在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成任意OS命令执行等危害。
上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
主要考察抓包分析、web安全、无线安全、内存取证分析、加密解密。难度最大的是无线安全、内存取证分析、加密解密。
大多数渗透人员在对一个系统做渗透测试的时候,最大的痛点是无法获得一个全面的测试思路和流程,以至于遗漏真正存在的漏洞或在不存在漏洞的点上浪费太多时间。
今天又把deepin玩坏了,原因是在安装python3-opencv时候,依赖问题直接把我的dde干掉了..(日志文件存放在/var/log/apt/history.log )
大侠好,欢迎来到FPGA技术江湖,江湖偌大,相见即是缘分。大侠可以关注FPGA技术江湖,在“闯荡江湖”、"行侠仗义"栏里获取其他感兴趣的资源,或者一起煮酒言欢。
0x1 背景 过去几年,基于宏的文档攻击技术一直是主流,虽然需要用户主动进行确认,但是攻击的成功率依然非常的高。不过,近段时间来,使用Office DDEAUTO技术来传播恶意文件的方法已经越来越流行。该技术很快被FIN7组织、Necurs僵尸网络所采用,用来进行APT攻击,以及用来传播勒索病毒。该方法已经开始替代了用宏技术来传播,成为当前使用office为载体传播病毒的新宠。 0x2 DDE技术介绍 Windows提供了应用程序间数据传输的若干种方法。其中一种就是使用动态数据交换(DDE)协议。DDE协议
2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE(动态数据交换),DDE旨在允许Microsoft办公应用程序之间传输数据,由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档,因此可以实现与远程代码执行相同的结果,这种攻击非常有效且被广泛用于恶意软件活动和红队评估
大家好,这里是 渗透攻击红队 的第 54 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新
ddex1dez = @(t,y,Z) [y(1)*(1 + 0.1*sin(t)-0.1*Z(1,1) – y(2)/(1+y(1)) ); y(2)*( (2+sin(t))*10^(-5) + 9*Z(1,2)/(1+Z(1,2)) – Z(2,1) )];
概述 最近,国外的安全研究员发现了一种在文档中使用DynamicData Exchange (DDE)协议发起渗透的方法。使用该方法可以绕过MSWord和MSExcel宏限制,不需要使用MSWord和MSExcel的漏洞就可以执行命令。腾讯反病毒实验室哈勃系统第一时间复现了该渗透方法,本文将详细介绍该渗透方法的构造过程。 背景 Windows提供了应用程序间数据传输的若干种方法。其中一种就是使用动态数据交换(DDE)协议。DDE协议是一套消息和指示的集合。通过发送消息以及共享内存实现应用程序的数据共享和交换
Microsoft Office可以说是使用最广泛的办公软件。然而就是因为这样,也使它成为了黑客的主要攻击目标之一,例如在网络安全对抗赛中红队会用它来窃取域哈希,甚至执行任意代码。 从以往的攻击手法上看,在Microsoft Office中执行任意代码往往是通过宏来实现的。那么,有没有其它方法可以实现任意代码执行呢?答案是肯定的。SensePost就发现了一种利用DDE(动态数据交换)协议,来执行任意代码的方法。办公产品内有许多可通过DDE接收代码并执行的地方,本文我将为大家演示一些这类攻击的常用手
直接启动dde-dock,通过 ctrl + atl + t 键呼出终端,在终端输入 dde-dock来启动状态栏,如果状态栏已经启动过,则会报错并退出,返回一个进程的pid,我们拿到pid然后使用kill -9 pid将进程关闭,此时dde-dock就会重新启动,我们再右键进行调整 如果是安装了插件,并且上面的方法无效,则重新安装dde-dock, sudo apt-get reinstall dde-dock,或者先卸载在安装。
在使用了任务栏的一些插件后,如果卸载的话,可能会把dde-dock的一些依赖也卸载掉,所以会导致dock栏出现问题,在查看了很多帖子后无果,也重新安装了几次还是不行,解决方案:
大家在开发Python的过程中,一定会遇到很多反斜杠的问题,很多人被反斜杠的数量搞得头大。
dde23 跟踪不连续性并使用显式 Runge-Kutta (2,3) 对和插值对 ode23 求积分。它通过迭代来采用超过时滞的步长。
DDE输出也是我最近get到的新技能,由于之前一直Tagsets输出Excel发现Tagsets输出有一些弊端,在数据量非常大的时候运行时间长,而且文件也会被放大。最近恰巧从朋友那儿看到了DDE输出相关的程序,然后就开始学习研究,目前也是一直半解,如有不当之处还望指正。
