基本介绍如果一个网页正在使用用户控制的输入创建一个PDF,您可以尝试欺骗创建PDF的机器人执行任意JS代码,PDF creator bot发现某种HTML标签后它将解释它们,您可以滥用这种行为来导致服...
05月26日安全闲碎3 viewshttp
server
xss评论
Server Side XSS (Dynamic PDF)
05月26日安全闲碎3 viewshttp
server
xss评论
05月26日安全闲碎3 viewshttp
server
xss评论
请注意,PDF正在传播恶意软件
据Bleeping Computer消息,安全研究人员发现了一种新型的恶意软件传播活动,攻击者通过使用PDF附件夹带恶意的Word文档,从而使用户感染恶意软件。类似的恶意软件传播方式在以往可不多见。在...
05月24日7 viewspdf
恶意软件
攻击者评论
五星汽车网络安全框架
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月17日4 viewspdf
ppt
网络安全评论
汽车行业的网络安全挑战
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月17日3 viewspdf
ppt
网络安全评论
FormBook 数据窃取恶意软件威胁分析
点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马,可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...
05月16日3 viewscom
windows
恶意软件评论
OBD - II 设备的网络安全风险.pdf
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专业人士交流探...
05月13日5 viewspdf
ppt
网络安全评论
【Vulnhub靶机系列】Breach1.0(附靶机)
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)文章最后附靶机下载地址和完整版PDF然后我们访问下新的地址http://192.168.110.140/initec...
05月12日7 viewshtml
http
靶机评论
CVE-2022-28447 for 暗影安全
WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示,PDF阅读等多种功能。具有内存占用低、运行速度快、云功能多、强大插件平台支持、...
05月08日安全文章5 viewscve
攻击者
漏洞评论
演讲PPT分享(可下载)|ManageEngine卓豪:企业数字化转型运维新实践
4月26日,由《网络安全和信息化》杂志社与IT运维网联合主办的“2022智慧数据中心峰会”,以“新算力 新格局 新动能”为主题,通过线上直播的形式成功举行。峰会现场,IBM、ManageEngine卓...
05月07日3 viewsmanage
pdf
公众号评论
干货 | 红队和漏洞挖掘中那些关于文档的妙用(下)
0x01 PDF在漏洞挖掘和红队中的一些攻击姿势1.使用PDF进行XSS攻击一个比较新的攻击点,它的攻击场景其实不算常见,如果有某些站点允许上传PDF、能在线解析PDF并且用户能够在线浏览该PDF文件...
05月05日8 viewspdf
word
xml评论
罗兰贝格 - 软件定义汽车下的个人隐私保护白皮书
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月01日14 viewspdf
ppt
白皮书评论
【工具】目前我见过的最强大的PDF转换工具
因为工作原因,经常需要将PDF格式的文件转换成Excel文件,之前我也使用和推荐过不少PDF转换软件和方法,但都不尽人意。有的不能去除原文件中的水印,有的能去除水印,但不能把源文件的表格全部输出到一个...
04月26日25 viewsexcel
pdf
源文件评论