Outlook赎回:在VBScript中从GetMessageFromMsgFile发布RDOMail - 腾讯云开发者社区

在过去的几个月里，Gamaredon 使用了许多不同的编程语言，从 C# 到 VBScript、批处理文件和 C/C++。...此恶意代码包以 VBScript 开始，如果 Outlook 进程正在运行，该脚本首先会杀死它，然后通过更改注册表值来消除 Outlook 中 VBA 宏执行的安全性。...在我们分析的样本中，注入的宏是简单的下载器。批处理文件/VBScript 该模块的 VBScript 版本在行为上与 .NET 类似。...这些文件窃取程序还可以从 C&C 服务器下载和执行任意代码。与 Gamaredon 小组使用的许多其他工具一样，它们有四种不同的编码语言：C/C++、C#、批处理文件和 VBScript。...一些 C# 编译器模块示例中包含的源代码中留下了注释，或者 Outlook VBA 模块生成的电子邮件中的俄语编码错误，这表明在发布和使用它们的许多工具之前没有进行严格的审查或测试在野外。

8K0 0

红队技巧-常规横向手法

；设定一个在特WMI允许脚本语言（例如VBScript或Windows PowerShell）在本地和远程管理Microsoft Windows 个人计算机和服务器，支持账户密码或hash认证。...在powershell中我们可以使用 get-CimInstance来列出本地COM程序列表远程DCOM对象的实例表现如下：客户端计算机从远程计算机请求实例化由CLSID表示的对象。...6.Outlook 在Outlook对象允许实例化和任意COM相互作用通过“创建对象”对象方法。这使攻击者可以与远程计算机上的COM对象进行交互，这些对象通常不会由DCOM公开。...").Exec("Calc.exe")') ScriptControl对象是在msscript.ocx中实现的，很少使用，并且合法地加载此对象的Outlook实例是极为罕见的现象。...此外，我们可以将加载jscript.dll或vbscript.dll来运行脚本本身。限制： ScriptControl对象仅在32位版本中可用。

2.1K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

Exchange漏洞攻略来啦！！

安装在Windows域环境中的 Exchange 服务同样会接入Kerberos认证,因此,Exchange 相关的多个服务,应该都可以从该属性中找到对应的SPN。...Access（owa）一同发布。...主页设置功能的滥用在 Outlook 中,提供了一个功能允许用户在使用 Outlook 的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部 URL,渲染收件箱界面。...因此,当已拥有合法邮箱凭证的前提下,可以利用该功能,为邮箱用户设置收件箱主页 URL 属性,将其指向包含恶意代码的页面,当用户在 Outlook 中浏览刷新收件箱时,将触发加载恶意页面,执行恶意脚本代码...Outlook 收件箱主页指向的 URL 在 Outlook 中通过 iframe 标签加载,其执行 wscript 或 vbscript 受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过

6.7K2 0

域名过期怎么办，如何做过期域名查询？

在网站日常运营的过程中，你是否遇到这样一个事情，那就是，当你某一天正在打开网站的时候，却发现自己的网站页面跳转到自己购买域名的服务商域名过期页面上，这个时候，瞬间有点蒙圈，当我们回过神来，才发现原来自己的域名过期了...在whois页面，输入需要查询的域名。点击查询后，可以得到whois信息，其中有一项是域名到期日期。不过whois查询到的信息，仅供参考，无法作为明确信息使用。...2、保留期内不续费，域名将进入赎回期，大概是在域名过期后60天-75天左右，ICANN仍然保护该域名，但用户必须交纳高额赎回费（一般数百到几千人民币不等），方可重新获得该域名所有权。...三、域名过期赎回域名赎回多少钱？我们知道，一般在域名过期30天内可按照正常的价格续费，继续使用该域名。但如果到期30天后进入了高价赎回期，就需要支付比较多的钱才能继续持有该域名。...不同的域名后缀赎回费用不同，基本价格区间是从几百元到几万元不等，大部分的域名后缀赎回价格是一千多元（不包含域名续费价格）。

