靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 靶机难度:中级(CTF) 靶机发布日期:2019年4月26日 靶机描述: DC-6是基于Debi...
07月04日12 views评论ctf
vmware
VulnHub-DC:6
07月04日12 views评论ctf
vmware
07月04日12 views评论ctf
vmware
【技术分享】Hook_IAT实现调包Win32API函数
说明 如何调包Win32API函数?其实就是HookPE文件自己的IAT表。 PE文件在加载到内存后,IAT中存储对应函数名(或函数序号)的地址,所以我们只需要把用作替换的函数地址,覆盖掉IAT中对应...
03月15日12 views评论import
script
【已复现】Microsoft Word 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Office Word是微软公司的一个文字处理器应用程序。Word给用户提供了用于创建专业而优雅的文...
03月08日93 views评论漏洞
远程代码执行漏洞
【风险通告】Microsoft Word远程代码执行漏洞(CVE-2023-21716)
微软 Word RCE (CVE-2023-21716)附PoC
漏洞介绍 微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞,包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕...
03月07日1,009 views评论攻击者
漏洞
漏洞复现 通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
0x01 漏洞描述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA...
02月24日470 views评论php
敏感信息
汇编语言PTR运算符:重写操作数的大小类型
PTR 运算符可以用来重写一个已经被声明过的操作数的大小类型。只要试图用不同于汇编器设定的大小属性来访问操作数,那么这个运算符就是必需的。例如,假设想要将一个双字变量 myDouble 的低 16 位...
02月24日23 views评论ptr
word
汇编语言LABEL伪指令
LABEL 伪指令可以插入一个标号,并定义它的大小属性,但是不为这个标号分配存储空间。LABEL 中可以使用所有的标准大小属性,如 BYTE、WORD、DWORD、QWORD 或 TBYTE。LABE...
02月24日98 views评论data
word
标题党:震惊!!!微信RCE!!!
先来简单看一下效果 故事背景话说上周五的时候,本人关注的微信公众号上面突然开始刷屏微信爆出RCE,仔细研读了一下大神们的文章看明白了大致的思路。1.手机和电脑同时登录微信2.收到一个夹带私货的word...
02月24日33 views评论cve
文件
微软会将ChatGPT整合纳入Office套件吗?
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!来源:青投创新最近chatgpt风头无二,几乎全网都在秀和chatgpt聊天,作为office资深用户,chatgpt会整合进...
02月19日68 views评论ai
chatgpt
渗透测试实用手册正式版,附Word版本
渗透测试实用手册利刃信安春《渗透测试实用手册》是一本旨在帮助安全人员了解Web应用攻击手段,发现缺陷以及针对Web应用的渗透测试的实用手册。本文介绍了各种Web攻击技术,比如SQL注入、跨站脚本攻击、...
02月19日53 views评论word
渗透测试
高一人的第一次正经逆向——吾爱2023新年领红包Windows题分析
作者论坛账号:DNLINYJ作为一个啥都会点的高一人,逆向一直是拿来玩玩和用在不能说的地方()今年看到吾爱有逆向题目领红包,就过来试试水(^^ゞ1. Windows 初级题首先将程序拉进 Exeinf...
02月18日75 views评论ida
windows