Office

cover

最新 RTF RCE 漏洞 CVE-2023-21716 分析

近日漏洞发现者 Joshua J. Drake 公布了漏洞的 POC，360 沙箱云团队第一时间使用该 POC 进行了漏洞复现与分析，并就此漏洞触发路径和指令在沙箱云检测引擎中增加检测方案，保护用户免遭此漏洞的威胁。

360 混天零实验室
2023-03-14 15:30:46

3452118次阅读

cover

Office文档安全：以ODF和OOXML为例

OOXML和ODF是用于文字处理、电子表格和演示文稿的事实上的标准数据格式。两种都是基于XML的功能丰富的容器格式，其历史可以追溯到2000年初期。

CDra90n
2021-04-16 17:30:52

494601次阅读

cover

谈谈Office Moniker类漏洞和公式编辑器类漏洞

在近几年出现的诸多office漏洞中，有两类漏洞是很值得谈谈的，第一类是Moniker导致的逻辑漏洞，第二类是公式编辑器漏洞。

银雁冰
2021-02-22 14:30:38

344436次阅读 1

cover

CVE-2019-0801：Office URI超链接劫持漏洞分析

2018年12月，Andrea Micalizzi（也就是rgod）向我们报告了微软Office中的一个漏洞，官方在4月份修复了这个漏洞（CVE-2019-0801），这里我们想与大家分享该漏洞的相关细节。

興趣使然的小胃
2019-09-26 14:30:58

701806次阅读

cover

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

近期，奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本，经过分析发现其载荷主要通过 Github 和 Feed43获取加密的 C&C 配置。

奇安信威胁情报中心
2019-08-27 17:15:29

635178次阅读

cover

虚假Office 365网站传播TrickBot银行木马

最近MalwareHunterTeam的安全专家发现一个虚拟的Office 365网站，被用于传播TrickBot银行木马。

安全分析与研究
2019-07-26 11:30:15

306708次阅读

cover

如何利用Power Query功能实现DDE攻击

Mimecast Threat Center发现并开发了一种攻击技术，可以利用Microsoft Excel中的Power Query功能动态启动针对Excel电子表格的远程DDE（Dynamic Data Exchange）攻击，主动控制利用Power Query的payload。

興趣使然的小胃
2019-07-01 15:30:39

377249次阅读

cover

宏观视角下的office漏洞（2010-2018）

本文是对我在Bluehat Shanghai 2019演讲内容的一个拓展性总结。在本文中，我将总结2010年到2018年出现的Office相关0day/1day漏洞。我将对每种类型的漏洞做一次梳理，并对每个漏洞的相关分析文章进行引用和归类。

银雁冰
2019-06-12 10:30:00

1150491次阅读 6

cover

APT战争中脚本攻击的兵法之道

孙子曰：“兵者，国之大事，死生之地，存亡之道，不可不察也。”尽管处于和平年代，网络世界却硝烟弥漫。

360成都安全响应中心
2019-04-04 11:13:02

585904次阅读 11

cover

Office文件格式基础知识（1）

本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识，文章部分内容可能会借鉴他人成果，由于时间久远所以无法一一考证。本文仅限于初学者作为参考，如有笔误，请见谅。

R0fM1a
2019-03-29 11:30:45

1197592次阅读 2