15.1K3 0

零基础学基金投资系列-07-基金费用

管理费、托管费和销售服务费则是从整个基金资产中按日进行计提的，基金公布的净值里已计提了管理费、托管费和销售服务费。...每一只基金均会在其招募说明书、基金合同等文件中明确规定相应的认购费率、申购费率、赎回费率、管理费年费率、托管费年费率和销售服务费年费率。...一、认购费的计算认购费在发生认购交易时按笔收取。...基金赎回一般采用“份额赎回”的方式，赎回价格以T日的基金份额净值为基准进行计算，赎回费计算如下：赎回总金额=赎回份额×T日基金份额净值　　赎回费用=赎回总金额×赎回费率举例：某投资者通过场外赎回某基金...10,000份，假定赎回当日基金份额净值为1.110元，持有期限为25天，对应的赎回费率为0.10%，则其可得到的赎回费为：赎回总金额=10,000×1.110=11,100（元）赎回费用=11,100

4933 0

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

RPC-over-HTTP是在Exchange 2003被提出的，在此之前，外网用户使用Exchange邮箱需要先通过V**连接到企业内部网络中，随后微软在Outlook中推出新特性Outlook Anywhere...从Exchange 2013开始，Outlook不再区分内外网环境，统一使用Outlook Anywhere，同时，不需要开放单独的RPC端口。...Outlook Anywhere在Exchange Server 2013中默认开启。...Outlook自动发现功能：全局地址列表（GAL）地址列表（Address List）记录了用户在域活动目录中的基本信息和在Exchange中的邮箱地址，用于将用户在活动目录中的属性对象与邮件地址形成关联...Outlook收件箱主页指向的URL在Outlook中通过iframe标签加载，其执行wscript或vbscript受沙箱环境限制，无法使用脚本代码创建敏感的恶意对象，即无法直接通过CreateObject

4.4K2 0

区块链技术与应用02 北大肖臻

先验证用户给出的赎回脚本是正确的。 image.png image.png 两个RSH相等，从栈顶消失。 image.png 第二个阶段的验证。首先将输入脚本中序列化的赎回脚本进行反序列化。...注意：给出的M个签名的相对顺序要和他们在N个公钥中的相对顺序一致才可以。 image.png 脚本执行。 FALSE多余的操作。...本质把输出脚本里的复杂度转移到赎回脚本中。用户只需要知道赎回脚本的哈希值。 image.png 执行脚本。第一阶段的验证。...任何用户都可以用这种方法销毁很少一点比特币，换取往区块链中写入一些内容的机会。注意，coinbase域写入内容只有拥有记账权的人才可以做到。发布交易不需要有记账权，发布区块才需要有记账权。...赎回账本(Redeem script)，旧节点只做第一阶段验证，新节点两个阶段都验证。总结。 Soft fork：只要系统中拥有半数以上算力的节点更新了节点，系统就不会出现永久性的分叉。

1.4K0 0

【Fractal】以太坊2.0 都要来了你还不知道 Casper 吗？

例如，在图2中存在超过了2/3的从创世块 r 到 b1 的投票，那么 b1 就变成 justified；当存在超过 2/3 从 b1 到 b2 的投票，那么 b2 就是justified，以此类推。...惩罚机制为了防止 Validator 在运行的过程中作恶，Casper 制定了一套惩罚机制如下：对于相同的 Validator，发布了两个不同的投票vote=中只要是在 finalized...赎回: Validator v想要取回抵押的 stake，需要发起一个赎回交易，当这个交易信息被包含在一个 dynasty为的区块中, 那么定义一个End Dynasty，写作ED(v) = +2。...为了避免处理多个 SD 和 ED，一个用户在赎回之后不能再抵押成为 Validator。同时为了避免坏人作恶后立刻赎回 stake，在赎回交易执行后stake 仍需要锁定一定时间。

