首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全KER季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
漏洞情报
|
安全活动
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
CVE-2017-11882
Office
一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析
Office
CVE-2017-11882
样本分析
钓鱼攻击
CVE-2018-0802
近日截获一个扩展名为doc的word文档攻击样本,其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞,并且使用内嵌的excel对象用于触发漏洞。释放的PE文件用于搜集目标用户的敏感信息。
十十十十惑
2018-12-25 10:30:24
407529
次阅读
15
CVE-2017-11882
利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882)
CVE-2017-11882
360威胁情报中心
360威胁情报中心捕获到一个为乌克兰语使用者设计的钓鱼文档,经过分析确认这是首次发现的针对Office公式编辑器特殊处理逻辑而专门设计的用于绕过杀毒软件查杀的漏洞利用样本,涉及的漏洞正是CVE-2017-11882。
奇安信威胁情报中心
2018-09-11 10:00:14
266034
次阅读
3
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
漏洞情报
安全活动
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