开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Apache Tika服务器:从office文档中获取宏？

Apache Tika服务器是一个开源的文档内容提取框架，它可以从各种文件格式中提取文本、元数据和结构化数据。它支持从Office文档中获取宏的功能。

Apache Tika服务器的主要特点和优势包括：

多格式支持：Apache Tika服务器可以处理多种文件格式，包括Office文档（如Word、Excel、PowerPoint）、PDF、HTML、XML、图像文件等。
文本提取：它可以从文件中提取纯文本内容，使得文本内容可以被进一步处理和分析。
元数据提取：Apache Tika服务器可以提取文件的元数据，包括作者、创建日期、修改日期、文件大小等信息。
结构化数据提取：它可以从文件中提取结构化数据，如表格数据、目录结构等。
可扩展性：Apache Tika服务器是一个可扩展的框架，可以通过添加自定义解析器来支持更多的文件格式和数据提取需求。
应用场景：Apache Tika服务器广泛应用于文本分析、信息检索、数据挖掘、自然语言处理等领域。

腾讯云相关产品中，可以使用腾讯云的对象存储服务 COS（Cloud Object Storage）来存储和管理文件，同时结合使用腾讯云的云函数 SCF（Serverless Cloud Function）来实现自动化的文档内容提取和处理。具体产品介绍和链接如下：

腾讯云对象存储 COS：提供高可靠、低成本的对象存储服务，适用于存储和管理各种文件类型。详情请参考：腾讯云对象存储 COS
腾讯云云函数 SCF：无服务器计算服务，可以实现按需运行的函数计算能力，用于处理文档内容提取等任务。详情请参考：腾讯云云函数 SCF

通过结合使用腾讯云的对象存储 COS 和云函数 SCF，可以搭建一个完整的文档内容提取和处理的解决方案，并实现自动化的宏提取功能。

相关搜索:用于仅解析Office文档的Apache Tika -内部版本排除使用Apache Tika从文本/PDF中删除特殊字符 Java/Apache Tika:如何从URL获取文件的最后修改/创建属性如何在office JS中获取文档名称从文档中获取子文档 Apache Poi:获取DOC文档中的页数获取文档office -js word网页添加中的字段范围使用Apache Camel从Mongo DB中删除文档从XML文档中获取数据从XML文档中获取xPath 如何从Stata宏中获取项数(长度)？如何从MarkLogic中的文档URI获取文档目录？使用Mongodb Dart条件从文档中获取子文档如何从Mongodb文档中获取值？Officejs:从文档中获取所有customXmlParts 从firebase集合中获取文档对象如何从firebase文档中获取数据？如何从firestore中获取单个文档？在python中从文档中获取数值如何根据文档中的特定字段从集合中获取文档

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

apache tika检测文件是否损坏的方法

将上传文件至服务器，进行解析文件时，经常需要判断文件是否损坏。我们可以使用tika来检测文件是否损坏

02

Apache Tika命令注入漏洞挖掘

这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤。CVE是https://nvd.nist.gov/vuln/detail/CVE-2018-1335。由于Apache Tika是开源的，我能够通过分析Apache Tika代码来确定问题。虽然命令注入漏洞通常很简单，但要实现完整的远程代码或命令执行需要克服一些障碍。这是由于Java处理执行操作系统命令的方式以及Apache Tika代码本身的一些特性。但在最后，我们仍然可以使用Cscript.exe来执行操作。

02

Office宏钓鱼

然后将宏模板上传到我们的服务器，目的是让对方能够下载我们的宏文档。这里我以kali为例，当然你也可以传到你的公网服务器中。

04

JMeter察看结果树的几种用法

通过"察看结果树"来查看服务器处理请求之后的返回结果，分析是否存在问题. 当我们测试接口功能的时候，通常只关注到了查看取样器结果、请求及响应数据这3个部分。但"察看结果树"界面还有很多其他功能，你知道吗？