7810 0

难以置信！两周，微软遭遇两次重大故障

随后，微软在Office.com服务状态页面发布通告：“位于北美地区的用户访问Outlook.com时，可能无法发送、接收或搜索电子邮件。...微软上一次遭受重大故障是在13天前，当时其内部团队进行的广域网络路由变更导致全球微软365中断，许多Azure云服务变得无法访问，包括Outlook、Microsoft Teams、SharePoint...微软在上午6点46分（UTC）发布推文表示目标资源正在取得进展，一些环境得到了改善，并正在寻找其他方式以加快解决速度。此次故障不仅涉及北美的基础设施，在全球范围内仍然可以看到中断现象。...对此，微软在报告中解释道：“由于北美基础设施的受影响部分，北美以外其他地区的用户可能会经历一些残余的影响”。随后，随着微软继续重新启动更多系统，一些受影响地区的用户逐渐得到改善。"...服务恢复周二晚些时候，微软报告称，在问题开始约12小时后，问题已基本得到解决。微软说：“我们可以从遥测数据中看到，大部分影响已经得到解决，服务可用性达到99.9%。

8623 0

微软计划于2024年下半年逐步弃用VBScript

因此，在2024年下半年发布的新操作系统中，VBScript 将以按需提供功能（FOD）的形式提供。...微软的停用计划包括三个阶段：第一阶段将从 2024 年下半年开始，在 Windows 11 24H2 中默认启用 VBScript 作为可选功能；第二阶段将于 2027 年左右开始，VBScript...仍将作为按需功能提供，但将不再预装；作为淘汰过程第三阶段的一部分，VBScript 将在未来的 Windows 版本中退役和淘汰。...VBScript 过时时间表（图源：微软）该公司在 10 月份首次透露，在作为系统组件提供了 30 年之后，它将在 Windows 中关闭 VBScript（又称 Visual Basic Script...微软在 Windows 10 的 Internet Explorer 11 中默认禁用了 VBScript，并在 2019 年 7 月的「补丁星期二」累积更新中禁用。

2201 0

在Fabric实现类似Uniswap的去中心化交易所

由于Fabric是基于KeyValue世界状态的特点，没有原生Token，没有Gas手续费，所以所有自定义的Token都是在状态中存储的，而我们可以参考ERC20合约标准，创建同样接口的合约，具体可以参考...A出了10PETH，C出了18.18PETH，所以在收到用户D的0.003 PETH手续费时，A和C应该按他们出的PETH比例分手续费。...赎回ABC的量、赎回PETH的量。...注意这里赎回的量的比例必须是当前流动性池的比例，如果比例不对，赎回失败。另外赎回数量必须中A地址的手续费余额，如果余额>=申请数量，则可以提取，生成从合约付出给A对应数量Token的Payment，并更新状态数据。

3752 0

MICROSOFT EXCHANGE – 防止网络攻击

Outlook Web Access 使域用户能够从外部访问其邮箱。但是，如果业务需要，则应评估 Exchange Web 服务和 Exchange ActiveSync。...规则 Nick Landers 在 2015 年发现，为了从远程位置（WebDAV 或 SMB 共享）执行任意代码并获得对用户主机的持久访问权限，可能会滥用 Microsoft Outlook（规则和警报...Microsoft 发布了一个补丁 ( KB3191893 )，它通过创建注册表项来解决该问题。零值表示禁用 Outlook 规则。...展望主页 Outlook 主页功能可用于注入将在用户系统上执行任意有效负载的页面。在浏览邮箱文件夹或重新启动 Microsoft Outlook 时将触发有效负载。...Microsoft 已发布补丁 ( KB4011162 )，通过从收件箱属性中删除主页功能来解决该漏洞。

4.2K1 0

选A还是选C

关于买卖的方式，在买入和卖出规则中写的很详细。 ? ? ? ?...卖出涉及到赎回费（率）。申购费和赎回费是一次性的，运作费按日计提，已经体现在净值中。 A和C在买入的差别：A在100W之内大概收0.15%左右的申购费，C不收申购费。...A和C在卖出的差别：C超过1周就不收赎回费，A在2年外才不收赎回费，在1周内，1年内，2年内，一般要收1.5%，0.5%，0.25%的赎回费。按这个规则，的确是A适合长期持有，C适合短期持有。...在支付宝中查询到的所有上证50指数基金，典型的数据如下。 ? ? ? ? 统计了下所有的上证50相关的A，C指数，相关系数范围在0.999 - 0.999998之间。...从招募说明书的买卖规则中，运作费已经包含在净值中，那么收益率的公式： ① A - A2 * (1 - 申购费) * (1 - 赎回费) / A1 ② C - C2 / C1 ③ 需要计算 A ＞

