Outlook简介 Outlook是由微软公司所出品Microsoft Office内的个人信息管理系统软件,功能包括收发电子邮件、日历等等。...它也是与Microsoft Exchange Server互相搭配的组群软件。 虽然Outlook主要是用来发送电子邮件,可是它还包含了日历、任务管理、联系人、记事本等功能。...我目前用的是Outlook 2016。 缘起 今天早上打开电脑以后,就打开Outlook 2016了,一直显示这个界面: 我没在意就干别的事了, 可以半个小时过去了,还是这个界面,我慌了。...的安全模式。...重启Outlook 关闭安全模式的Outlook,重新正常打开Outlook,熟悉的界面又回来了!
BadOutlook BadOutlook是一款恶意Outlook读取器,也是一个简单的概念验证PoC,它可以利用Outlook应用程序接口(COM接口)并根据特定的触发主题栏内容来在目标系统上执行Shellcode...通过利用Microsoft.Office.Interop.Outlook命名空间,开发人员可以代表整个Outlook应用程序来做任何事情。...这也就意味着, 新的应用程序可以做很多事情,比如说阅读电子邮件、查看文档或回收站、以及发送邮件等等。...如果预先包含了C# Shellcode加载器的话,攻击者将能够利用武器化的应用程序实例将一封带有触发器主题栏内容以及Base64编码Shellcode邮件Body内容的恶意电子邮件发送至目标主机。...应用程序之后将能够读取这封恶意电子邮件,并在目标主机中执行嵌入在恶意电子邮件中的Shellcode。
大家好,今天分享的writeup是关于outlook.live.com邮箱环境在iOS浏览器下的存储型XSS漏洞(Stored XSS),由于测试范围隶属微软漏洞赏金项目,所以最终获得了微软官方$1000...的iOS浏览器环境 上报渠道:secure@microsoft.com 其它说明:outlook.live.com为outlook.com版本升级后的网站,为微软早期推出的免费个人邮箱服务平台 漏洞复现...1、在苹果系列移动终端的iOS系统中,按照以下示例,创建一个MSoffice的PPT文件,其中包含一个指向地址为“javascript:prompt(document.cookie)” 的超链接,然后保存为...2、假想攻击者通过 outlook.live.com 登录个人邮箱,向受害者通过邮件附件方式,发送上述制作的ppt文件; 3、假设受害者在苹果移动终端iOS系统下,使用谷歌Chrome iOS浏览器,通过...outlook.live.com 登录个人邮箱进行收件,打开攻击者发送的上述邮件,并点击其中的ppt附件下载。
而此次,Sensepost发现了一种利用Outlook Forms,成功绕过宏规则,获取目标shell的方法,有可能被攻击者恶意利用。但微软似乎并不认为这是一个程序漏洞。 ?...Sensepost表示微软在2016版的Outlook中修补了一些原有的漏洞,因此他们自己开发的“Ruler”工具已经无法发动攻击。...Outlook Forms可以运行VB脚本内容,与此同时,表单的脚本引擎与VM 宏的脚本引擎是相互分离的,这就意味着,攻击者可以在不启用宏的情况下发动攻击。...这就意味着,在自定义表单下设的新项目菜单中,不会出现新的表单。为了找到这个新的表单,用户需要在Outlook中前往高级选项卡,指向表单,选中收件箱,浏览表单列表(这是不现实的)。” ?...微软:这不是什么漏洞 但微软不认为这是程序漏洞,微软在一份声明中表示: “博客中提到的这项技术并非软件漏洞,而且其利用需要用到已经被入侵的帐号。
最近有个需求,ERP系统会自动发很多csv附件到我邮箱,我需要把这些附件上传到FTP服务器,服务器会把这些csv的数据写到另外一个系统的数据库。...每次大概有30个邮件,每个邮件有一个附件,而且附件的名字都一样,是一个csv的文件,我每次需要手动的把附件另存为一个新名字存到本地,然后FTP上传。 每次大概要浪费我10分钟时间,而且毫无价值。...于是我就写了一个VBA的自动处理程序,几秒搞定。...folders 和 All script in public folders 重点:重启Outlook,我因为没重启outlook,浪费了很多时间。...第二步: 编写宏程序,按下Alt+F11,创建新项目,把程序copy进去,文件夹地址改一下 Private Declare Sub Sleep Lib "kernel32.dll" (ByVal dwMilliseconds
