首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Excel
APT
APT攻击转向恶意Excel加载项作为初始入侵向量
APT
Excel
日前,Cisco Talos披露称,高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。
安全客
2022-12-29 11:30:45
191086
次阅读
XXE
PhpSpreadsheet 1.5.0 XXE漏洞复现及分析
XXE
Excel
Web安全
PhpSpreadsheet
2018年11月13日,PhpSpreadsheet 被爆出存在XXE漏洞(CVE-2018-19277),在表格的解压文件中插入UTF-7编码的恶意xml payload,可绕过PhpSpreadsheet 库的安全检查造成XXE攻击。
wps2015
2019-01-25 16:45:45
526879
次阅读
Excel
老树开新花:利用Excel 4.0宏躲避杀软检测的攻击技术分析
Excel
系统安全
10月18日,360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离10月6日国外厂商Outflank安全研究员公开使用Excel 4.0宏执行ShellCode代码仅过了10余天。
奇安信威胁情报中心
2018-10-30 15:44:07
581641
次阅读
9
Scriptlet
DDE的新替代:一种利用Excel的新攻击方式
Scriptlet
Excel
代码执行
最近我们发现了一个恶意Office Excel文件,该文件可以下载并执行恶意软件。仔细检查这个文件后,我们并没有发现宏、shellcode或者DDE代码的任何蛛丝马迹。我们发现了一种新的、未知的攻击技术。
興趣使然的小胃
2017-12-11 18:07:47
302655
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐
投稿
