rtf | CN-SEC 中文网

人工智能安全

大模型Prompt技巧全解析

作者：mitin在数字化浪潮的推动下，AI大模型以其卓越的自然语言处理能力和智能交互特性，迅速在很多领域中占据了重要地位。比如：与传统客服相比，AI大模型展现出了无可比拟的优势，通过精心设计的 pro...

02月17日19 views评论

阅读全文

安全漏洞

Microsoft Word 远程代码执行漏洞（CVE-2023-21716）

概述Microsoft Word 是 Microsoft Office 附带的文字处理应用程序。根据默认安装，Microsoft Word 处理多信息文本格式 (RTF) 文档。Microsoft O...

11月24日25 views评论

阅读全文

疑似南亚DONOT组织针对巴基斯坦海事与国防制造业的APT攻击

Sailing Into Danger: DONOT APT’s Attack on Maritime & Defense Manufacturing 2024-11-15, APT组织：肚脑...

11月20日安全新闻20 views评论

阅读全文

【预警】Microsoft Word RCE (CVE-2023-21716) 的 PoC 已发布

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。安全研究人员针对 Microsoft Wo...

10月07日安全漏洞33 views评论

阅读全文

安全新闻

APT32常用诱饵文件分析

1 事件概述随着越来越多个人隐私和重要数据通过各种办公软件存储在电子文档中，针对办公软件的攻击事件不断发生，各种办公软件安全问题日趋严重！办公软件存在安全问题的根本原因在于其文档格式解析和执行存在缺...

05月21日36 views评论

阅读全文

安全博客

CVE-2017-0199漏洞复现

CVE-2017-0199是首个Microsoft Office RTF漏洞，漏洞发布日期为2017年4月11日。受影响系统包括： Microsoft Office 2016 Microsoft Of...

04月04日20 views评论

阅读全文

安全漏洞

CVE-2023-36563 Wordpad 信息泄露漏洞分析

基本信息wordpad在解析rtf文件包含的ole对象时会尝试访问Linked object的Topic指向的文件，如果Topic是一个UNC路径则会尝试通过网络访问，并尝试使用NTLM认证，导致泄露...

02月15日80 views评论

阅读全文

安全漏洞

CVE-2023-36884：带有精心设计的文档的 MS Office HTML RCE

该漏洞允许攻击者通过精心制作的 Office 开放可扩展标记语言 (OOXML) 文档来利用 Windo...

01月02日122 views评论

阅读全文

安全博客

Office CVE-2017-0199 复现

漏洞原理移步绿盟. 环境 Ubuntu 16.04 for WSL, Windows 7, Office 2010. 复现过程搭建 Apache 服务器. sudo apt install apac...

12月15日21 views评论

阅读全文

安全新闻

【威胁情报】Shuckworm：俄罗斯针对乌克兰的无情网络攻击

关注我们 | 发现更多精彩内容攻击者非常注重获取军事和安全情报，以支持入侵部队。Shuckworm 间谍组织继续对乌克兰发动多次网络攻击，最近的目标包括安全部门、军队和政府组织。在...

06月24日92 views评论

阅读全文

安全文章

CVE-2023-21716：Word远程代码执行漏洞PoC公布

微软Office Word远程代码执行漏洞PoC公布。 Microsoft Word是我们日常工作中常用的办公软件。Word默认可以处理RTF（富文本格式）文档。 CVE-2023-21716漏洞 2...

03月13日106 views评论

阅读全文

大模型Prompt技巧全解析

Microsoft Word 远程代码执行漏洞（CVE-2023-21716）

疑似南亚DONOT组织针对巴基斯坦海事与国防制造业的APT攻击

【预警】Microsoft Word RCE (CVE-2023-21716) 的 PoC 已发布

APT32常用诱饵文件分析

CVE-2017-0199漏洞复现

CVE-2023-36563 Wordpad 信息泄露漏洞分析

CVE-2023-36884：带有精心设计的文档的 MS Office HTML RCE

Office CVE-2017-0199 复现

【威胁情报】Shuckworm：俄罗斯针对乌克兰的无情网络攻击

最新 RTF RCE 漏洞 CVE-2023-21716 分析

CVE-2023-21716：Word远程代码执行漏洞PoC公布

在线咨询

微信