“大家在开发Python的过程中,一定会遇到很多反斜杠的问题,很多人被反斜杠的数量搞得头大。这期我们就来介绍一下如何处理这些让人头疼的反斜杠。”
本文将分享DDE读取Excel的方法,由于Linux环境不支持dbms=Excel选项,在使用Proc Import时无法使用Mixed=yes选项,因此在读取Excel列(既有字符也有数值)时可能存在字符变量无法导入的问题,此时可使用DDE读取Excel数据。
y 1 ′ ( t ) = y 1 ( t − 1 ) y’_1(t)=y_1(t−1) y1′(t)=y1(t−1)
我机子上装了有vs 05、vs 08、vs 10如果按上顺序安装的话,在 运行 => devenv 就可以打开最新的vs10 工具,如果顺序是乱的话,就没那么幸运了,也就是说你最后安装的版本将会被你的 devenv 命令打开,原因是最后一次安装vs工具的时候,它修改了 运行命令devenv的注册表。既然知道了它的原因那下面就来介绍它在windows 7中的版本设置启动方法吧。 1.运行 => regedit => 查找 “HKEY_CLASSES_ROOT\Applications\deve
举例为如下方程 y 1 ′ ( t ) = y 1 ( t − 1 ) y 2 ′ ( t ) = y 1 ( t − 1 ) + y 2 ( t − 0.2 ) y 3 ′ ( t ) = y 2 ( t − 1 ) \begin{aligned} y_1′(t) &= y_1(t-1) \\ y_2′(t) &= y_1(t-1) + y_2(t-0.2) \\ y_3′(t) &= y_2(t-1) \\ \end{aligned} y1′(t)y2′(t)y3′(t)=y1(t−1)=y1(t−1)+y2(t−0.2)=y2(t−1)
win 消息和代码 WM_NULL = 0, WM_CREATE = 1, WM_DESTROY = 2, WM_MOVE = 3, WM_SIZE = 5, WM_ACTIVATE = 6, WM_SETFOCUS = 7, WM_KILLFOCUS = 8, WM_ENABLE = 10, WM_SETREDRAW = 11, WM_SETTEXT = 12, WM_GETTEXT = 13, WM_GETTEXTLENGTH = 14, WM_PAINT = 15, WM_CLOSE = 16, WM
使用windows 版本的charles来做代理,发现服务端返回的response会出现中文乱码的情况,
有位小伙伴在matlab编程爱好者群中问道有关时滞微分方程的matlab解法,问题是选自由清华大学出版社出版、薛定宇著的《高等应用数学问题的MATLAB求解 (第四版)》的课后习题,问题的如下:
前文提过,在RSViewSE里面做报表,有一种高级玩法,完全不依赖RSViewSE软件,而是通过RSLinx软件编写程序将PLC内的数据直接读取回来,按照一定的时间规律记录到数据库内,这个过程是不需要显示出来的,所以这个程序只需要默默的在后台执行就可以了。当然这个程序可以使用VB、C#、C++等高级语言编写。
因为前几天刚用虚拟机安装过,所以麻溜的从网站下载了ISO文件,安装上看看。本来没多想,就是猎奇,直到我看到了这个。。。。
小编最近在潜心研究外部数据导入SAS,深感Excel的导入的不便利,想实现程序控制将Excel改为CSV在通过CSV导入SAS。想着想着,就想到用外部语言来实现文件的另存为的功能,开始呢,想用Excel中的VAB来实现,后来呢觉得SAS执行Excel里面Macro不太方便~因此就想用Python来实现。
机子上装了有vs 05、vs 08、vs 10如果按上顺序安装的话,在 运行 => devenv 就可以打开最新的vs10 工具,如果顺序是乱的话,就没那么幸运了,也就是说你最后安装的版本将会被你的 devenv 命令打开,原因是最后一次安装vs工具的时候,它修改了运行命令devenv的注册表。既然知道了它的原因那下面就来介绍它在windows 7中的版本设置启动方法吧。 1.运行 => regedit => 查找 “devenv.exe” => “F3”查询下一个 一直查询到包含如下方
Windows 提供了几种在应用程序之间传输数据的方式。其中一种方法是使用动态数据交换 (DDE,Dynamic Data Exchange) 协议。DDE 协议是一组规则集。它在共享数据的应用程序之间发送消息,并使用共享内存 (Shared Memory) 交换数据。应用可以使用 DDE 协议进行一次性的数据传输,也可以在当有新数据可用时互相推送更新做持续性的数据交换。
很久很久以前,有人问小编:SAS如何实现发邮件的功能,小编尴尬的反问道:SAS居然还能发邮件?是的,SAS可以实现发邮件的功能。以前觉得这个功能好鸡肋,现在小编变赖了,想将一切都交个SAS去实现半自动化乃至全自动化。在运行完SAS程序后,自动将产生的结果发给指定的人。