Word有个好办法可以自动将这一页省掉,只需在【快速访问工具栏】旁边的下拉菜单中选择【其他命令】,在从下列位置选择命令中选中【所有命令】,在下拉菜单中找到【减少一页】功能按钮,将其添加到右侧的快速访问工具栏列表中...如何保证Excel中的表格和图表复制到其他应用程序时外观不发生变化?...当然,这样粘贴到其他应用程序中的图片形式的对象将不能够再编辑。...日历重叠显示 Outlook可以打开多个日历以便安排和管理时间,但是日历并排现实的视图经常让我们疲于不停地转动脖子两边来回查看。在Outlook 2007有了一个很体贴的改进:日历重叠显示。...当您需要打开两个或多个日历来查看和安排日程的时候,每个日历的名称旁边都会有一个箭头形状的按钮,点击这个按钮,日历就可以以一种重叠的视图显示出来。
如何保证Excel中的表格和图表复制到其他应用程序时外观不发生变化?...当然,这样粘贴到其他应用程序中的图片形式的对象将不能够再编辑。...日历重叠显示 Outlook可以打开多个日历以便安排和管理时间,但是日历并排现实的视图经常让我们疲于不停地转动脖子两边来回查看。在Outlook 2007有了一个很体贴的改进:日历重叠显示。...当您需要打开两个或多个日历来查看和安排日程的时候,每个日历的名称旁边都会有一个箭头形状的按钮,点击这个按钮,日历就可以以一种重叠的视图显示出来。...装上这个增值工具,您会发现在您的【Microsoft Office】程序组的【Microsoft Office工具】中,会多出一个【Outlook 2007日历打印助手】工具,利用它就可以打印各种各样内容和版式的日历了
: a Comprehensive Analysis of Outlook Attack Vectors)的白皮书,详细介绍了Outlook上的各种攻击向量,以帮助业界了解流行的Outlook应用程序可能给组织带来的安全风险...结果显示,如果链接字符串以一个典型的应用程序URL协议开头,并且Outlook认为该URL协议可能存在一些安全问题,例如,“Skype”URL协议,如下所示(在HTML电子邮件中): *<a href=...但是,在Windows通知中心中有向用户显示错误消息。并且远程“test.rtf”文件确实没有被访问。...在调试Outlook时,我们可以通过在Windbg的API上设置一个简单的断点(breakpoint)来确认这一点。只要用户点击链接,断点就会被触发。...Word是一个设计良好的基于COM的应用程序。这个过程基本上如下所示。 Windows将Microsoft Word作为COM服务器在后台运行(不显示正常的Word UI)。
office 2021 mac版本全新设计,专为 Mac 打造,充分利用最新的Mac功能,对系统特性进行了适配,完美支持Retina显示屏,包括全屏视图支持,甚至滚动弹跳,让用户更好的使用 Word 2021...、Excel 2021、PowerPoint 2021、outlook 2021和 OneNote 2021的全新版本。...可以去打开软件啦检查更新并安装打开 Office 应用(如 Word),然后在顶部菜单上单击“帮助”>“检查更新”。...选择“自动保证 Microsoft 应用处于最新状态”,以在最新的安全修补程序和功能改进可用时立即接收它们,从而确保你的 Mac 处于受保护和最新状态。单击“更新”以下载并安装所有可用的更新。...若要在安装前了解每个更新的详细信息,请单击“更新”按钮旁边的箭头,然后查看应用、版本和安装日期。 然后,单击“全部更新”或单个应用旁边的“更新”。
不像 Mozilla Thunderbird 或者 Outlook 一样的软件,使用离线版 Gmail 你不需要安装任何额外的软件,它使用通过浏览器进行工作的,只要你的浏览器支持 Google Gears...在离线模式下,我们可以阅读邮件,给邮件加星或者标签,和其他你在线阅读邮件做的事情。在离线模式下发送的邮件都会放到 Outlook 中,并且会在下次 Gmail 检测到网络的时候自动发送。...当你在 Gmail Labs 中看到了 "Offline Gmail",启用该功能,保存修改,并点击你名字旁边的 "Offline" 链接: Offline Gmail Outlook Offline...Gmail 的优点和存在的问题 离线 Gmail 给我们带来的方便实在太多了,首先离线方式,加上 Chrome,让 Gmail 真正变成了一个程序,让 Gmail 不再完全依附网络。...在网络状态不稳定的情况下,通过启用 flaky 连接模式,让 Gmail 更加有效的工作,在 flaky 连接模式下,首先会访问本地缓存,这样使得阅读和发送邮件更加快速。
