rels | CN-SEC 中文网

安全新闻

Microsoft Word 文件中的 URL 缩短器可引导至 Remcos RAT

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

07月31日14 views评论

阅读全文

安全新闻

警惕使用 Word 文件缩短 URL 来安装 Remcos RAT

近期，安全研究人员发现了一种分发 Remcos 远程访问木马 (RAT) 的新方法。这种恶意软件可以让攻击者完全控制受感染的系统，并通过包含缩短URL 的恶意 Word 文档进行传播。这些URL会导致...

07月02日17 views评论

阅读全文

安全文章

利用Excle打XXE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把猫...

05月15日15 views评论

阅读全文

安全闲碎

【翻译】Excel上的XXE漏洞入门指南(024)

标题：Exploiting XXE with Excel作者：Marc Wickenden 原文地址：https://www.4armed.com/blog/exploiting-xxe-with-e...

02月15日181 views评论

阅读全文

CTF专场

2023全国网络安全行业职业技能大赛-网络安全管理员-决赛WP

2023全国网络安全行业职业技能大赛-网络安全管理员-决赛WP前言把最近参加的全国网络安全行业职业技能大赛决赛的第三部分：网络安全处置做的题（答案可能不对仅供参考）进行记录下。7. 恶意样本分析丢进...

01月10日153 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-06-07 大破Office签名保护！

盗一张图，祝今天走进考场的每一位考生都能有更美好的未来！高考不是终点，而是起点，要相信你听过的所有道理，最后都比不过自己的一生精彩！尽管USENIX Security 2023会议还没有召开，但是编...

06月07日15 views评论

阅读全文

安全文章

Offeice文档XXE

一、前置知识在微软2007之后，Office文件名都添加了 x，本质上都是个xml文件，可以使用 file 或 unzip 等命令查看。 $ file office_xxe.xlsx office_...

03月15日29 views评论

阅读全文

安全文章

DOCX 文档解析及隐藏信息提取算法

摘　要：DOCX 是一种融合可扩展标记语言（Extensible Markup Language，XML）、对象连接与嵌入（Object Linking and Embedding， OL...

07月12日157 views评论

阅读全文

安全文章

CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

06月06日229 views评论

阅读全文

Microsoft Word 文件中的 URL 缩短器可引导至 Remcos RAT

警惕使用 Word 文件缩短 URL 来安装 Remcos RAT

利用Excle打XXE

【翻译】Excel上的XXE漏洞入门指南(024)

2023全国网络安全行业职业技能大赛-网络安全管理员-决赛WP

G.O.S.S.I.P 阅读推荐 2023-06-07 大破Office签名保护！

Offeice文档XXE

DOCX 文档解析及隐藏信息提取算法

CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】

在线咨询

微信