一、Mysql创建用户并授权 mysql 默认的账户也是root,同linux一样也是超级管理员,权利特别大,所以我们不可以随便就把mysql密码告诉其他人。 另外一种情况,我们的数据库中有很多个库和表,针对不同的库和表有着不同的权限,所以我们就需要针对某个用户授权某一个指定的库,或者某个表有权限。 1.1 授权用户访问: grant all on *.* to 'user1'@'127.0.0.1' identified by 'asd9577'; grant:授权; *.*:所有的库; all:所有
提起DDE技术,相信很多人不知道是啥东东,尤其是90后的程序员们。不过,有时候这个东西还是有用处的,用一句话可以总结:实现Winform程序间的通信。比如:两个Winform程序A和B需要实现通信
提供快递查询的第三方平台很多,比如快递100、聚合数据、百度云apistore、阿里云、腾讯云、京东万象等等。
表分区是将⼀个表的数据按照⼀定的规则⽔平划分为不同的逻辑块,并分别进⾏物理存储, 这个规则就叫做分区函数
特别说明:本节【SAS Says】基础篇:读取数据(下),用的是数说君学习《The little SAS book》时的中文笔记,我们认为这是打基础的最好选择。 复习: 前面四节 【SAS Says】基础篇:SAS软件入门(上) 【SAS Says】基础篇:SAS软件入门(下) 【SAS Says】基础篇:读取数据(上) 【SAS Says】基础篇:读取数据(中) 前面在我们介绍了读取数据的三种方法,list、column、formats。本节我们介绍在读取数据过程中,一些小技巧的使用,比如如何让SAS只读
投身操作系统行业近 20 年,从兼职搞 Deepin 到和团队一起将其带向世界;曾经沉寂 7 年搞研发,团队一个销售没有,还承担着外界的诸多质疑,最终和众多厂商一起促成了国产操作系统 UOS 的诞生;带着所有经验积极加入 openEuler 社区,仅用半年时间成功将桌面环境 DDE 在 openEuler 落地。本期,InfoQ 有幸采访到了武汉深之度科技有限公司总工程师张磊,听这位操作系统行业老兵分享自己对行业的见解。 统信软件有限公司高级副总经理 张磊 1集众人智,国产操作系统 UOS 诞生 2004
2024年3月29日,开源软件liblzma/xz 5.6.0及5.6.1版本存在安全漏洞,该项目被发现存在后门,这些恶意代码旨在允许SSH未经授权的访问,sshd pubkey登录后门。目前受到影响 xz-utils 版本为5.6.0 和 5.6.1版,而且这些受影响的版本已经被多个 Linux 发行版合并。
1. 发送Unsolicited Message需要在RSLinx里配置unsolicited data在RSLinx里, 选择DDE/OPC菜单,然后选择Topic Configuration,点击”new”,输入一个名字,点击OK,如图下。
为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,使用各种文档来进行攻击的姿势层出不穷,本文希望起到一个抛砖引玉的功能,尽量把各种使用“文档“的攻击姿势讲全。那么废话不多说,让我们先从最经典的使用文档进行钓鱼的功能讲起。
假期一直在玩会长大大搞得ctf集训,一个假期也学到了,现在整理writeup,也对假期学习到的东西有一个清晰的认识…
在"Channel Configuration"选项里打开"Chan 0-System"界面
sol = ddesd(ddefun,delays,history,tspan,options)
wifi题,是一个师傅快结束的时候丢给我的。那货啥也不说,丢了一串密文过来,后面才知道是哥斯拉,他解题的方法比较强(邪门),我就老老实实根据哥斯拉的加密逆过去了。
为了保护计算机不受office病毒侵害,微软设计了一个收保护视图,将所有可疑的office文件以只读方式打开,在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的情况有如下几种
var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();
1. 设置ADR 2. 使用Support Workbench 3. 恢复块介质 Reference
转载请在文章开头注明微信号:shushuojun,谢谢! 本节数据中,我们将介绍SAS读取数据的三种方式: list input、column input、informats 它们各适用于什么情景,如何综合利用这三种方式读取数据?如何读取凌乱的数据? 以及一些小技巧,比如如何让SAS只读取第3到第5行的数据,读取EXCEL时,如何指定读取某个sheet等等 目录: 2.1 将你的数据放入SAS 2.2 用Viewtable窗口输入数据 2.3 用导入向导(Import Wizard)读取文件 2.4 告诉
领取专属 10元无门槛券
手把手带您无忧上云