8012 0

Red Team 工具集之攻击武器库

https://www.shellterproject.com/ SigThief 由于一些反病毒厂商在进行病毒查杀的时候首先会检查软件的签名，而且对于一些白名单签名机构发布的签名不检查签名是否真的有效...VBScript 脚本作为代替 Empire 服务端脚本的工具。...https://github.com/Cn33liz/StarFighters nps_payload 这个脚本是从多个公开的绕过技巧中提取经验，用来生成可以绕过一些入侵检测技术的 payload。...在用户打开文档的时候，弹出认证窗口，如果用户在认证框中输入了自己的用户凭证，那么攻击者就可以获得用户的凭证，这在社工钓鱼中非常有用。...、通过 Outlook 主页执行 VBScript。

2.8K0 0

微软新版Office焕然一新的UI设计

微软今天宣布，将在Office应用中引入新的用户界面设计，如Word、Excel、PowerPoint和Outlook。...该公司在今天的声明中写道:“Windows上的Word、Excel和PowerPoint提供了我们最深刻、最丰富的功能集——对于那些希望从我们的应用程序中获得最多好处的用户来说，它们是首选的体验。"...Office.com网站上的Word网络版将首先发布，随后将于本月晚些时候在Windows上发布Word、Excel和PowerPoint的内部版本。...Windows的Outlook将在7月发布，Mac的Outlook将在8月更新。另一个新特性不是关于设计，而是用户体验是微软所谓的“零查询搜索”的发布。...对于商业用户来说，这一功能已经在Office.com、SharePoint Online和Outlook手机应用中得到了应用。 ?

1.3K1 0

简述FRAX - 部分算法稳定币

协议中持有的 USDC 储备金少于流通 FRAX 币的数量。...FXS 持有人从价格上涨中受益（铸币税）。铸造新的 FRAX 时，会按未抵押部分的比例燃烧 FXS。继续前面的示例，抵押率为 60％，铸造 1 FRAX 意味着烧掉了 0.40 美元的 FXS： ?...从 100％的抵押比例到 0％的抵押比例将使 FXS 发行率提高 2 倍。 FXS 的价格基本上取决于供应方。一方面，稳定的 FXS 被铸造并分发给流动性提供者，扩大了流通供应量并向下施加压力。...另一方面，随着使用率和采用率的增长，铸造的 FRAX 比赎回的要多，这意味着在此过程中会燃烧大量 FXS，并将其从流通中撤出。...在罕见的黑天鹅事件中，这可能会触发银行运行式的 FRAX 大规模赎回。为了处理强收缩阶段，系统受到三种类型的防护措施的保护。首先，在收缩阶段，协议调整系统抵押率。

1.4K2 0

Red-Team-Tools开源C2开发后框架列表

此外,Covenant具有docker支持,使其可以在安装了docker的任何系统上的容器中运行.它由三个部分组成-Covenant(服务器端部分),Elite(客户端部分)和Grunt(植入物). https...Callidus：Callidus是一个开源C2框架,它利用Outlook,OneNote,Microsoft Teams进行命令和控制.它已经用C＃的.net核心框架进行了编码,并允许运营商利用O365...,从而避免在存储库中需要它们时写入任何硬盘驱动器.我在这里发布了有关此C2开发后框架的博客. https://github.com/ElevenPaths/ibombshell 11....,因此可以期望它在Windows 2000以后的所有Microsoft Windows操作系统上都可以运行.我在名为Koadic：高级Windows JScript / VBScript RAT的博客中进行了介绍...System.Management.Automation.dll)帮助渗透测试人员进行红色分组,后期开发和横向移动.选择Powershell作为基本的植入语言是因为它提供了所有功能和丰富的功能,而无需在框架中引入多个第三方库

