wwlib | CN-SEC 中文网

HW&HVV

如何安全度过护网任务

在护网中，或者是常规的攻防演练下，我们会经常性的遇到下述几种问题，对于不少人而言，这些问题依旧会让人吃不消。了解特定程序存在哪些漏洞告警日志究竟有没有攻击行为如何排查后门攻击者是怎么打进来的如何进行溯...

05月23日28 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LN...

12月16日18 views评论

阅读全文

安全漏洞

Microsoft Word 远程代码执行漏洞（CVE-2023-21716）

概述Microsoft Word 是 Microsoft Office 附带的文字处理应用程序。根据默认安装，Microsoft Word 处理多信息文本格式 (RTF) 文档。Microsoft O...

11月24日34 views评论

阅读全文

安全文章

Word-RCE漏洞原理分析附POC

前言现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！Microsoft Office 的 wwlib 中的一个漏洞允许攻击者实现以打开恶意软件的...

11月24日13 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LNK 文件，一旦...

09月13日32 views评论

阅读全文

安全文章

实战 | NacosRce到docker逃逸实战

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

08月15日31 views评论

阅读全文

安全文章

NacosRce到docker逃逸实战

1、Nacos Derby Rce打入内存马这个漏洞的原理大家应该都知道， 2.3.2 <= Nacos <= 2.4.0版本默认derby接口未授权访问，攻击者可利用未授...

08月09日17 views评论

阅读全文

安全文章

记一次Vcenter 后渗透利用

07月17日45 views评论

阅读全文

安全文章

BloodHound 简介

07月14日35 views评论

阅读全文

安全文章

实战 | 记一次SRC信息泄漏利用

07月08日12 views评论

阅读全文

安全文章

安全技术测试-第1期

参与本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本公众号及作者无关。关于无问社区无问社区致力于打造一...

07月08日20 views评论

阅读全文

安全闲碎

【威胁分析】揭秘！WannaRen勒索病毒背后，一条恶意软件分发产业链

通告编号:NS-2020-00242020-04-08TAG：WannaRen、勒索软件、kms版本：1.01事件背景近日，网络上出现一种新型勒索病毒并在PC上开始传播。该勒索软件会加密Windows...

07月25日53 views评论

阅读全文

如何安全度过护网任务

网络钓鱼：OLE+LNK

Microsoft Word 远程代码执行漏洞（CVE-2023-21716）

Word-RCE漏洞原理分析附POC

网络钓鱼：OLE+LNK

实战 | NacosRce到docker逃逸实战

NacosRce到docker逃逸实战

记一次Vcenter 后渗透利用

BloodHound 简介

实战 | 记一次SRC信息泄漏利用

安全技术测试-第1期

【威胁分析】揭秘！WannaRen勒索病毒背后，一条恶意软件分发产业链

在线咨询

微信