首页
学习
活动
专区
圈层
工具
发布

年终绩效邮件竟是“毒信”?网络钓鱼正借职场焦虑攻破企业防线

二、技术内核:恶意宏与无文件攻击的双重杀伤2.1 Office宏:老漏洞的新变种尽管微软自Office 2019起默认禁用宏,但在企业环境中,大量遗留系统仍依赖宏功能实现自动化报表、审批流等业务逻辑。...攻击者正是利用这一“兼容性妥协”,将恶意代码嵌入看似无害的Excel或Word文档。一个典型的恶意Excel文件结构如下:Sheet1:显示“绩效评分表”,内容逼真,含员工姓名、部门、KPI得分等。...值得注意的是,部分攻击甚至采用双重诱饵:先发送一封“绩效通知”邮件,若用户未点击,则24小时后追加一封“提醒:您的反馈已逾期!”,进一步施压。...4.2 企业侧:重构沟通流程与安全策略工作组提出四项关键措施:禁用外部邮件中的Office宏:通过组策略(GPO)或MDM统一配置,强制禁用来自互联网的宏执行。...# 示例:通过Intune部署宏禁用策略Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Office\16.0\Excel\Security

46510
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Excel 旧用户正成为恶意软件的目标

    接下来,嵌入Word文档中的基于VBA的指令会读取精心构建的Excel电子表格单元以创建宏。这个宏将使用附加的VBA宏填充同一XLS文档中的附加单元格,从而禁用Office的安全防御功能。...一旦宏被写入并准备就绪,Word文档就会将注册表中的策略设置为“禁用Excel宏警告”,并从Excel文件中调用恶意宏函数。...混淆机制分析 由于Microsoft Office会自动禁用宏功能,因此攻击者会试图用出现在Word文档中的消息欺骗目标用户以启用宏功能。...禁用Excel宏警告 恶意软件的开发人员通过在Word文档中嵌入指令,从Excel单元格中提取内容,实现了警告绕过。...一旦Excel宏被创建并准备好执行,脚本将修改Windows的注册表键以禁用受害者计算机上VBA的信任访问。这使得脚本能够无缝地执行功能,而不会弹出任何的警告。

    8K10

    讲解cl: 命令行 error D8021 :无效的数值参数“Wno-cpp” 和 cl: 命令行 error D8021 :无效的数值参数“Wno-unu

    具体地,#pragma warning(disable: XXX)指令可以用来禁用指定警告类型的显示。...同样地,使用#pragma warning(disable: 4505)指令可以禁用警告4505,它是"/Wno-unused-function"参数对应的警告类型,该参数通常用于禁用未使用函数的警告信息.../Wno-cpp/Wno-cpp是一条编译器参数,用于告诉编译器忽略与C++预处理器相关的警告。具体来说,/Wno-cpp参数用于禁用与未定义或定义但未使用的预处理宏相关的警告。...这对于某些特定场景下,例如在代码中使用了一些宏但并没有全部使用时,能够较好地避免编译器警告的干扰。...在编译大型项目时,这可能会导致大量的未使用函数警告强噪音,干扰了真正需要关注的问题。 通过使用/Wno-unused-function参数,我们可以告诉编译器不再生成与未使用函数相关的警告信息。

    4.1K10

    VBA按行读取csv文件与分割合并

    '2017年2月1日05:43:35 '16年想开发的最后一个Excel代码经过漫长的酝酿与研究终于编写完毕,解决了超过一百万行的csv文件Excel打不开的问题,自动分割为多个sheet,并且数字超过...'也可以用于平常打开csv文件,速度比直接打开快一倍,还可以用于指定行数分割,多文件合并,csv批量转Excel。...1.4e-11s可忽略不计 Next Debug.Print (Time - st) * 24 * 60 * 60 开启功能 End Function Sub 关闭功能() '关闭一些功能加快 VBA 宏的运行速度...' On Error Resume Next '出错继续运行 ' Application.DisplayAlerts = False '禁用警告信息 ' Application.DisplayAlerts...= True '启用警告信息 Application.ScreenUpdating = False '禁用屏幕更新 Application.DisplayStatusBar = False '禁用状态栏