02

用 Elasticsearch 造个“知网”难不难？

近期“知网”的热度一直不减，本来可以拿一些热点图片、网友评论作为开场。算了，这不是我一个技术博主该做的。

03

初探伪装在Office宏里的反弹Shell

通常的钓鱼邮件场景中office的安全问题一直都受到关注，恶意宏文档制作简单，兼容性强，并且攻击成本较小，所以整体占比较大。但是使用恶意宏进行攻击，往往需要用户进行交互，攻击的隐蔽性不强，结合Powershell的攻击方式二者结合还是可以搞一点大事情的。

02

社会工程学 | office宏分离免杀及应急处置

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

02

Jmeter(二十一) - 从入门到精通 - JMeter断言 - 上篇（详解教程）

最近由于宏哥在搭建自己的个人博客可能更新的有点慢。断言组件用来对服务器的响应数据做验证，常用的断言是响应断言，其支持正则表达式。虽然我们的通过响应断言能够完成绝大多数的结果验证工作，但是JMeter还是为我们提供了适合多个场景的断言元件，辅助我们来更好的完成结果验证工作。在使用JMeter进行性能测试或者接口自动化测试工作中，经常会用到的一个功能，就是断言，断言相当于检查点，它是用来判断系统返回的响应结果是否正确，以此帮我们判断测试是否通过。

03

通过使用Apache Lucene和Tika了解信息检索 - 第1部分

在本教程中，将通过它们的核心概念（例如语法解析，MIME检测，内容分析法，索引，scoring方法，boosting方法）来解释Apache Lucene和Apache Tika框架，这些示例不仅适用于经验丰富的软件开发人员，还适用于内容分析法和编程的初学者。我们假设您具备Java™编程语言应用知识和大量可供分析的内容。

02

Java 近期新闻：更多的 Log4Shell 声明，Spring 和 Quarkus 更新，值对象相关的新 JEP

Java 近期新闻包括：OpenJDK 的新特性，一个新的值对象相关的草案、JDK 18、JDK 19、Loom 项目、其他供应商对 Log4Shell（Log4j 在 Shell 下的实现）的声明、大量的 Spring 和 Quarkus 的更新、Hibernate ORM 60.0-M3、以及 Apache Camel、Camel Quarkus、Apache Tika 2.2.1、GraalVM Native Build Tools 0.9.9 的小版本发布（point release）。

02

Tika简单实例应用

程序说明：默认可读取10万以内个字符文档，如果文档文件过大，则报错。 org.apache.tika.sax.WriteOutContentHandler$WriteLimitReachedException: Your document contained more than 100000 characters, and so your requested limit has been reached. To receive the full text of the document, increase your limit. (Text up to the limit is however available). 解决办法：通过BodyContentHandler()有参构造器，设置更大的字符数限制。比如10 * 1024 * 1024，可读取1000万左右的字符文档。

06

推荐一款Apache开源的文档内容解析工具

hello，伙伴们，在闲暇的时候逛了一下掘金，发现了这样的一篇文章：spring boot+apache tika实现文档内容解析，对里边提到的tika很感兴趣，感兴趣的原因之一就是当时在研究文档识别和文本识别的时候，找了很多的工具类：

01

干货 | 知识库全文检索的最佳实践

很多文档已经被转化成扫描版的PDF，之前我们认为PDF类型是最终的文档格式，现在看来，我们想听听建议（比如：xml是不是更好呢？）

01

一步一步学lucene——（第一步：概念篇）

信息检索的概念信息检索（Information Retrieval）是指信息按一定的方式组织起来，并根据信息用户的需要找出有关的信息的过程和技术。狭义的信息检索就是信息检索过程的后半部分，即从信息集合中找出所需要的信息的过程，也就是我们常说的信息查寻（Information Search 或Information Seek）。我们在下边研究的lucene就是对信息做全文检索的一种手段，或者说是一项比较流行的技术，跟google、baidu等专业的搜索引擎比起来会有一定的差距，但是对于普通的企业级应用已

08

社工钓鱼之Office钓鱼(中)

Office宏，译自英文单词Macro，宏是微软公司为其OFFICE软件包设计的一个特殊功能，软件设计者为了让人们在使用软件进行工作时，避免一再地重复相同的动作而设计出来的一种工具，它利用简单的语法，把常用的动作写成宏，在工作时就可以直接利用事先编好的宏自动运行，去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中的一些任务自动化，虽然Office宏会给我们的工作带来便利，但是也埋下了巨大的安全隐患。

