wwlib | CN-SEC 中文网

安全文章

如何快速提升红蓝对抗技术

这段时间护网招人的消息接近尾声，从社区的搜索情况中也能看到越来越多关于护网的关键词。网安作为一个知识涉猎广泛，且技术、思路更新迭代较快的一个专业，很多人会感觉后劲不足，难以跟上进度，一个技术的复现通常...

06月19日13 views评论

阅读全文

HW&HVV

如何安全度过护网任务

在护网中，或者是常规的攻防演练下，我们会经常性的遇到下述几种问题，对于不少人而言，这些问题依旧会让人吃不消。了解特定程序存在哪些漏洞告警日志究竟有没有攻击行为如何排查后门攻击者是怎么打进来的如何进行溯...

05月23日36 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LN...

12月16日20 views评论

阅读全文

安全漏洞

Microsoft Word 远程代码执行漏洞（CVE-2023-21716）

概述Microsoft Word 是 Microsoft Office 附带的文字处理应用程序。根据默认安装，Microsoft Word 处理多信息文本格式 (RTF) 文档。Microsoft O...

11月24日36 views评论

阅读全文

安全文章

Word-RCE漏洞原理分析附POC

前言现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！Microsoft Office 的 wwlib 中的一个漏洞允许攻击者实现以打开恶意软件的...

11月24日15 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LNK 文件，一旦...

09月13日45 views评论

阅读全文

安全文章

实战 | NacosRce到docker逃逸实战

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

08月15日31 views评论

阅读全文

安全文章

NacosRce到docker逃逸实战

1、Nacos Derby Rce打入内存马这个漏洞的原理大家应该都知道， 2.3.2 <= Nacos <= 2.4.0版本默认derby接口未授权访问，攻击者可利用未授...

08月09日18 views评论

阅读全文

安全文章

记一次Vcenter 后渗透利用

07月17日48 views评论

阅读全文

安全文章

BloodHound 简介

07月14日36 views评论

阅读全文

安全文章

实战 | 记一次SRC信息泄漏利用

07月08日17 views评论

阅读全文

安全文章

安全技术测试-第1期

参与本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本公众号及作者无关。关于无问社区无问社区致力于打造一...

07月08日21 views评论

阅读全文

如何快速提升红蓝对抗技术

如何安全度过护网任务

网络钓鱼：OLE+LNK

Microsoft Word 远程代码执行漏洞（CVE-2023-21716）

Word-RCE漏洞原理分析附POC

网络钓鱼：OLE+LNK

实战 | NacosRce到docker逃逸实战

NacosRce到docker逃逸实战

记一次Vcenter 后渗透利用

BloodHound 简介

实战 | 记一次SRC信息泄漏利用

安全技术测试-第1期

在线咨询

微信