基本介绍如果一个网页正在使用用户控制的输入创建一个PDF,您可以尝试欺骗创建PDF的机器人执行任意JS代码,PDF creator bot发现某种HTML标签后它将解释它们,您可以滥用这种行为来导致服...
请注意,PDF正在传播恶意软件
据Bleeping Computer消息,安全研究人员发现了一种新型的恶意软件传播活动,攻击者通过使用PDF附件夹带恶意的Word文档,从而使用户感染恶意软件。类似的恶意软件传播方式在以往可不多见。在...
五星汽车网络安全框架
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
汽车行业的网络安全挑战
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
FormBook 数据窃取恶意软件威胁分析
点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马,可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...
OBD - II 设备的网络安全风险.pdf
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专业人士交流探...
【Vulnhub靶机系列】Breach1.0(附靶机)
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)文章最后附靶机下载地址和完整版PDF然后我们访问下新的地址http://192.168.110.140/initec...
CVE-2022-28447 for 暗影安全
WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示,PDF阅读等多种功能。具有内存占用低、运行速度快、云功能多、强大插件平台支持、...
演讲PPT分享(可下载)|ManageEngine卓豪:企业数字化转型运维新实践
4月26日,由《网络安全和信息化》杂志社与IT运维网联合主办的“2022智慧数据中心峰会”,以“新算力 新格局 新动能”为主题,通过线上直播的形式成功举行。峰会现场,IBM、ManageEngine卓...
干货 | 红队和漏洞挖掘中那些关于文档的妙用(下)
0x01 PDF在漏洞挖掘和红队中的一些攻击姿势1.使用PDF进行XSS攻击一个比较新的攻击点,它的攻击场景其实不算常见,如果有某些站点允许上传PDF、能在线解析PDF并且用户能够在线浏览该PDF文件...
罗兰贝格 - 软件定义汽车下的个人隐私保护白皮书
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
【工具】目前我见过的最强大的PDF转换工具
因为工作原因,经常需要将PDF格式的文件转换成Excel文件,之前我也使用和推荐过不少PDF转换软件和方法,但都不尽人意。有的不能去除原文件中的水印,有的能去除水印,但不能把源文件的表格全部输出到一个...