03

JMeter断言07

在jmeter中断言用于验证服务器返回的数据是否满足我们的要求。 jmeter提供了以下断言类型：下面我们主要对响应断言、XPath Assertion、jp@gc - JSON Path Asse

07

[系统安全] 十九.宏病毒之入门基础、防御措施、自发邮件及APT28宏样本分析

作者前文介绍了病毒原理和防御知识，并通过批处理代码和漏洞（CVE-2018-20250）利用让大家感受下病毒攻击的过程，提出了安全相关建议；这篇文章将详细讲解宏病毒相关知识，它仍然活跃于各个APT攻击样本中，具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、系统安全紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

05

Active APT

为 Word 和 Excel 文档添加了狡猾的远程模板注入器；独特的 Outlook 群发邮件宏

00

Java 近期新闻：Loom 和 Panama 项目相关 JEP、JobRunr 5.1.0、Kotlin 1.7.0 预览

Java 近期新闻综述，内容主要涉及 OpenJDK、JDK 19 相关 JEP、JobRunr 5.1.0、Quarkus 2.8.3.Final、Hibernate ORM 6.0.1.Final、Kotlin 1.7.0 预览、 Apache Camel 3.14.3 和 3.11.7 版本、Apache Tika 2.4.0 和 1.28.2 版本、Micronaut 最小 JDK 版本调查和 JFokus 2022。

03

Java 近期新闻：Classfile API 草案、Spring Boot、GlassFish、Reactor 项目

作者 | Michael Redlich 译者 | 平川策划 | 丁晓昀 Java 近期新闻综述，内容主要涉及 OpenJDK、JDK 19、JDK 20、Spring 点版本、GlassFish 7.0.0-M6、GraalVM Native Build Tools 0.9.12、Micronaut 3.5.2、Quarkus 2.10.0、Reactor 2022.0.0-M3、Apache Camel Quarkus 2.10.0 及 Apache Tika 2.4.1 版本和 1.28.

01

0700-6.2.0-使用Solr7对多种格式文件建立全文索引

Solr是一个开源搜索平台，用于构建搜索应用程序。它建立在Lucene(全文搜索引擎)之上。Solr是企业级的，快速的和高度可扩展的。使用Solr构建的应用程序非常复杂，可提供高性能。它提供了层面搜索(就是统计)、命中醒目显示并且支持多种输出格式（包括XML/XSLT 和JSON等格式），并且提供了一个完善的功能管理界面，是一款非常优秀的全文搜索引擎。Solr7要求JDK为1.8以上。在Solr7版本中新增了跨核（solr 跨核概念，是建立在solr存储方式的基础上，因为使用solr前必须创建Core，Core即为solr的核，那不同的业务有可能在不同的核中，之前版本是不支持跨核搜索的）搜索功能。本文主要介绍如何在CDH6.2.0集群中使用Solr7对多种格式的文件建立全文索引。

02

【Rust日报】Shiva - 解析和生成任何类型的文档

我在从事文档搜索引擎项目时产生了该项目的想法。有一个像 Apache Tika 这样的库，用 Java 编写，可以解析各种类型的文档。为了让我的搜索引擎正常工作，它必须能够从不同类型的文档（PDF、DOC、XLS、HTML、XML、JSON 等）中提取文本。我用 Rust 编写了搜索引擎本身。但不幸的是，在 Rust 世界中没有可以解析所有类型文档的库。

01

Microsoft Access Macro (.MAM) 快捷方式钓鱼测试

去年，我曾发表过一篇关于创建恶意.ACCDE（Microsoft Access数据库）文件，并将其作为攻击向量进行网络钓鱼的文章。作为扩展，本文将为大家引入一种新的钓鱼方案Microsoft Access Macro“MAM”快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的快捷方式（从Office 97开始）。

