长亭漏洞风险提示 微软5月补丁日多个高危安全漏洞5月9日,微软官方发布了本月的安全更新通告,...
SQL Server不出网文件落地上线姿势(建议收藏)
第一步 启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1RECONFIGURE;EXEC sp_configu...
和ChatGPT讨论:远程桌面剪切板无法复制文件
远程桌面时windows剪切板不能使用怎么办在远程桌面连接中,剪切板的共享可能会受到限制。解决方案如下:在远程桌面连接中启用剪切板共享:在远程桌面连接窗口中,选择“设置”选项卡,然后在“选项”部分中启...
SqlServer不出网文件落地上线姿势
第一步 启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_confi...
利用 OLE 对象漏洞的 HWP 恶意文件浮出水面
ASEC 分析人员发现了一个利用 OLE 对象的恶意 HWP 文件,尽管其使用了 2020 年就被识别的恶意 URL,但仍然使用了 Flash 漏洞(CVE-2018-15982),需要用户谨慎对待。...
【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现
0x01 漏洞详情2022年5月27日,国外安全研究员:@Nao_sec 在 Twitter 分享了 Word 样本,事实证明是 Office 或者 Windows 中的零日漏洞。微软现已透露此漏洞的...
对Fofahubkey钓鱼文件的简单分析
写在前面 Hvv期间有很多红蓝互钓的钓鱼文件,这里对github上Fofahubkey这个word文件做简单的分析。因为已经出来一段时间,有很多大佬展开过分析,这里是站在大佬...
如何绕过受保护视图发起钓鱼攻击
点击上方“安全优佳” 可以订阅哦!微软Office中有个名为受保护的视图(Protected View)的安全功能,如果Office文档来自于互联网,那么该功能会以受限方式打开该文档。这个功能的目的是...
直指word附件,勒索软件AstraLocker 2.0来袭!
近期,一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本,据威胁分析师称,它能快速发动攻击,并直接从电子邮件附件中删除其有效负载。这种方法是很少见的,因为所有典型的电子邮件攻击...
如何辨别恶意Office文件?
Intezer Analyze 支持所有可用于传播恶意代码的最常见文件类型,包括 Microsoft Office 文件。根据 Verizon 的 2021 年数据泄露调查报告,网络钓鱼攻击是导致安全...
【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack
这是 Insomni’hack 2018 vba 系列题目的第三题,而且 ctftime 上也没有 writeup,所以我就试着解了一下,结果服务器好像关了导致没办法继续做下去,所以只能顺着官方的文件...
trickbot病毒分析
概述最近微软发布了一款Trickbot扫描器[1]该木马近期在app.any.run公开任务的提交趋势如下[2]获取一个样本[2],进行分析原始样本(doc)分析打开之后是这样的这里包含一定的社会工程...
3