Microsoft Office可以说是使用最广泛的办公软件。然而就是因为这样,也使它成为了黑客的主要攻击目标之一,例如在网络安全对抗赛中红队会用它来窃取域哈希,甚至执行任意代码。 从以往的攻击手法上看,在Microsoft Office中执行任意代码往往是通过宏来实现的。那么,有没有其它方法可以实现任意代码执行呢?答案是肯定的。SensePost就发现了一种利用DDE(动态数据交换)协议,来执行任意代码的方法。办公产品内有许多可通过DDE接收代码并执行的地方,本文我将为大家演示一些这类攻击的常用手
Windows 提供了几种在应用程序之间传输数据的方式。其中一种方法是使用动态数据交换 (DDE,Dynamic Data Exchange) 协议。DDE 协议是一组规则集。它在共享数据的应用程序之间发送消息,并使用共享内存 (Shared Memory) 交换数据。应用可以使用 DDE 协议进行一次性的数据传输,也可以在当有新数据可用时互相推送更新做持续性的数据交换。
var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();
wifi题,是一个师傅快结束的时候丢给我的。那货啥也不说,丢了一串密文过来,后面才知道是哥斯拉,他解题的方法比较强(邪门),我就老老实实根据哥斯拉的加密逆过去了。
上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
关于如何将java web上线,部署到公网,让全世界的人都可以访问的问题。小编将作出系列化,完整的流程介绍。
win 消息和代码 WM_NULL = 0, WM_CREATE = 1, WM_DESTROY = 2, WM_MOVE = 3, WM_SIZE = 5, WM_ACTIVATE = 6, WM_SETFOCUS = 7, WM_KILLFOCUS = 8, WM_ENABLE = 10, WM_SETREDRAW = 11, WM_SETTEXT = 12, WM_GETTEXT = 13, WM_GETTEXTLENGTH = 14, WM_PAINT = 15, WM_CLOSE = 16, WM
大家好,又见面了,我是你们的朋友全栈君。综合了WINDOWS 98,WINDOWS WORKSTATION和WINDOWS SERVER 三个操作系统关于NET命令的解释,希望可以全面一些。 先说一些: (1)NET命令是一个命令行命令。 (2)管理网络环境、服务、用户、登陆。。。。等本地信息 (3)WIN 98,WIN WORKSTATION和WIN NT都内置了NET命令。 (4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。 (5)WORKSTATI
本文文章综合了WINDOWS 98,WINDOWS WORKSTATION和WINDOWS SERVER 这三个操作系统关于NET命令的解释,相信对大家会有所帮助。
周末面试碰到一个面试题,题目是: 在MMO游戏中,服务器采用Linux操作系统,网络通信与游戏逻辑处理进程一般是分离的。 例如:GameSvr进程处理游戏逻辑,TCPSvr进程处理网络通信。Linux操作系统提供了很多机制可以实现GameSvr和TCPSvr进程之间的数据通信。请您列出两种你认为最好的机制来,并为主(最好)次(次佳)描述他们实现的框架,优缺点对比和应用中的注意事项。 答案:Linux下进程通信 一、进程间通信概述 进程通信有如下一些目的: A、数据传输:一个进程需要将它的数据发送给另一个进程
Office宏,译自英文单词Macro,宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,在工作时就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化,虽然Office宏会给我们的工作带来便利,但是也埋下了巨大的安全隐患。
MeterPwrShell是一款功能强大的自动化工具,可以帮助广大研究人员以自动化的形式生成完美的PowerShell Payload。MeterPwrShell基于Metasploit框架和amsi.fail实现其功能,可以生成PowerShell One-Liner,并能够创建Meterpreter Shell,而且还可以绕过AMSI、防火墙、UAC和任意反病毒产品。
1.有一个数据A = [a_1,a_2,a_3.....a_n],n的大小不定,请设计算法将A中的所有数据组合进行输出
描述:NET命令它可以管理网络环境,服务,用户,登录的本地信息,它是对于Windows运维最常用的命令; 注:Win98与WinNT有不同的,但Winnet后期都差不多
对于很多刚使用Linux的人来说,选择使用哪个Linux发行版着实是一件头疼的事情,特别是对于有选择困难症的人们就更是如此了。其实对于那些著名的Linux发行版本,都有比较明显的个性,具体选择哪些,也只是由自己的需求而定,当然,如果你很熟悉Linux的话,那么版本的问题就不是问题了,因为在根本上它们都是相似的。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/140398.html原文链接:https://javaforall.cn
近期,有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实现在Office文档中执行恶意
