安全文章

2023 微软 Office XSS

概括在服务器中,当从攻击者指定的链接解析视频时,视频标题中包含的恶意负载可以触发XSS(跨站脚本)攻击,从而允许执行任意Javascript代码。基础产品:Office Word,包括 Office ...
admin 04月23日18 views评论microsoft xss
阅读全文
安全博客

我所理解的 DNSSEC

为什么会有 DNSSEC起初,DNS (Domain Name System) 在设计上面并没有过多的去考虑安全的问题,也没有去考虑解析结果会不会被挟持的问题。当时的网络环境比较良好、安全,况且能接入...
admin 04月04日22 views评论sha youtube
阅读全文
安全漏洞

2023 Microsoft Office RCE

点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。文章正文背景介绍在服务器...
admin 03月10日20 views评论microsoft rce
阅读全文

Cyber SOTA Monthly 2nd

不好意思叫weekly了,还是叫Monthly吧。第三条是来自于aws的数据工程方法来做调查的方法,之后会有一篇数据工程平台的架构文章分享。最后是关于最近的一些进展和大家同步一下,最近一个月北京的感冒...
admin 12月12日安全闲碎11 views评论ai llm
阅读全文