JavaShuo
欄目
標籤
利用DOCX文檔遠程模板注入執行宏代碼
時間 2021-07-12
標籤
軟件安全
安全
反病毒
欄目
系統安全
简体版
原文
原文鏈接
利用DOCX文檔遠程模板注入執行宏代碼 簡介 本地文件中在沒有宏代碼的情況下,攻擊者可以嘗試執行遠程文件中宏代碼。其中來自APT28的最新樣本將此技術展現的淋漓盡致。該樣本是docx文件,文件內沒有任何宏相關信息,但是打開該文件後,卻會彈出經典的「宏安全警告」。本實驗將實現通過遠程加載執行宏代碼的攻擊方式。 應用場景 該種攻擊方式與傳統的宏啓用文檔相比,這種攻擊的好處是多方面的。在對目標執行網絡釣
>>阅读原文<<
相關文章
1.
實現一個遠程宏模板執行惡意代碼
2.
Windows ".contact"文件 HTML 鏈接注入遠程執行代碼
3.
java利用Freemarker模板生成docx格式的word文檔
4.
[遠程代碼執行] 遠程代碼執行漏洞
5.
使用CreateRemoteThread把代碼遠程注入指定exe執行
6.
Confluence未受權模板注入/代碼執行(CVE-2019-3396)
7.
[CVE-2020-7799] Apache FreeMarker模板FusionAuth遠程代碼執行
8.
Apache Solr Velocity模板遠程代碼執行復現
9.
Windows遠程執行代碼
10.
S2-016遠程代碼執行漏洞檢測與利用
更多相關文章...
•
Eclipse 代碼模板
-
Eclipse 教程
•
SQLite 注入
-
SQLite教程
•
YAML 入門教程
•
IntelliJ IDEA代碼格式化設置
相關標籤/搜索
遠程執行
代碼模板
宏代碼
docx
執行
遠程用戶
零行代碼
三行代碼
文檔
遠行
系統安全
PHP教程
MyBatis教程
SQLite教程
代碼格式化
教程
應用
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
子類對象實例化全過程
2.
【Unity2DMobileGame_PirateBomb09】—— 設置基本敵人
3.
SSIS安裝以及安裝好找不到商業智能各種坑
4.
關於 win10 安裝好的字體爲什麼不能用 WebStrom找不到自己的字體 IDE找不到自己字體 vs找不到自己字體 等問題
5.
2019版本mac電腦pr安裝教程
6.
使用JacpFX和JavaFX2構建富客戶端
7.
MySQL用戶管理
8.
Unity區域光(Area Light) 看不見光線
9.
Java對象定位
10.
2019-9-2-用自動機的思想說明光速
本站公眾號
歡迎關注本站公眾號,獲取更多信息
相關文章
1.
實現一個遠程宏模板執行惡意代碼
2.
Windows ".contact"文件 HTML 鏈接注入遠程執行代碼
3.
java利用Freemarker模板生成docx格式的word文檔
4.
[遠程代碼執行] 遠程代碼執行漏洞
5.
使用CreateRemoteThread把代碼遠程注入指定exe執行
6.
Confluence未受權模板注入/代碼執行(CVE-2019-3396)
7.
[CVE-2020-7799] Apache FreeMarker模板FusionAuth遠程代碼執行
8.
Apache Solr Velocity模板遠程代碼執行復現
9.
Windows遠程執行代碼
10.
S2-016遠程代碼執行漏洞檢測與利用
>>更多相關文章<<