3.2K1 0

《指数基金投资指南》第5章如何买卖指数基金：懒人定投法

再比如，手里已经有一定积蓄、想拿这笔钱养老的投资者，可以采取动态再平衡的方法，将50%的资产分配于股票，50%的资产分配于短期债券，平时就可以从短期债券中取用生活所需定投是本书所重点推荐的策略之一，它适合绝大多数的投资者...国家建立了一个大型社保和养老保险基金，每个月，我们会从工资中拿出一部分，单位也会拿出一部分，合在一起投入到这个基金中。...这两个费用是基金从后台直接扣除的，当我们看到基金净值的时候，实际上已经扣除了管理费和托管费了在交易基金的过程中，最常见的费用名称，主要有6个申购费赎回费买卖佣金销售服务费印花税分红税所得税...申购费赎回费场外基金主要是通过申购赎回来交易的，在申购赎回的过程中，会收取申购赎回费（与之对应的，场内基金主要是通过买卖来交易，收取的是买卖佣金）一般来说，场外指数基金才通过申购赎回的方式来交易，...一般来说，持有不到1年赎回费为0.5%，持有1-2年赎回费为0.3%，持有2年以上则没有赎回费买卖佣金场内基金，包括ETF基金和LOF基金，在买卖过程中会收取买卖佣金。

8541 0

USDT发行方Tether遭受黑客攻击，3095万美元USDT代币被盗

用户可以在 Tether 平台进行资金查询，以保障透明度。...Tether被黑，约3100万USDT代币被盗根据Tether公司在其官网上发布的消息指出，一名身分不明的黑客于11月19日从其Tether Treasury钱包中成功盗取了价值30,950,010美元的代币...目前，被盗的代币不会再赎回，但Tether公司表示他们正在试图恢复令牌，以确保这些交易所不再交易或引入这些被盗的资金，不让这些资金回到加密货币经济。...应对举措为了防止丢失的代币从攻击者的地址中移走，Tether公司选择暂时停止了其tether.to后端钱包的服务，并提供了新版本的软件——Omni Core，从而帮助有效地锁定这些被盗的代币。...他进一步表示黑客使用的钱包与Tether某地址发生过两笔小额交易，每笔交易额是0.01比特币，然后才于2017年11月19日从Tether财政钱包中摸走价值30,950,010美元的USDT，转入另一个未经授权的比特币地址

1.7K9 0

ASP脚本_笛子入门基础教程手指训练

下面就先请大家跟我来学习一些 ASP 中应用脚本语言(以 VBScript 为主)的基础知识。　　在开始学习脚本语言之前，你应该理解一些简单的概念 — 变量、进程。...程序是由一个或多个进程组成的，在 VBScript 中，进程就是“指令块”，通常意义上的进程，如 Sub，只是为了简单的数据处理。　　...在 VBScript 中，严格的来讲变量是不用声明的，　　如：　　然而，即使在使用变量前不需要去声明变量，也应养成在编程时声明变量的良好习惯...声明一个变量意味着告诉脚本引擎，有一个特定名称的变量，这样就可以在脚本中引用该变量。...在 VBScript 中声明一个变量可以使用“Dim”语句，如下：　　VBScript” > 　　< !

8823 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Active APT

红队技巧-常规横向手法

Exchange漏洞攻略来啦！！

域名过期怎么办，如何做过期域名查询？

零基础学基金投资系列-07-基金费用

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

区块链技术与应用02 北大肖臻

【Fractal】以太坊2.0 都要来了你还不知道 Casper 吗？

难以置信！两周，微软遭遇两次重大故障

微软计划于2024年下半年逐步弃用VBScript

在Fabric实现类似Uniswap的去中心化交易所

MICROSOFT EXCHANGE – 防止网络攻击

选A还是选C

Red Team 工具集之攻击武器库

微软新版Office焕然一新的UI设计

简述FRAX - 部分算法稳定币

Red-Team-Tools开源C2开发后框架列表

《指数基金投资指南》第5章如何买卖指数基金：懒人定投法

USDT发行方Tether遭受黑客攻击，3095万美元USDT代币被盗

ASP脚本_笛子入门基础教程手指训练

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