Outlook 2019是一款专业的电子邮件收发软件,outlook可以将您的电子邮件,日历和联系人集中在一起,提高工作效率,Outlook 2019拥有极强的兼容行,很多网站的邮箱都可以加入到其中,让您避免没有看到邮件的尴尬...outlook 2019 mac安装教程下载完成后,依次双击安装pkg安装包即可!M2用户安装完成后,运行应用出现一下界面,必须跳过登录,否则登录状态下,显示试用。...Outlook 2019 for mac软件功能Outlook 专业的电子邮件和日历应用,帮助你始终掌握最新事态功能更强大的收件箱凭借可靠、强大的功能完成更多任务,帮助你专注于最重要的电子邮件。...一体化日历管理管理你的日历,分享有空的会议时间,安排会议以及得到提醒。通过 office 做到完美从计算机或云端处理并共享 office 附件。共享日历 轻松安排会议并答复邀请。在 iOS?...全屏视图独特的全屏模式,支持同时打开多封邮件,或者在“拆分视图”中并行运行两个 Outlook 程序。View. 关于功能可用性的工具提示。
只要目标设备开启Outlook并认证登录,那么我们在不需要获取登录凭证的情况下,就能拿下已经开启的会话。 这里的PoC工具名为XRulez,这是个Windows可执行程序。...限制 Outlook必须是在目标设备上打开的,否则,就不会有会话分享出来,也就无法连接Exchange; Outlook是使用ShellExec来打开payload程序的,这意味着payload不能带参数执行...*属性:存储在消息关联内容表中的条目属性 在应用测试中,我发现Outlook用来显示的规则属性和Exchange所用的属性是不一样的,例如,Outlook是使用PR_RULE_MSG_ACTIONS来存储规则名称的...这样一来,无论是Outlook Web App(Exchange服务进行交互的web界面),还是在Exchange管理控制台中的Get-InboxRules都不会显示该规则的存在性,而只会提示通用错误。...所以,要创建脚本来检查规则的存在性是有难度的。 ? 注:Outlook应用程序并不会显示由XRulez创建的任何规则 我很享受这项研究,并且希望这个工具能够成为渗透工具集的一部分。
虽然是 15 寸的 MBP,但是有时候也会显得不够用,屏幕小,需要外接一台显示器,当然显示器也不能太差,搞个 4k 的吧 hdmi 的转接线可能会输出不到 60hz,所以显示的就不如 MBP 的屏幕,所以我们需要使用到...雷电接口苹果电脑 MacBook 接 DP 显示器 1.5 米 黑色 MCP15 小米的转接器有一个 minidp 的口,和一个 type-c 的口,基本满足需要了,也不多占用笔记本的 type-c...口 不过在我使用的时候就出现了几次问题,我以为是转接器的问题,可能真是,小米客服没承认 我将笔记本的充电器插在了转接器上,显示器接在 minidp 口上 合上笔记本盖子,进入睡眠以后重新打开,显示器显示无信号输入...,也就是无法唤醒外接显示器 出现这种情况,先检测连接线(dp 线是不是有问题)或者转接器的问题 经过一番测试发现都没有问题,重新插拔就可以了,但这样治标不治本,很麻烦 也有可能是顺序有问题,比如小米转接头一端先插入...MBP,然后再将另一端接入显示器(如果任意一个拔掉可能需要重复此先后步骤),这个先后顺序很玄学 我没试过,我是将充电器直接插在笔记本上后测试正常了 所以出现睡眠后不能唤醒外接的 4k 显示器有可能是供电不足吧
正如你在图片中所看到的,Windows 11 的画图应用现在具有简化的工具栏。现有的功能区界面已被新的流畅标头所取代,它带有所有重要的选项,如“文件”、“编辑”、画笔等。...在标头中,你可以找到简单的图标来执行基本任务(如在画笔和铅笔之间切换、复制、粘贴等)。撤销/重做按钮现在出现在页眉的“文件”和“查看”选项旁边。...除了这些应用,微软正在为 Windows 11 开发新的 Outlook 和 Microsoft Teams 客户端,这些应用将基于 Microsoft Edge WebViewer。...微软 Teams 2.0 应用程序已经提供给 Windows Insiders,微软重新设计的 Outlook 应用程序(预览版)将于今年晚些时候发布。...微软还计划在 Insider 计划的 Dev 开发频道发布 Windows 11 22H2(明年的功能更新),但新功能可能不包括在初始构建版本中。
使用此收藏夹组功能,可以轻松地将以下操作应用于Microsoft Office应用程序中的一组文档。...04、显示完整的文件名如果文件名很长,通常Windows任务栏仅显示其中的一小部分,这通常是一个问题。 但是,安装了Office Tab后,无论它有多长,您都可以在Tab栏上看到整个文件名。...二、更多拓展功能01、更多快捷方式Office选项卡支持大量的内置以及用户定义的快捷方式来处理选项卡,隐藏/显示选项卡栏,在选项卡之间切换以及选择特定的选项卡。 个性化快捷方式易于分配。...01、自动抄送或密送不同的人新的自动CC / BCC 的特点Kutools for Outlook在Outlook中发送电子邮件时,有助于根据多种不同条件轻松抄送或密送不同的人。...06、在Outlook中轻松处理重复项新的删除重复的电子邮件/联系我们/任务功能可以帮助您一次根据指定的条件轻松删除重复的电子邮件、联系人和任务,这有助于保持您的 Outlook 文件夹干净并释放 Outlook