03

干货 | Office文档钓鱼的实战和免杀技巧

原文链接:https://mp.weixin.qq.com/s/OdCrUOsVAscqOjWaq2w8hQ

02

干货 |《从Lucene到Elasticsearch全文检索实战》拆解实践

1、题记 2018年3月初，萌生了一个想法：对Elasticsearch相关的技术书籍做拆解阅读，该想法源自非计算机领域红火已久的【樊登读书会】、得到的每天听本书、XX拆书帮等。目前市面上Elasticsearch的中文书籍就那么基本，针对ES5.X以上的三本左右；国外翻译有几本，都是针对ES1.X，2.X版本，其中《深入理解Elasticsearch》还算比较经典。拆书的目的： 1）梳理已有的Elasticsearch知识体系； 2）拾遗拉在角落的Elasticsearch知识点； 3）通过手敲动代码

06

利用PowerShell Empire实现Word文档DDE攻击控制

近期，有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制，不需使用MSWord和MSExcel漏洞，就能实现在Office文档中执行恶意

08

零日漏洞积极利用，或影响多个Microsoft Office版本

近日，网络安全研究员nao_sec发现了一个从白俄罗斯上传至分析服务网站VirusTotal的恶意Word文档（文件名为" 05-2022-0438.doc "）。这个文档使用远程模板特性获取HTML，然后使用“ms-msdt”方案执行PowerShell代码。

01

干货 | 红队和漏洞挖掘中那些关于”文档“的妙用（上）

为什么会有这篇文章，其实是一个非常有意思的事情。在安全领域，有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法，从Web领域到红队领域，使用各种文档来进行攻击的姿势层出不穷，本文希望起到一个抛砖引玉的功能，尽量把各种使用“文档“的攻击姿势讲全。那么废话不多说，让我们先从最经典的使用文档进行钓鱼的功能讲起。

05

Apache-Tika解析JPEG文档

01

3分钟带你通过 Go 语言实现 PDF 转 Word !

5、在main.go同级目录下创建文件夹readhtml，在文件夹中定义文件readhtml.go，内容如下:

02

使用Feign接口实现文件上传的解决方案

一般的情况下，后端有个微服务，暴露出一个文件上传的restful接口给前端，前端调用该接口获取上传后的链接以及oss key值完成上传。假设提供restful接口的这个服务叫做A，现在有个微服务B有个本地文件，需要将本地文件调用A文件文件上传接口上传到文件服务器，该如何做？

04

APT案例分析 | Lazarus利用ThreatNeedle攻击某工业

Lazarus Group[1]是一个源于朝鲜政府的威胁组织，由于其发起攻击的性质及其攻击行动中使用的各种攻击手法，现已被指定为高级持续性威胁。Lazarus Group至少从2009年就开始活跃，该组织是2014年11月对Sony Pictures Entertainment的毁灭性雨刮攻击的负责人，这是Novetta开展的名为“Operation Blockbuster”的活动的一部分。Lazarus Group使用的恶意软件与其他报告的活动有关，包括“Operation Flame”、“Operation 1Mission”、“Operation Troy”、“DarkSeoul” 和 “Ten Days of Rain”[2]。在2017年末，Lazarus Group使用磁盘擦除工具KillDisk攻击了中美洲一家在线赌场[3]。2020年中期，卡巴斯基研究团队发现Lazarus正在使用ThreatNeedle恶意软件家族对国防工业发起攻击[4]。

03

Cobalt Strike从入门到放弃

在kali中安装很简单，Cobalt Strike是基于Java的。因为kali中已经安装了Java环境，所以我们直接可以运行Cobalt Strike。进入Cobalt Strike目录，执行./start.sh即可运行Cobalt Strike。

03

红队之外网定向打点

红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。

04

11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。

02

Java 近期新闻：Helidon Níma、Spring Framework、MicroProfile

作者 | Michael Redlich 译者 | 张卫滨策划 | 丁晓昀本期的 Java 新闻包括 JDK 19、JDK 20、Spring 框架的更新、Spring Cloud 与 Spring Tools、Helidon Níma、MicroProfile Reactive 规范、Quarkus 2.12.2、MicroStream 7.1.0、Reactor 项目 2022.0.0-M6、Hibernate Search 6.1.7、JHipster Lite 0.15.1、Piran

