ole - 第 3 | CN-SEC 中文网

程序逆向

攻防角度理解模板注入攻击2——OLE对象注入

目录导航构造文档插入ole对象编写c2 python脚本 wireshark抓包分析解析与分析ole对象二进制缩减加排除法定位shellcode 确认与逆向分析shellcode 构造文档，...

12月07日58 views评论

阅读全文

安全新闻

他们在韩国最大安全技术峰会，分享了这个Office高危漏洞分析

当你收到了一个压缩包或访问了一个远程服务器的文件系统打开了里面的Word文档你知道吗，这时你的电脑可能已经暴露于黑客前如果不加以修复，可能面临被攻击的风险日前，韩国2023 PoC（Power of ...

11月07日43 views评论

阅读全文

安全漏洞

【漏洞预警】Microsoft WordPad NTLM hash 泄露风险

漏洞描述：WordPad 是微软开发的写字板。2023年9月1日，微软宣布WordPad弃用，并在之后的Windows更新中删除。NTLM hash 是 Windows 系统上存储的加密后的用户密码。...

11月03日32 views评论

阅读全文

程序逆向

VBA隐藏技术stomping

1.简介之前我们介绍了VBA脚本文件的重定向，修改文件中的加载结构并将脚本的二进制文件进行伪装，达到宏代码隐藏的目的，细节请参考上一篇文章"VBA脚本重定向"。该技术具有...

06月10日5 views评论

阅读全文

安全文章

CVE-2017-11882 Office内存损坏栈溢出漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理...

05月17日55 views评论

阅读全文

安全漏洞

2023-4微软补丁日｜漏洞常规预警

01 摘要2023年5月9日，微软发布了2023年5月份安全更新。本次更新共修复了57个漏洞，其中包含严重漏洞8个、高危漏洞39个、中危漏洞10个。02 漏洞列表03 漏洞详情CVE-2023-249...

05月11日47 views评论

阅读全文

安全新闻

漏洞风险提示 | 微软5月补丁日多个高危安全漏洞

长亭漏洞风险提示微软5月补丁日多个高危安全漏洞5月9日，微软官方发布了本月的安全更新通告，...

05月11日49 views评论

阅读全文

安全文章

SQL Server不出网文件落地上线姿势（建议收藏）

第一步启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1RECONFIGURE;EXEC sp_configu...

03月01日148 views评论

阅读全文

和ChatGPT讨论：远程桌面剪切板无法复制文件

远程桌面时windows剪切板不能使用怎么办在远程桌面连接中，剪切板的共享可能会受到限制。解决方案如下：在远程桌面连接中启用剪切板共享：在远程桌面连接窗口中，选择“设置”选项卡，然后在“选项”部分中启...

02月05日安全文章182 views评论

阅读全文

安全文章

SqlServer不出网文件落地上线姿势

第一步启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_confi...

01月31日242 views已关闭评论

阅读全文

安全新闻

利用 OLE 对象漏洞的 HWP 恶意文件浮出水面

ASEC 分析人员发现了一个利用 OLE 对象的恶意 HWP 文件，尽管其使用了 2020 年就被识别的恶意 URL，但仍然使用了 Flash 漏洞（CVE-2018-15982），需要用户谨慎对待。...

09月16日66 views评论

阅读全文

安全漏洞

【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现

0x01 漏洞详情2022年5月27日，国外安全研究员：@Nao_sec 在 Twitter 分享了 Word 样本，事实证明是 Office 或者 Windows 中的零日漏洞。微软现已透露此漏洞的...

08月30日154 views评论

阅读全文

攻防角度理解模板注入攻击2——OLE对象注入

他们在韩国最大安全技术峰会，分享了这个Office高危漏洞分析

【漏洞预警】Microsoft WordPad NTLM hash 泄露风险

VBA隐藏技术stomping

CVE-2017-11882 Office内存损坏栈溢出漏洞复现

2023-4微软补丁日｜漏洞常规预警

漏洞风险提示 | 微软5月补丁日多个高危安全漏洞

SQL Server不出网文件落地上线姿势（建议收藏）

和ChatGPT讨论：远程桌面剪切板无法复制文件

SqlServer不出网文件落地上线姿势

利用 OLE 对象漏洞的 HWP 恶意文件浮出水面

【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现

在线咨询

微信