腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
Desync InfoSec
专栏成员
举报
2
文章
1835
阅读量
1
订阅数
订阅专栏
申请加入专栏
全部文章(2)
网络安全(2)
存储(1)
windows(1)
数据结构(1)
https(1)
安全攻防对抗服务(1)
网络钓鱼攻击(1)
搜索文章
搜索
搜索
关闭
MalDoc in PDF,在PDF中隐藏恶意文档并执行宏代码
网络安全
安全攻防对抗服务
网络钓鱼攻击
日本计算机应急响应团队(JPCERT)分享了在2023年7月检测到的一种新的“PDF中的MalDoc”攻击,该攻击通过将恶意Word文件嵌入PDF中来绕过检测。多数工具识别该文件为PDF,但办公软件程序可以将其作为常规Word文档打开,若文件具有配置的宏,并且Microsoft Office上没有禁用自动执行宏的安全设置,则将运行宏代码。
veryHappy
2023-09-20
982
0
巧用Windows事件日志“隐藏”载荷
windows
https
网络安全
数据结构
存储
根据卡巴斯基发布的研究报告发现一项恶意活动,其中的技术涉及将shellcode直接放入Windows事件日志,Windows事件日志可以被攻击者用来掩盖特洛伊木马病毒的恶意使用。实现了”无文件”攻击技术,下面就利用该涉及的技术,简单尝试一下。
veryHappy
2023-03-03
853
0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
