• 大数据管理办公室
  • 添加收藏 | 设为主页 | 联系我们
    • 首页
    • 办公室简介
    • 网络要闻
    • 信息化建设
    • 办公室简报
    • 下载中心
    • 校园正版化
    • 联系我们
      • 办公室简报
      • ·新职业打开就业“新窗口 ·乡村建设有“智慧” ·打造国家级操作系统 ·微软警告 :2个未修补的 ·互联网+医疗健康 ·全国两会“联姻”5G:科 ·华为设备配置VRRP,实现 ·趋势科技发现,无文件恶 ·智能餐厅不只是“机器人 ·如何用30分钟快速优化家
      • 办公室简报
      • 首页 -->办公室简报 -->正文
      • Office高级威胁漏洞在野利用分析

      • 野外利用的第二个PPSX版本

               由于RTF版本的漏洞利用大量使用,各家安全软件检出率也都比较高,攻击者开始转向另外一种office文档格式进行攻击,攻击者发现ppsx格式的幻灯片文档也可以无交互触发漏洞,该利用方式的原理是利用幻灯片的动画事件,当幻灯片的一些预定义事件触发时可以自动触发导致漏洞利用。

        如下图,一个流行的攻击样本中嵌入的恶意动画事件:

      • 当前页:6/13   [1]  [2]  [3]  [4]  [5]  [6]  [7]  [8]  [9]  [10]  [11]  [12]  [13]
      • 上一篇: 网络安全为人民,网络安全靠人民
      • 下一篇:关于《国家网络安全事件应急预案》你必须要知道的十大问题
      • 办公室简介 |  网络法规 |  信息化建设 |  联系我们

      • Copyright 2011-2022 www.tbvtc.edu.cn Powered By 天津渤海职业技术学院大数据管理办公室