JavaShuo
欄目
標籤
利用DOCX文檔遠程模板注入執行宏代碼
時間 2021-07-12
標籤
軟件安全
安全
反病毒
欄目
系統安全
简体版
原文
原文鏈接
利用DOCX文檔遠程模板注入執行宏代碼 簡介 本地文件中在沒有宏代碼的情況下,攻擊者可以嘗試執行遠程文件中宏代碼。其中來自APT28的最新樣本將此技術展現的淋漓盡致。該樣本是docx文件,文件內沒有任何宏相關信息,但是打開該文件後,卻會彈出經典的「宏安全警告」。本實驗將實現通過遠程加載執行宏代碼的攻擊方式。 應用場景 該種攻擊方式與傳統的宏啓用文檔相比,這種攻擊的好處是多方面的。在對目標執行網絡釣
>>阅读原文<<
相關文章
1.
實現一個遠程宏模板執行惡意代碼
2.
Windows ".contact"文件 HTML 鏈接注入遠程執行代碼
3.
java利用Freemarker模板生成docx格式的word文檔
4.
[遠程代碼執行] 遠程代碼執行漏洞
5.
使用CreateRemoteThread把代碼遠程注入指定exe執行
6.
Confluence未受權模板注入/代碼執行(CVE-2019-3396)
7.
[CVE-2020-7799] Apache FreeMarker模板FusionAuth遠程代碼執行
8.
Apache Solr Velocity模板遠程代碼執行復現
9.
Windows遠程執行代碼
10.
S2-016遠程代碼執行漏洞檢測與利用
更多相關文章...
•
Eclipse 代碼模板
-
Eclipse 教程
•
SQLite 注入
-
SQLite教程
•
YAML 入門教程
•
IntelliJ IDEA代碼格式化設置
相關標籤/搜索
遠程執行
代碼模板
宏代碼
docx
執行
遠程用戶
零行代碼
三行代碼
文檔
遠行
系統安全
PHP教程
MyBatis教程
SQLite教程
代碼格式化
教程
應用
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
FM理論與實踐
2.
Google開發者大會,你想知道的都在這裏
3.
IRIG-B碼對時理解
4.
乾貨:嵌入式系統設計開發大全!(萬字總結)
5.
從域名到網站—虛機篇
6.
php學習5
7.
關於ANR線程阻塞那些坑
8.
android studio databinding和include使用控件id獲取報錯 不影響項目正常運行
9.
我女朋友都會的安卓逆向(四 動態調試smali)
10.
io存取速度
本站公眾號
歡迎關注本站公眾號,獲取更多信息
相關文章
1.
實現一個遠程宏模板執行惡意代碼
2.
Windows ".contact"文件 HTML 鏈接注入遠程執行代碼
3.
java利用Freemarker模板生成docx格式的word文檔
4.
[遠程代碼執行] 遠程代碼執行漏洞
5.
使用CreateRemoteThread把代碼遠程注入指定exe執行
6.
Confluence未受權模板注入/代碼執行(CVE-2019-3396)
7.
[CVE-2020-7799] Apache FreeMarker模板FusionAuth遠程代碼執行
8.
Apache Solr Velocity模板遠程代碼執行復現
9.
Windows遠程執行代碼
10.
S2-016遠程代碼執行漏洞檢測與利用
>>更多相關文章<<