首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Office
漏洞分析
最新 RTF RCE 漏洞 CVE-2023-21716 分析
漏洞分析
Office
CVE-2023-21716
沙箱云
近日漏洞发现者 Joshua J. Drake 公布了漏洞的 POC,360 沙箱云团队第一时间使用该 POC 进行了漏洞复现与分析,并就此漏洞触发路径和指令在沙箱云检测引擎中增加检测方案,保护用户免遭此漏洞的威胁。
360 混天零实验室
2023-03-14 15:30:46
3717448
次阅读
Office
Office文档安全:以ODF和OOXML为例
Office
xml
OOXML和ODF是用于文字处理、电子表格和演示文稿的事实上的标准数据格式。 两种都是基于XML的功能丰富的容器格式,其历史可以追溯到2000年初期。
CDra90n
2021-04-16 17:30:52
501579
次阅读
漏洞分析
谈谈Office Moniker类漏洞和公式编辑器类漏洞
漏洞分析
Office
红蓝对抗
双倍活动
在近几年出现的诸多office漏洞中,有两类漏洞是很值得谈谈的,第一类是Moniker导致的逻辑漏洞,第二类是公式编辑器漏洞。
银雁冰
2021-02-22 14:30:38
350981
次阅读
1
漏洞分析
CVE-2019-0801:Office URI超链接劫持漏洞分析
漏洞分析
Office
CVE-2019-0801
2018年12月,Andrea Micalizzi(也就是rgod)向我们报告了微软Office中的一个漏洞,官方在4月份修复了这个漏洞(CVE-2019-0801),这里我们想与大家分享该漏洞的相关细节。
興趣使然的小胃
2019-09-26 14:30:58
708360
次阅读
APT
摩诃草团伙利用公用平台分发C&C配置攻击活动揭露
APT
Office
近期,奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本,经过分析发现其载荷主要通过 Github 和 Feed43获取加密的 C&C 配置。
奇安信威胁情报中心
2019-08-27 17:15:29
641690
次阅读
Office
虚假Office 365网站传播TrickBot银行木马
Office
最近MalwareHunterTeam的安全专家发现一个虚拟的Office 365网站,被用于传播TrickBot银行木马。
安全分析与研究
2019-07-26 11:30:15
313232
次阅读
Office
如何利用Power Query功能实现DDE攻击
Office
DDE
Power Query
Mimecast Threat Center发现并开发了一种攻击技术,可以利用Microsoft Excel中的Power Query功能动态启动针对Excel电子表格的远程DDE(Dynamic Data Exchange)攻击,主动控制利用Power Query的payload。
興趣使然的小胃
2019-07-01 15:30:39
384256
次阅读
Office
宏观视角下的office漏洞(2010-2018)
Office
本文是对我在Bluehat Shanghai 2019演讲内容的一个拓展性总结。在本文中,我将总结2010年到2018年出现的Office相关0day/1day漏洞。我将对每种类型的漏洞做一次梳理,并对每个漏洞的相关分析文章进行引用和归类。
银雁冰
2019-06-12 10:30:00
1159792
次阅读
6
APT
APT战争中脚本攻击的兵法之道
APT
Office
钓鱼攻击
孙子曰:“兵者,国之大事,死生之地,存亡之道,不可不察也。”尽管处于和平年代,网络世界却硝烟弥漫。
360成都安全响应中心
2019-04-04 11:13:02
591028
次阅读
11
漏洞分析
Office文件格式基础知识(1)
漏洞分析
Office
本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作为参考,如有笔误,请见谅。
R0fM1a
2019-03-29 11:30:45
1211404
次阅读
2
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