阅读全文

安全闲碎

SideWinder APT 深度解析：攻击动机、归因迷雾与防御策略再思考

卡巴斯基实验室最新报告揭示，SideWinder APT 组织正以更隐蔽、更具破坏性的方式，对亚洲、中东和非洲的关键基础设施展开新一轮攻击。攻击目标涵盖海运、核能、IT、外交等多个领域，其技术手段之高...

03月12日7 views评论

阅读全文

安全新闻

高危预警！思科ClamAV漏洞PoC代码公开，多款终端安全产品告急

漏洞速报思科今日紧急发布安全更新，修复其ClamAV反病毒引擎中高危拒绝服务漏洞（CVE-2025-20128）。该漏洞源于OLE2文件解密模块的堆缓冲区溢出缺陷，攻击者可通过投递恶意文件触发扫描进程...

01月28日35 views评论

阅读全文

安全工具

【OleView.NET】Windows COM 攻击面漏洞扫描工具

这是关于我最近对 OleView.NET(http://oleview.net/) 工具进行的一些改进的简短博客文章，该工具已作为 1.16 版本发布。该工具旨在发现 Windows COM 的攻击面...

12月16日29 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LN...

12月16日12 views评论

阅读全文

程序逆向

[04]恶意文档分析-工具篇-OleTools（一）

🔖 在前三节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）》、《[03]应急响应-Linux 计划任务与 ...

12月06日15 views评论

阅读全文

程序逆向

IDA 技巧(75) IDA 中使用联合体

在C语言中，联合体是一种类似于结构体的类型，但其所有成员（可能是不同类型）共享同一块内存，彼此重叠。它们被用于需要以不同方式解释相同数据的场合，或者在存储不同类型的数据时节省内存（这在脚本引擎等中很常...

11月21日23 views评论

阅读全文

安全新闻

新型Remcos RAT变种通过Excel文件攻击Windows用户

一、事件概述近期，Fortinet的研究人员揭露了一个针对Windows用户的新型网络攻击钓鱼活动，该活动通过恶意Excel文件传播Remcos RAT（远程访问木马）的新变种。Remcos是一种在线...

11月10日48 views评论

阅读全文

程序逆向

逆向分析Office VBS宏类型文档

该题目贴合实际，在实战中经常遇到此类宏病毒将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本，当运行Office文档时，便可以执行各种命令。...

10月28日9 views评论

阅读全文

安全文章

渗透技巧-SQLServer不出网文件落地上线姿势

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明在Markdown中，文本框通常可以通过使用代码块来实现。你可以使用三...

10月22日14 views评论

阅读全文

安全新闻

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

最近的高级恶意软件活动利用网络钓鱼攻击来传递利用 CVE-2017-0199 的看似无害的 Excel 文件。通过利用 Microsoft Office 中的此漏洞，攻击者能够使用 OLE 对象在文件...

09月22日28 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LNK 文件，一旦...

09月13日24 views评论

阅读全文

Microsoft Windows 中新的无点击严重漏洞：CVE-2025-21298

SideWinder APT 深度解析：攻击动机、归因迷雾与防御策略再思考

高危预警！思科ClamAV漏洞PoC代码公开，多款终端安全产品告急

【OleView.NET】Windows COM 攻击面漏洞扫描工具

网络钓鱼：OLE+LNK

[04]恶意文档分析-工具篇-OleTools（一）

IDA 技巧(75) IDA 中使用联合体

新型Remcos RAT变种通过Excel文件攻击Windows用户

逆向分析Office VBS宏类型文档

渗透技巧-SQLServer不出网文件落地上线姿势

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

网络钓鱼：OLE+LNK

在线咨询

微信