    5.4K30

    从EXCEL VBA开始,入门业务自动化编程

    但是,默认情况下,[开发工具]选项卡是不显示在Excel菜单里的。所以,我们需要先说明一下如何显示[开发]选项卡。 找到[开发工具]选项卡 创建和编辑宏时,需要单击[开发]选项卡中的图标。...打开包含宏的Excel文件时,可能会显示如下安全警告(图5) 图5 单击[启用内容]按钮后,消息条就消失了。(图6)。...单击[宏设置]并且勾选「禁用所有宏,并发出通知,之后单机[确定]按钮(图7)。...图7 如图设置完毕后,打开包含宏的工作簿时宏是被禁用的;如果确认宏的安全性没有问题,用上面图5图6的方法再启用宏就可以了。 举例创建一个最简单Excel宏 现在我们尝试着创建一个具体的宏出来。...单击[开发工具]选项卡中的[宏],会显示所有已存在的宏。(图10)。 图10 在图10的画面中,单击[编辑],将会启动VBE并显示宏的内容。

    22.6K111

    Excel简化办公系列之二 | 录制宏快速制作工资条

    本文为CDA作者青菜原创文章,转载请注明来源 编者按:CDA作者青菜将在近期发布「Excel简化办公」系列文章,本文是第二篇;更多精彩请持续关注~ 今天午饭后和财务妹子聊天,给我抱怨说,最讨厌发工资,制作工资条都烦死了...其实制作工资条有几种方式,接下来为大家介绍相对酷炫一点点的,宏录制制作工资条。 1. 首先启用宏,打开工资表,点击文件、选项、信任中心、信用中心设置、宏设置,选择禁用所有宏并发出通知。...确认后重启excel,在信息栏会出现警告信息,此时点击其中的“选项”按钮打开Office安全选项对话框,在其中选择【启用此内容】选项并确定即可使本程序正常运行。 ? 2....打开工资表,点击A1单元格,点击宏下面的「使用相对引用」,再点击「录制宏」,命名为工资条,点击确认。 ? ? 3. 将1行复制到3行,点击宏下面的停止录制。 ? 4....相关链接: Excel简化办公系列之一 | VLOOKUP代替IF函数

    1.5K80

    一起学Excel专业开发20:Excel工时报表与分析系统开发(3)——启动与关闭

    "Settings" Public Const gsREG_CONSOLIDATION_PATH As String = "ConsolidationPath" '全局伪常量, 例如在开始时设置且未更改的常量...对于很多应用程序来说,在确定用户的Excel版本满足要求之后,还要检查用户是否安装了应用程序所需要的各种组件,如分析工具包、求解加载宏或者其他的应用程序(如Word)。...而保存这些设置最方便的地方是加载宏中的工作表,或者是与应用程序相同目录下的纯文本文件,或者是注册表。...gsREG_XL_ENV, "AutoRecover",CStr(.AutoRecover.Enabled))) End If End If '重新启用已禁用的快捷键...针对调试模式和产品模式可以分别设置不同的Excel运行环境。在调试模式中,所有Excel快捷键都可用。在产品模式中,禁用所有的Excel快捷键并确保VBE为隐藏状态。

    2.4K20

    进击的恶意文档之 VBA 进阶之旅

    Olevba 识别出来了所有的宏并给出 VBA stomping 警告 Oledump ? Oledump 并没有识别出含有宏的流模块 Pcodedmp ?...上述两种方法所隐藏的宏都可以通过工具检测出来。 使用旧版宏警告 新版本的宏警告 ? 而旧版的宏警告提示更加的显眼 ?...3、将所有文件再次压缩回一个 xlsm 文件 问题在于只有 excel 能弹出这种宏警告框,如何让 Word 也弹出类似的警告框呢?...研究一个样本:ffaa6e86c13b9bb1952b42d07d9c94882e27bc3b0cfe51e81b310a7fd0a5b29b 该 word(RTF)文档内嵌了五个带有旧版宏警告的 Excel...当启动 word 时,会启动 excel 并弹出 excel 旧版宏警告,点击禁用宏后还会启动第二个 excel,一共启动五次,用户体验极差,当 excel 处理完成之后才会弹出 Word 文档 ?

    6.4K30

    开源木马“穿上隐身衣”:AsyncRAT新变种借云服务潜入企业内网,EDR成最后防线

    Word文档)或 .xlsx(含恶意宏的Excel表)。...附件为Excel文件,启用宏后下载AsyncRAT,进而窃取内部CRM系统的API密钥。攻击者利用该密钥导出超50万用户手机号与收货地址,在暗网兜售。...四、防御升级:从宏禁用到行为狩猎面对此类高级持续性威胁,被动防御已远远不够。专家建议采取纵深策略。...第一步:切断初始入口默认禁用Office宏:通过组策略(GPO)或Intune,强制所有非签名宏无法运行。微软已于2022年起默认阻止互联网来源的宏,但许多企业因兼容性问题仍手动开启。...公共互联网反网络 phishing 工作组正联合行业制定《企业办公文档安全基线》,拟明确要求:所有外部接收的Office文档默认禁用宏,且必须经过内容 disarm(消毒)处理。