2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE(动态数据交换),DDE旨在允许Microsoft办公应用程序之间传输数据,由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档,因此可以实现与远程代码执行相同的结果,这种攻击非常有效且被广泛用于恶意软件活动和红队评估
主要考察抓包分析、web安全、无线安全、内存取证分析、加密解密。难度最大的是无线安全、内存取证分析、加密解密。
随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。
大家好,这里是 渗透攻击红队 的第 54 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新
原文链接:https://mp.weixin.qq.com/s/OdCrUOsVAscqOjWaq2w8hQ
前文提过,在RSViewSE里面做报表,有一种高级玩法,完全不依赖RSViewSE软件,而是通过RSLinx软件编写程序将PLC内的数据直接读取回来,按照一定的时间规律记录到数据库内,这个过程是不需要显示出来的,所以这个程序只需要默默的在后台执行就可以了。当然这个程序可以使用VB、C#、C++等高级语言编写。
0x1 背景 过去几年,基于宏的文档攻击技术一直是主流,虽然需要用户主动进行确认,但是攻击的成功率依然非常的高。不过,近段时间来,使用Office DDEAUTO技术来传播恶意文件的方法已经越来越流行。该技术很快被FIN7组织、Necurs僵尸网络所采用,用来进行APT攻击,以及用来传播勒索病毒。该方法已经开始替代了用宏技术来传播,成为当前使用office为载体传播病毒的新宠。 0x2 DDE技术介绍 Windows提供了应用程序间数据传输的若干种方法。其中一种就是使用动态数据交换(DDE)协议。DDE协议
ShellExecute的功能是运行一个外部程序(或者是打开一个已注册的文件、打开一个目录、打印一个文件等等),并对外部程序有一定的控制。 目录 1基本简介 2原型参数 3返回值 4例子 5特殊用法 6VB语言 ▪ 概括▪ 定义声明▪ 参数说明▪ 示例 1基本简介编辑 有几个API函数都可以实现这些功能,但是在大多数情况下ShellExecute是更多的被使用的,同时它并不是太复杂。 2原型参数编辑 注意事项:使用该函数时,需添加该头文件:[1]#include <shellapi.h> ShellE
特别说明:本节【SAS Says】基础篇:读取数据(下),用的是数说君学习《The little SAS book》时的中文笔记,我们认为这是打基础的最好选择。 复习: 前面四节 【SAS Says】基础篇:SAS软件入门(上) 【SAS Says】基础篇:SAS软件入门(下) 【SAS Says】基础篇:读取数据(上) 【SAS Says】基础篇:读取数据(中) 前面在我们介绍了读取数据的三种方法,list、column、formats。本节我们介绍在读取数据过程中,一些小技巧的使用,比如如何让SAS只读
投身操作系统行业近 20 年,从兼职搞 Deepin 到和团队一起将其带向世界;曾经沉寂 7 年搞研发,团队一个销售没有,还承担着外界的诸多质疑,最终和众多厂商一起促成了国产操作系统 UOS 的诞生;带着所有经验积极加入 openEuler 社区,仅用半年时间成功将桌面环境 DDE 在 openEuler 落地。本期,InfoQ 有幸采访到了武汉深之度科技有限公司总工程师张磊,听这位操作系统行业老兵分享自己对行业的见解。 统信软件有限公司高级副总经理 张磊 1集众人智,国产操作系统 UOS 诞生 2004
使用windows 版本的charles来做代理,发现服务端返回的response会出现中文乱码的情况,
在Linux和Windows下都可以用nslookup命令来查询域名的解析结果 DOS命令大全一)M网络
根据安全专家的最新发现,Microsoft Excel的旧用户正成为恶意软件的攻击目标。这种恶意软件攻击活动使用了一种新的恶意软件混淆技术来禁用Microsoft Office的安全防御机制,然后传播和感染Zloader木马病毒。
转载请在文章开头注明微信号:shushuojun,谢谢! 本节数据中,我们将介绍SAS读取数据的三种方式: list input、column input、informats 它们各适用于什么情景,如何综合利用这三种方式读取数据?如何读取凌乱的数据? 以及一些小技巧,比如如何让SAS只读取第3到第5行的数据,读取EXCEL时,如何指定读取某个sheet等等 目录: 2.1 将你的数据放入SAS 2.2 用Viewtable窗口输入数据 2.3 用导入向导(Import Wizard)读取文件 2.4 告诉
统信软件的前身是深度科技,2019年成立统信软件,目前统信UOS系统主要分为桌面版和服务器版,主要支持4种CPU架构(AMD64、ARM64、MIPS64、SW64)和6大CPU平台(鲲鹏、龙芯、申威、海光、兆芯、飞腾),具体如下:
自从上周给家里电脑和公司的电脑都装上了深度Linux后,明月一直都在体验和使用深度Linux,作为当今少有的一个深度本土化定制的Linux桌面版深度Linux还是有很多可圈可点的地方的,系统UI整体上不算是Linux桌面版里最漂亮、最好看的,在Linux系统里本土应用的支持绝对是最完美的了,QQ、微信、TIM、Foxmail等等国内用户必备的应用都可以正常的运行和使用,这是众多Linux发行版里非常少有的,今天明月就结合这几天的使用体验做个简单的总结分享给大家,欢迎大家一起讨论哦!
