3月13日，国内办公软件厂商通达OA在官方论坛发布紧急公告称，有部分用户的OA服务器遭到网络攻击，服务器上文件被重命名加密，并有勒索病毒提示。通达紧急通知根据通告，该勒索病毒在进入用户系...

概述 Konni是2017年思科Talos团队披露的一类远控木马，其在2014年便开始活跃，主要在针对俄罗斯、韩国等地区的攻击活动中使用。之后Palo Alto的研究团队发现该家族木马与Nokki存在大量重叠，并...

1、前言在一次测试中，通过rce漏洞获得了目标主机meterpreter会话，尝试进行一些提权实验。过程中两台机子都不通外网，本文记录一下获得会话并提权过程。2、获取msf会话生成一个exe载荷,看情况...

摘要​ 本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程。准备winafl、DynamoRIO***pdf（11.6.0.8537）32位测试环境：win7 32位、4G内存、4核cpu漏洞挖掘步骤1. 寻找合适的函...

在线预览是企业云盘的一个重要功能。通过企业云盘提供的文件转换服务，将不同类型文档格式转换为可以直接预览的格式，不需要安装任何插件在线查看文件，为用户提供极大便捷，在线预览已经逐渐变...

下午一觉醒来，发现某蓝队群里正在讨论关于几个厂商的安全漏洞，也分享到群了。0、齐治堡垒机前台远程命令执行漏洞（CNVD-2019-20835）未授权无需登录。1、访问 http://10.20.10.11/listener/cl...

机深智远，才能在关键时刻转危为安。近年来，攻击者趋向于将带有恶意代码的文件伪装成正常的文件或邮件进行传播，在潜入企业系统后实现远程控制并损坏企业核心数据。传统的基于应用层与系统层的...

作者：维阵漏洞研究员--lawhack微软的office产品内置了一个名为公式编辑器的组件，该组件主要用来对文档中的Object Linking and Embedding(OLE)对象进行编辑，由于时间久远，该组件也长久没有更...

一、影响版本wps office (11.1.0.10214)二、漏洞详情wps office 最新版的公式编辑器组件存在空指针解引用漏洞。原因是在解析rtf文档中的EquationNative数据流时，没有对头部的某字段做判断; 如...

特朗普还有两周就要离任，仍在不断刷取存在感。继去年12月以“国家安全”为由将中芯国际、大疆等数十家中国公司列入了贸易黑名单后，特朗普又继续颁布了一条针对中国软件企业的行政禁令。此举意...