    47710

    JeecgBoot 3.2.0 版本发布,基于代码生成器的企业级低代码平台

    token存放至redis中#I4YY7I 国产数据库适配异常#3543 启动项目在bean初始化之前,报了警告多个PropertySourcesPlaceholderConfigurer重复注入#I50IJ6...excel、word等报表; 采用前后分离技术,页面UI精美,针对常用组件做了封装:时间、行表格控件、截取显示控件、报表组件,编辑器等等 查询过滤器:查询功能自动生成,后台动态拼SQL追加查询条件;支持多种匹配方式...提供单点登录CAS集成方案,项目中已经提供完善的对接代码 表单设计器,支持用户自定义表单布局,支持单表,一对多表单、支持select、radio、checkbox、textarea、date、popup、列表、宏等控件...Control,基于角色的访问控制) 系统功能模块 ├─系统管理 │ ├─用户管理 │ ├─角色管理 │ ├─菜单管理 │ ├─权限设置(支持按钮权限、数据权限) │ ├─表单权限(控制字段禁用...Online布局设计(暂不开源) │ ├─多数据源管理 - 功能已开放 ├─积木报表设计器(低代码) │ ├─打印设计器 - 功能已开放 │ ├─数据报表设计 - 功能已开放 │ ├─图形报表设计

    1.4K30

    JeecgBoot低代码平台 v3.6.0大版本发布—1024 程序员节快乐~

    · Issue #5469列表数据勾选禁用后仍能勾选问题,显示选的数据条数也是错误的 · Issue #791table列表增加radio禁用功能BasicForm支持一行显示(inline)【issues...配置maxColumnWidth 未生效【QQYUN-6603】分割线标题位置显示不正确【issues/752】表单校验dynamicRules 无法 使用失去焦点后校验 trigger: 'blur'...系统通知卡顿问题性能优化,默认查询7日内系统通知表字典白名单功能首页菜单样式微调,更好看前端打包警告,eval替换成new Function首屏性能优化,空路由访问资源加载最少前端js警告处理原生模板,...),基本满足80%项目需求简易Excel导入导出,支持单表导出和一对多表模式导出,生成的代码自带导入导出功能集成简易报表工具,图像报表和数据导出非常方便,可极其方便的生成图形报表、pdf、excel、word...提供单点登录CAS集成方案,项目中已经提供完善的对接代码表单设计器,支持用户自定义表单布局,支持单表,一对多表单、支持select、radio、checkbox、textarea、date、popup、列表、宏等控件专业接口对接机制

    1.2K10

    EXCEL VBA语句集300

    定制模块行为 (1) Option Explicit ‘强制对模块内所有变量进行声明 Option Private Module ‘标记模块为私有,仅对同一工程中其它模块有用,在宏对话框中不显示...当错误发生时跳转到过程中的某个位置 (4) On Error GoTo 0 ‘恢复正常的错误提示 (5) Application.DisplayAlerts=False ‘在程序执行过程中使出现的警告框不显示...Ctrl+Break中止宏运行的功能  工作簿 (8) Workbooks.Add() ‘创建一个新的工作簿 (9) Workbooks(“book1.xls”).Activate ‘激活名为...ThisWorkbook.FileFormat ‘返回当前工作簿文件格式代码 (108) ThisWorkbook.Path ActiveWorkbook.Path ‘返回当前工作簿的路径(注:若工作簿未保存...ActiveWorkbook.ReadOnly ‘返回当前工作簿的读/写值(为False) (110) ThisWorkbook.Saved ActiveWorkbook.Saved ‘返回工作簿的存储值(若已保存则为

    5.9K41

    “招聘通知”竟是陷阱?黑客伪装Windows更新,精准钓鱼直指企业用户

    近期,全球网络安全机构Acronis发布警告:一个名为“Lazarus”的高级持续性威胁(APT)组织正发起一场高度精准的“鱼叉式钓鱼”攻击,目标直指高科技企业员工。...但文档中会提示:“为正常显示格式,请启用内容”或“请启用宏以查看完整信息”。一旦用户点击“启用宏”,恶意代码便悄然执行。...,显示“正在检查更新”或“安装重要安全补丁”。...第四步:持久化入侵实际上,恶意程序已悄悄在系统中植入后门,攻击者可远程访问受害设备,窃取敏感文件、监控操作,甚至横向渗透至整个企业内网。为何Windows Update成了“帮凶”?...芦笛建议从技术和管理双管齐下:禁用Office宏:在企业策略中默认禁用宏,或仅允许来自可信位置的宏运行。

    41210
    领券