免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
警惕使用 Word 文件缩短 URL 来安装 Remcos RAT
近期,安全研究人员发现了一种分发 Remcos 远程访问木马 (RAT) 的新方法。这种恶意软件可以让攻击者完全控制受感染的系统,并通过包含缩短URL 的恶意 Word 文档进行传播。这些URL会导致...
利用Excle打XXE
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把猫...
【翻译】Excel上的XXE漏洞入门指南(024)
标题:Exploiting XXE with Excel作者:Marc Wickenden 原文地址:https://www.4armed.com/blog/exploiting-xxe-with-e...
2023全国网络安全行业职业技能大赛-网络安全管理员-决赛WP
2023全国网络安全行业职业技能大赛-网络安全管理员-决赛WP前言把最近参加的全国网络安全行业职业技能大赛决赛的第三部分:网络安全处置做的题(答案可能不对仅供参考) 进行记录下。7. 恶意样本分析丢进...
G.O.S.S.I.P 阅读推荐 2023-06-07 大破Office签名保护!
盗一张图,祝今天走进考场的每一位考生都能有更美好的未来!高考不是终点,而是起点,要相信你听过的所有道理,最后都比不过自己的一生精彩! 尽管USENIX Security 2023会议还没有召开,但是编...
Offeice文档XXE
一、前置知识 在微软2007之后,Office文件名都添加了 x,本质上都是个xml文件,可以使用 file 或 unzip 等命令查看。 $ file office_xxe.xlsx office_...
DOCX 文档解析及隐藏信息提取算法
摘 要:DOCX 是一种融合可扩展标记语言(Extensible Markup Language,XML)、对象连接与嵌入 (Object Linking and Embedding, OL...
CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...