word - 第 9 | CN-SEC 中文网

安全漏洞

三个含有相同漏洞的插件使84000个WordPress网站面临风险

最近研究人员发现有三个WordPress插件存在相同的漏洞，该漏洞允许攻击者在有漏洞的网站上更新任意网站选项，并完全接管它。不过，要想利用该漏洞，需要网站管理员进行一些操作。 2021年11月5日，W...

01月22日62 views评论

阅读全文

程序逆向

详解七句汇编获取Kernel32模块地址

本文为看雪论坛优秀文章看雪论坛作者ID：瑞皇学习壳的过程中，为了获取了Kernel32的基址的代码，在加密壳的时候直接使用。使用Onlydbg逆向截取到相应代码，当时的我无法理解这些代码。现在的我...

01月20日96 views评论

阅读全文

安全闲碎

MSFaPowershell进行钓鱼攻击

一、Powershell配合MSF无文件攻击实验环境：攻击机kali192.168.1.7靶机win 07192.168.1.9web服务器win 10192.168.1.6本次实验的大致过程如下:&...

01月09日159 views评论

阅读全文

安全文章

CVE-2017-0199漏洞复现过程

From:http://fuping.site/2017/04/18/CVE-2017-0199%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%BF%87%E7%A8%...

01月06日120 views评论

阅读全文

安全文章

分析一个用于传播Hancitor恶意软件的Word文档

最近，TechHelpList将一个用于传播Hancitor恶意软件的Word文档上传到了VirusBay，并概述了与之相关的站点、C2服务器以及由该文档所释放的payload。由于Hancitor通...

01月06日98 views评论

阅读全文

SecIN安全技术社区

PHP代码审计小技巧(下)

5.fuzz漏洞发现 fuzz指的是对特定目标的模糊测试，这里要注意的是，针对特定目标甚至说是特定请求，它不同于漏洞扫描器，不过它们的初衷都是以发现bug(漏洞)为目的的。我们后面所说的fuzz都是安...

12月31日106 views已关闭评论

阅读全文

安全文章

实战 | 钓鱼与社工系列之office宏

0x01 介绍根据多次项目实战中发现，office宏仍然是最高的成功率，在静默钓鱼中也是最不容易触发人员的警觉。因为大部分员工即使有安全意识，也是不运行陌生的exe程序，但是对于word文档则没有足够...

12月06日186 views评论

阅读全文

安全文章

干货｜如何编写Word宏木马

声明:本文仅供参考学习,本人及其平台不承担任何法律责任限于篇幅,本文仅讨论windows office系列,wps系列原理大致相同.1)什么是宏:宏就是一些命令组织在一起，作为一个单独命令完成一个特定...

09月23日211 views评论

阅读全文

代码审计

2016年PHP超实用函数整理 word版

废话不多说，懂的人自然懂，不懂的人下载看看就懂了。下载地址: https://share.weiyun.com/4e65912481d0bc54e8f849f09a41eb5e 本文始发于微...

09月08日98 views评论

阅读全文

安全漏洞

Microsoft Word远程代码执行CVE-2015-0097POC利用。

已知成功环境：Word 2003, 2007 SP3 on Windows XP, 7, 8, 8.1 all up to this date.poc文件说明：Create-Recordset.hta...

09月04日129 views评论

阅读全文

逆向工程

记一次Word宏Downloader样本分析

本文为看雪论坛优秀文章看雪论坛作者ID：0xNOPE第一次分析Office类宏VBA病毒，做个记录。1样本概况测试环境及工具运行平台：Windows 7 x64进程监控工具：ProcessHacker...

07月25日76 views评论

阅读全文

安全新闻

Zloader恶意软件可禁用office宏警告

过去几年，使用社会工程的微软office宏恶意软件成为恶意软件感染的一种新方式。恶意软件作者还不断发展其家属以绕过检测。这些技术使用宏混淆、DDE、以及使用支持老版本的xls格式。McAfee实验室研...

07月12日76 views评论

阅读全文

三个含有相同漏洞的插件使84000个WordPress网站面临风险

详解七句汇编获取Kernel32模块地址

MSFaPowershell进行钓鱼攻击

CVE-2017-0199漏洞复现过程

分析一个用于传播Hancitor恶意软件的Word文档

PHP代码审计小技巧(下)

实战 | 钓鱼与社工系列之office宏

干货｜如何编写Word宏木马

2016年PHP超实用函数整理 word版

Microsoft Word远程代码执行CVE-2015-0097POC利用。

记一次Word宏Downloader样本分析

Zloader恶意软件可禁用office宏警告

在线咨询

微信