word文档都能带毒 可攻击Windows和macOS

最新推荐文章于 2024-09-11 17:14:26 发布
最新推荐文章于 2024-09-11 17:14:26 发布
阅读量136 收藏
点赞数
文章标签: 操作系统 python
原文链接:https://yq.aliyun.com/articles/150399
版权

一般来讲,网络攻击最多的可能来自于网页或者链接,可是近日在网上出现了利用宏功能漏洞来携带恶意程序的word文档,当使用Windows或者macOS设备打开后就可能会自动下载一些恶意的程序。

word文档都能带毒 可攻击Windows和macOS

 

据外媒报道,Office办公套件中的宏功能经常会被攻击者利用,一些黑客常会用其入侵或感染系统,而这种新型的攻击手段就是利用了这种手段,基于VBA(Visual basic for Applications)代码来部署恶意程序。

与普通的攻击不同,这种攻击不仅能对PC端的Windows系统进行攻击,也可以对macOS系统发起攻击。而且,这些攻击脚本还可以从不同的路径进行攻击,直到最终成功的入侵了用户系统。

安全公司FortiGuard Labs已经就此问题对外发出了警告,该公司表示,一旦宏命令执行了Python脚本后,在被攻击者不知情的情况下就可以下载文件,并且在本地设备中执行。而该脚本还会尝试连接目标主机的443端口,但是在测试中并没有响应。



   


 


  

本文转自d1net(转载)