如果不是某人用的国产手机,我还真不知道现在好多国产手机联系人的导出格式居然是vcf。而且,中文姓名都乱码了。而且而且outlook不支持批量将这一坨一坨的vcf文件导入。...有个叫做VCFEncoding的小程序,操作很简单,打开一看便知,几秒钟就让好多坨乱码的vcard姓名显示正常了。点击下载 2、将vcard批量导入outlook。...(1)打开outlook2003,按下alt+F11,调出Visual Basic编辑器; (2)工具——引用,找到Microsoft Scripting Runtime和Windows Script...); (5)回到outlook界面,工具——宏——运行宏,如果出现“该工程的宏被禁止”之类的提示,在工具——宏——安全性中的选项改为中或者低即可。...最后,等导入vcard的窗口不停的闪现完之后,就可以把outlook联系人同步到新手机啦。哦也~
今天早些时候,我写OLE Package还是packager.dll的时候,一个Windows特性回溯到Windows 3.1,在之后的Windows版本中也存在,它允许在文档中嵌入任何内容!...更糟糕的是Outlook.exe作为中等完整性运行,并生成可执行文件(或批处理文件,或者其他你嵌入的内容)都是中等完整性,所以你就跳出了Outlook以及Windows的沙盒的保护。...在Outlook中你无法点击“作为图标显示”复选框,这就需要你改变图标和描述了......除了Outlook 2013,你可以转换HTML消息格式转换为富文本格式,然后返回插入 -> Package 勾选“显示为图标”选项,然后选择一个新的图标—— Winword.exe和Excel.exe...然后将消息类型换回HTML(重要),然后保存邮件: 在上面的例子中,通过安全提醒盲目的你打开了Invoice.docx,之后弹出了Firefox安装程序 保护 3个途径: 其一便是应用白名单,然而对于嵌入的签名的带参数可执行文件要非常小心了
如果不是某人用的国产手机,我还真不知道现在好多国产手机联系人的导出格式居然是vcf。而且,中文姓名都乱码了。而且而且outlook不支持批量将这一坨一坨的vcf文件导入。...有个叫做VCFEncoding的小程序,操作很简单,打开一看便知,几秒钟就让好多坨乱码的vcard姓名显示正常了。点击下载 2、将vcard批量导入outlook。...(1)打开outlook2003,按下alt+F11,调出Visual Basic编辑器; (2)工具——引用,找到Microsoft Scripting Runtime和Windows Script...); (5)回到outlook界面,工具——宏——运行宏,如果出现“该工程的宏被禁止”之类的提示,在工具——宏——安全性中的选项改为中或者低即可。...最后,等导入vcard的窗口不停的闪现完之后,就可以把outlook联系人同步到新手机啦。哦也~ 转载请注明:积木居 » 手机电话本导出导入——VCF转CSV
漏洞的发现 在安全专家李海飞(音译,原称为HaiFei Li,以下均称为李海飞)一篇名为“BadWinMali:隐藏在Microsoft Outlook中的企业级攻击向量”中提到,攻击者能够利用上述漏洞...、声音、图像、表格、应用程序等组合在一起。...简而言之,在平时一般应用于Office 中的Word/Excel/PPT等,例如我们在PPT中插入图片,之后可通过双击打开该图片,并在这过程中调用图像应用程序。...非 MAPI 客户端无法对 TNEF 进行解码,并且可能将 Winmail.dat 显示为典型但无用的文件。...例如,因为Outlook会将.msg格式的文件自动识别为安全文件,并且一般默认是在Outlook信息查看器中查看附件而不是在沙盒中查看。
漏洞发现原因 2018年底的时候,我一个朋友发邮件请我帮忙分析他在研究的一些JavaScript代码,虽然我不做漏洞挖掘,但他发过来的邮件在我的手机上显示出了一些奇怪的东西。...我手机是安卓系统,以下是隐去发件人信息的邮件显示截图: 那个灰色边框,越看越有点奇葩。当我分析后发现。...这可能是其中JavaScript包含了一个HTML形式的iframe框架,该iframe框架在解析时,手机应用无法正常显示呈现。...但可疑的是,当我用笔记本电脑打开邮件时,整个解析都是正常的,如下所示: 这让我觉得是一个问题:在邮件中嵌入iframe框架可能会是一个漏洞,这可能和我手机上的Outlook应用有关。...关于该漏洞,我确实不知道引发漏洞的源代码出在哪里,因为我自己就没有Outlook程序源码,而且,我基本没有调试移动应用的经验,但我想开发人员看到这段PoC后应该能理解。
领取专属 10元无门槛券
手把手带您无忧上云