02

利用OSINT追踪勒索组织活动

由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

01

攻击者使用 VSTO 接替宏进行武器化攻击

几十年来，VBG 宏代码都是攻击者的核心工具。但自从微软开始默认阻止来自互联网的 Office 文件的所有 VBA 宏，这一攻击途径受到了极大的压制。由于攻击面的减少，攻击者必须探索替代的攻击媒介。近期的许多研究表明，LNK 文件已经受到了攻击者的青睐。此外，VSTO（Visual Studio Tools for Office）文件也成为了重要的攻击媒介。什么是 VSTO？微软的 Visual Studio IDE 中提供了一个软件开发工具集 VSTO，通过 VSTO 可以支持在 .NET 中开发

03

Office如何快速进行宏免杀

Office 宏，译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性，通过 VBA 代码，可以在 Office 中去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。

03

干货 | Office文档钓鱼之如何快速进行宏免杀

Office 宏，译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性，通过 VBA 代码，可以在 Office 中去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。

02

JMeter 检查点之响应断言(Response Assertion)

JMeter断言用于对sampler(采样器)进行额外检查，且在相同作用域中，每执行完一个sample就会进行一次断言处理，为了确保断言仅作用于某个sample，把该sample添加为子sample。

02

Red Team 工具集之攻击武器库

上图是一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。

00

Java 近期新闻：OmniFish 简介、Oracle 加入 Micronaut 基金会、OpenJDK 升级

作者 | Michael Redlich 译者 | 平川策划 | 晓昀本期 Java 近期新闻综述内容主要涉及 OpenJDK、JDK 20、Spring 里程碑更新、Eclipse Tumerin 19、OmniFaces 4.0、PrimeFaces 12.0、OmniFish 简介、Quarkus 2.13.1、Oracle 加入 Micronaut 基金会、Eclipse Vert.x 4.3.4、JobRunr 5.3、Apache Tomcat 9.0.68、Apache Came

03

CVE-2017-11882复现及防御

最新 Office 的 CVE-2017-11882，完美无弹窗，无视宏，影响 office 全版本。利用触发器 WebClient 服务从攻击者控制的 WebDav 服务器启动和执行远程文件。该脚本使用多个 OLE 对象创建简单的文档。这些对象利用 CVE-2017-11882，从而导致连续命令执行。

00

Wiki | Red Team攻击思维

一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场

05

java中使用tika_Tika基本使用

Tika是一个内容抽取的工具集合(a toolkit for text extracting)。它集成了POI, Pdfbox 并且为文本抽取工作提供了一个统一的界面。其次，Tika也提供了便利的扩展API，用来丰富其对第三方文件格式的支持。

01

JavaTPoint Java 中文教程【翻译完成】

原文：JavaTPoint 协议：CC BY-NC-SA 4.0 阶段：机翻（1）危机只有发展到最困难的阶段，才有可能倒逼出有效的解决方案。——《两次全球大危机的比较研究》在线阅读在线阅读（Gitee） ApacheCN 学习资源目录 Java 基础控制语句 Java 类与对象 Java 继承 Java 多态 Java 抽象 Java 封装 Java 数组 Java OOPs 杂项 Java 字符串正则表达式异常处理 Java 内部类 Java 多线程 Java I/O 教程 Java

03

APT-GUID

项目地址 https://github.com/Al1ex/APT-GUID 项目介绍整理APT领域的一些资料，涉及但不仅限于以下几个方面 APT攻击工具 APT分析报告 APT攻击技巧工具整理信息收集主动情报收集 EyeWitness可以获取网站的屏幕快照，提供一些服务器信息，并在可能的情况下标识默认凭据 https://github.com/ChrisTruncer/EyeWitness AWSBucketDump 可用于快速枚举AWS S3 Buckets以寻找战利品的工具 https

02

New Bing 编程提效实践 - 语言识别功能

今天有个朋友在技术群里请教，“Java有啥比较好用的语言检测的工具吗，只要检测出非英文就行，目前试了language detector或者字符检测效果都不理想” 可以看到该同学耗费了很多时间。技术群里展开了大讨论，有些朋友说用是否包含英语字母来判断，该同学说德语、意大利语容易误判。那单纯靠字符误判率较高，还有什么更好地方法吗？

07

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