安全新闻

APT32常用诱饵文件分析

1 事件概述 随着越来越多个人隐私和重要数据通过各种办公软件存储在电子文档中,针对办公软件的攻击事件不断发生,各种办公软件安全问题日趋严重!办公软件存在安全问题的根本原因在于其文档格式解析和执行存在缺...
admin 05月21日36 views评论microsoft shellcode
阅读全文
HW&HVV

Office文档钓鱼之如何快速进行宏免杀

现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
admin 05月13日63 views评论doc excel
阅读全文
安全文章

恶意勒索Word文档模版注入分析

前言此次是简单的分析过程,主要用于困难环境下使用手动进行分析,在根据实际情况对相关的文档进行恶意分析!那么在智能沙箱的情况下,几乎这些手动的行为都被忽略了,所以会一些手动技巧也是巩固自身的知识,不依赖...
admin 04月22日20 views评论sha vba
阅读全文

ATT&CK - 动态数据交换

动态数据交换 Windows 动态数据交换 (DDE) 是用于应用程序之间的一次性和/或连续进程间通信 (IPC) 的客户端-服务器协议。一旦建立连接,应用程序就可以自主地交换由字符串、温数据链接(数...
admin 04月15日ATTACK16 views评论microsoft ole
阅读全文