包含"wps office"的全部内容
多家企业OA系统服务器遭勒索病毒攻击 - 作者:datasecurity-安全小百科

多家企业OA系统服务器遭勒索病毒攻击 – 作者:datasecurity

3月13日,国内办公软件厂商通达OA在官方论坛发布紧急公告称,有部分用户的OA服务器遭到网络攻击,服务器上文件被重命名加密,并有勒索病毒提示。通达紧急通知根据通告,该勒索病毒在进入用户系...
admin的头像-安全小百科admin3年前
0150
Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析 - 作者:奇安信威胁情报中心-安全小百科

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析 – 作者:奇安信威胁情报中心

概述 Konni是2017年思科Talos团队披露的一类远控木马,其在2014年便开始活跃,主要在针对俄罗斯、韩国等地区的攻击活动中使用。之后Palo Alto的研究团队发现该家族木马与Nokki存在大量重叠,并...
admin的头像-安全小百科admin3年前
0150
记一次简单的win提权 - 作者:雷石安全实验室-安全小百科

记一次简单的win提权 – 作者:雷石安全实验室

1、前言在一次测试中,通过rce漏洞获得了目标主机meterpreter会话,尝试进行一些提权实验。过程中两台机子都不通外网,本文记录一下获得会话并提权过程。2、获取msf会话生成一个exe载荷,看情况...
admin的头像-安全小百科admin3年前
0140
手把手教你 | 某办公软件PDF阅读器漏洞挖掘及Crash分析 - 作者:极光无限SZ-安全小百科

手把手教你 | 某办公软件PDF阅读器漏洞挖掘及Crash分析 – 作者:极光无限SZ

摘要​ 本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程。准备winafl、DynamoRIO***pdf(11.6.0.8537)32位测试环境:win7 32位、4G内存、4核cpu漏洞挖掘步骤1. 寻找合适的函...
admin的头像-安全小百科admin3年前
080
云盒子预览升级啦!新增3类文件格式预览 - 作者:云盒子ClouDoc-安全小百科

云盒子预览升级啦!新增3类文件格式预览 – 作者:云盒子ClouDoc

在线预览是企业云盘的一个重要功能。通过企业云盘提供的文件转换服务,将不同类型文档格式转换为可以直接预览的格式,不需要安装任何插件在线查看文件,为用户提供极大便捷,在线预览已经逐渐变...
admin的头像-安全小百科admin3年前
040
攻防演练平安夜:漏洞Payload - 作者:alexo0-安全小百科

攻防演练平安夜:漏洞Payload – 作者:alexo0

下午一觉醒来,发现某蓝队群里正在讨论关于几个厂商的安全漏洞,也分享到群了。0、齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)未授权无需登录。1、访问 http://10.20.10.11/listener/cl...
admin的头像-安全小百科admin3年前
0110
内存安全周报 | 机深智远,转危为安 - 作者:安芯网盾-安全小百科

内存安全周报 | 机深智远,转危为安 – 作者:安芯网盾

机深智远,才能在关键时刻转危为安。近年来,攻击者趋向于将带有恶意代码的文件伪装成正常的文件或邮件进行传播,在潜入企业系统后实现远程控制并损坏企业核心数据。传统的基于应用层与系统层的...
admin的头像-安全小百科admin3年前
090
从逆向到开发,启动wps公式编辑器 - 作者:极光无限SZ-安全小百科

从逆向到开发,启动wps公式编辑器 – 作者:极光无限SZ

作者:维阵漏洞研究员--lawhack微软的office产品内置了一个名为公式编辑器的组件,该组件主要用来对文档中的Object Linking and Embedding(OLE)对象进行编辑,由于时间久远,该组件也长久没有更...
admin的头像-安全小百科admin3年前
0170
漏洞公告 |  WPS公式编辑器空指针解引用漏洞 - 作者:极光无限SZ-安全小百科

漏洞公告 | WPS公式编辑器空指针解引用漏洞 – 作者:极光无限SZ

一、影响版本wps office (11.1.0.10214)二、漏洞详情wps office 最新版的公式编辑器组件存在空指针解引用漏洞。原因是在解析rtf文档中的EquationNative数据流时,没有对头部的某字段做判断; 如...
admin的头像-安全小百科admin3年前
0260
临近卸任又以国家安全禁封8款中国软件,特朗普还想刷存在? - 作者:Adalynn-安全小百科

临近卸任又以国家安全禁封8款中国软件,特朗普还想刷存在? – 作者:Adalynn

特朗普还有两周就要离任,仍在不断刷取存在感。继去年12月以“国家安全”为由将中芯国际、大疆等数十家中国公司列入了贸易黑名单后,特朗普又继续颁布了一条针对中国软件企业的行政禁令。此举意...
admin的头像-安全小百科admin3年前
0130