文章主要介绍了物联网安全需要从网络层加强控制的相关内容。通过介绍2017年12月教育网运行中心监测到的安全事件,阐述了物联网安全需要加强控制的重要性。文章还列举了近期新增的严重漏洞,包括微软2017年12月的例行安全公告中修复的漏洞数量和类型,以及GoAhead开源Web服务器的高危漏洞和Apache Struts2框架的两个漏洞。最后,文章提出了从网络层面加强对相关物联网设备的控制的安全建议。","summary_detail":[{"title":"物联网安全需要从网络层加强控制","content":"文章主要介绍了物联网安全需要从网络层加强控制的相关内容。通过介绍2017年12月教育网运行中心监测到的安全事件,阐述了物联网安全需要加强控制的重要性。文章还列举了近期新增的严重漏洞,包括微软2017年12月的例行安全公告中修复的漏洞数量和类型,以及GoAhead开源Web服务器的高危漏洞和Apache Struts2框架的两个漏洞。最后,文章提出了从网络层面加强对相关物联网设备的控制的安全建议。
Redis未授权访问漏洞很早之前就有了,在实战中如果遇到还是比较幸运的。比如挖到ssrf漏洞,如果内网有个未授权或者弱口令的redis,那么就可以深入的挖掘一下。 Redis如果部署在Linux服务器上还好一些,配合nc可以很方便的就拿到了shell。但是如果部署在Windows环境下就比较鸡肋了,虽是这样说,但是也有一些getshell的办法。
为了达到这个目的,我们主要从四个方面入手: 1、减少磁盘空间占用 2、终止不常用的系统服务 3、安全问题 4、另外一些技巧
戳链接:http://jingyan.baidu.com/article/c74d60009d262f0f6b595d5b.html
概述 最近,国外的安全研究员发现了一种在文档中使用DynamicData Exchange (DDE)协议发起渗透的方法。使用该方法可以绕过MSWord和MSExcel宏限制,不需要使用MSWord和MSExcel的漏洞就可以执行命令。腾讯反病毒实验室哈勃系统第一时间复现了该渗透方法,本文将详细介绍该渗透方法的构造过程。 背景 Windows提供了应用程序间数据传输的若干种方法。其中一种就是使用动态数据交换(DDE)协议。DDE协议是一套消息和指示的集合。通过发送消息以及共享内存实现应用程序的数据共享和交换
RFD,即Reflected File Download反射型文件下载漏洞,是一个2014年来自BlackHat的漏洞。这个漏洞在原理上类似XSS,在危害上类似DDE:攻击者可以通过一个URL地址使用户下载一个恶意文件,从而危害用户的终端PC。
y 1 ′ ( t ) = y 1 ( t − 1 ) y’_1(t)=y_1(t−1) y1′(t)=y1(t−1)
该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。
在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成任意OS命令执行等危害。
Elasticsearch有助于对数据进行全文搜索,而MongoDB则擅长存储数据。使用MongoDB存储数据和使用Elasticsearch进行搜索是一种常见的体系结构。
深度操作系统(deepin)包含深度桌面环境(DDE)和近30款深度原创应用,及数款来自开源社区的应用软件,支撑广大用户日常的学习和工作。
ATOM 原子(原子表中的一个字符串的参考) BOOL 布尔变量 BOOLEAN 布尔变量 BYTE 字节(8位) CCHAR Windows字符 CHAR Windows字符 COLORREF 红、绿、蓝(RGB)彩色值(32位) Const 变量,该变量的值在执行期间保持为常量 CRITICAL_SECTION
原先,Docker只支持Linux环境下的安装。自从微软与Docker展开了深入合作之后,对于Windows平台的支持力度也加大了许多。目前,已经知道支持的Windows平台有Windows 10和Windows Server 2016。
很久没有在WhitMe上写日记了,因为觉着在App上写私密日记的话肯定是不安全的,但是想把日记存下来。,然后看到有导出日记的功能,就把日记导出了(还好可以直接导出,不然就麻烦点)。导出的是一个html文件。可以直接打开,排版都还在。
领取专属 10元无门槛券
手把手带您无忧上云