weixin_34375054
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Office(word)渗透攻击实战案例
Goallegoal的博客
05-02 1270
Office(word)渗透攻击实战案例 MS10-087 如果用户打开或预览特制的RTF电子邮件,则最严重的漏洞可能允许远程执行代码。成功利用这些漏洞中的任何一个的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。 低版本的word版本会出现RTF文件漏洞。 攻击复现 msf > search ms10...
world打开密码破解Passper for Word
08-10
它支持最新版本的Microsoft Word,并且兼容于Windows和Mac操作系统。 使用Passper for Word非常简单。只需导入受密码保护的Word文档,选择适当的恢复模式,然后开始破解过程。Passper for Word会自动运行密码破解...
客户端渗透之——基于Word文件格式的渗透攻击
冰河的专栏
01-24 1780
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633173 攻击机: Kali 192.168.175.128 靶机 WinXP 192.168.175.130 程序 Office 2003 1.生成Word文档 msfconsole use exploit/windows/fileformat/ms10_087...
恶意攻击者利用 Word 钓鱼文档瞄准 Github 开发者
weixin_34268579的博客
06-02 170
据安全公司 Palo Alto Networks 报告,以前主要针对俄罗斯人的恶意攻击程序 Dimnie 今年瞄准了 Github 上的开发者。多名使用 Github 的开源开发者收到了钓鱼邮件,攻击者伪装成对他们的开源项目感兴趣,表示要进行合作,试图诱骗开发者点击附件。大致内容如下: 虽然这种类似的邮件开发者可能会受到很多,但每封钓鱼邮件都会携...
Word文档进行XXE攻击
yggcwhat
05-05 2323
Word文档进行XXE攻击
windows安全模式_别再用苹果装Windows 因为macOS实在是太好用了
weixin_39866874的博客
10-19 400
1macOS系统——让你的生活工作更高效回顶部【PConline 杂谈】苹果电脑在PC行业可谓是一枝独秀,不光因为它拥有精湛的工业设计水平,同时还有一点,就是macOS系统也非常简单易用。不过由于Windows系统占据PC操作系统的绝大多数份额,在操作习惯和软件兼容性也有先天的优势。所以用户对macOS系统还存在很多误解,其实如果深度了解和习惯使用macOS系统之后,你就发现很多Windows系统...
LAZARUS APT利用恶意word文档攻击MAC用户
systemino的博客
04-29 509
上个月,Kaspersky研究人员发布报告称Lazarus APT组织Lazarus进军macOS平台和加密货币行业。Lazarus APT组织又称为Hidden Cobra,是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁。该组织最早的攻击活动可以追溯到2007年。据国外安全公司的调查显示,Lazarus组织与2014 年索尼...
电脑知识:如何恢复 Word、媒体和存档文件?
qq_23996309的博客
09-05 931
这款出色的应用程序包括多种其他应用程序的组合,例如 MS Word、MS Excel、MS PPT、MS Outlook、MS Picture Manager、MS Publisher 等等。数据恢复软件支持不同的恢复选项,可根据情况恢复数据,例如已删除数据恢复、格式化数据恢复、分区数据恢复、原始数据恢复和创建磁盘映像。有多种方法可以修复损坏的 Word 文件。但是,由于突然断电或任何其他合理次数,您的计算机意外关闭,并且由于系统在关机期间不正确地关闭所有打开的文件,因此可能会损坏 MS Word 文档。
文档加密软件十大排行榜丨企业加密软件TOP10推荐
2401_86159328的博客
07-08 386
此外,定期更新和维护加密软件,以确保其能够抵御最新的安全威胁,也是保护数据安全的重要措施。作为一款开源的文件加密软件,AxCrypt以其用户友好的界面和强大的加密技术,如AES-128和SHA-1算法,保护用户的个人隐私和重要数据。由Nord Security开发的NordLocker是一款文件加密和云存储工具,通过强大的加密算法保护用户的文件和文件夹,确保数据的安全性和隐私性。这款功能全面的加密管理软件提供了文件加密、磁盘加密和邮件加密等多种加密方式,支持多种密码学算法,确保了数据的高度安全性和保密性。
[译] APT分析报告:01.Linux系统下针对性的APT攻击概述
热门推荐
杨秀璋的专栏
09-14 1万+
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。第一篇文章主要分享Linux系统下针对性的APT攻击及技术要点,并简单总结溯源部分APT组织的方法。
在线编辑word控件
04-29
在线编辑Word控件是一种技术,它允许用户在Web浏览器中直接编辑Microsoft Word文档,而无需在本地计算机上安装完整的Word应用程序。这种技术基于ActiveX或Web组件,通常以控件的形式提供,以便嵌入到网页中。在本例...
Shell脚本流程控制(Linux篇)
m0_67771087的博客
09-07 1036
流程控制是改变程序运行顺序的指令。
DOS脚本分析
最新发布
YJlio的博客
09-11 265
S-1-5-19是本地服务帐户的安全标识符(SID),通常用于判断是否有足够的权限。:该行命令生成一个VBScript文件,通过Shell对象以管理员权限重新运行当前批处理文件(%~f0表示当前脚本的完整路径,runas表示以管理员权限运行)。else:如果ping失败(即网络连接中断状态),则显示提示信息并进入pause,等待用户按键,然后重新检查网络连接。ping *** >nul:通过ping命令检测指定服务器(***)是否有效。||: 表示如果前面的命令失败,则执行后面的部分。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 838
Linux中最强权限维持rootkit
linux运维常见命令行
wendao76的专栏
09-09 1674
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
HarmonyOS Next系列之实现一个左右露出中间大两边小带缩放动画的轮播图(十二)
pixle的博客
09-09 1152
HarmonyOS Next(基于API12)实现一个左右露出中间大两边小带缩放动画的轮播图。
大模型推理--PagedAttention
姚光超的专栏
09-11 840
在上一篇博客《》中详细介绍了大模型推理的decoding阶段可以采用KV Cache来优化重复计算的原理。虽然KV Cache大幅提升了大模型token生成的速度,但是也引入了新的问题,主要有两个:1. KV Cache在长上下文的情况下占用量非常大,导致batch很小,进而影响吞吐量,甚至根本无法支持长上下文;2. 大模型推理的时候无法预知会产生多少token,所以无法给KV Cache预分配空间,现在的通用做法是按照生成token的上限来分配空间,这产生了非常大的空间浪费。
Linux服务器Java启动脚本
Jack魏
09-08 550
本文章介绍了如何在Linux服务器上执行Java并启动jar包,通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动,那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。
使用 Files App 实现 iOS 和 macOS 文档管理
实现 iOS 和 macOS 文档与 Files App集成 本文档主要介绍如何在 iOS 和 macOS 平台上实现文档管理,使用 Files App 实现文件管理和兼容性保证。以下是相关知识点: 1. Files App 简介:Files App 是 iOS 和 macOS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值