0x01 怎么就RCE了呢? WPS Linux可以双击打开嵌入的附件而不管附件的类型 而许多Linux桌面都支持双击打开.de...
03月31日92 views评论linux
rce
一个Hancitor恶意邮件活动Word文档样本的分析
一、基本情况最近,基于word文档的电子邮件攻击愈发猛烈。邮箱收到一封电子邮件,包含如下的WORD附件。文档打开后,显示如下图。内容就是一幅图片,提示要查看具体的传真内容要求用户启动宏。不言而喻,这是...
03月28日67 views评论word
文档
基于LSTM的二进制代码相似性检测
本文为看雪论坛优秀文章看雪论坛作者ID:会飞的鱼油一前言近年来自然语言处理的快速发展,推出了一系列相关的算法和模型。比如用于处理序列化数据的RNN循环神经网络、LSTM长短期记忆网络、GRU门控循环单...
03月23日83 views评论word
模型
Microsoft Office DLL Hijacking (MS15-132) 利用介绍
前一阵小歪发了这个漏洞,,但是没发利用方式,其实我也不知道利用方式,现在把利用方式发一下吧。from:http://zone.wooyun.org/content/24877受影响系统:Microso...
03月17日76 views评论microsoft
windows
【技术分享】工控安全分析闲谈
在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感受到了angr强大的仿真系统,在CTF中题目的简单利用,接下来我们要学习angr的更多的高级用...
03月11日72 views评论int
__
CVE-2021-31956分析与利用
本文为看雪论坛精华文章看雪论坛作者ID:执着的追求一漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致,该漏洞可导致本地权限提升。二漏洞复现环境三漏洞成因该漏洞...
03月04日113 views评论user
v
使用msf的宏exp攻击Microsoft office和OpenOffice
From:https://community.rapid7.com/community/metasploit/blog/2017/02/22/attacking-microsoft-office-op...
03月03日113 views评论microsoft
msf
XSS Bypass Waf 自动化工具
安装 :wget https://raw.githubusercontent.com/Ph33rr/Tools-Tips/main/xss/wordxss.shchmod 755 wordxss.sh...
03月02日153 views评论com
https
Office办公软件存在高危漏洞需及时升级补丁
点击上方“安全优佳” 可以订阅哦!国家网络与信息安全信息通报中心紧急通报:微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826...
03月01日80 views评论office
高危漏洞
远程加载含有恶意代码的word模版文件上线CS
原创作者:Shanfenglan7作者介绍:一个刚步入安全行业的人,乐意分享技术,乐意接受批评,乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来,让每个人都能看懂,并觉得简单。最后希望大家可以关...
02月18日113 views评论word
恶意代码
研究人员在三种WordPress插件中发现高危漏洞
近日,WordPress安全公司Wordfence的研究人员发现一项严重的漏洞,它可以作用于三种不同的WordPress插件,并已影响超过84000个网站。该漏洞的执行代码被追踪为CVE-2022-0...
02月13日102 views评论rce
漏洞
用 Linux 命令行解决 Wordle 问题 | Linux 中国
导读:使用 Linux 的 grep 和 fgrep 命令来赢得你最喜欢的基于单词的猜测游戏。 本文字数:3396,阅读时长大约:4分钟https://linux.cn/art...
02月10日79 views评论linux
命令
11