标签：文档

2021-04-08Ysck阅读(16)评论(0)赞(0)

  安全研究者展示了一种新型的 PDF 攻击方式：攻击者可以绕过现有的 PDF 安全策略，在确保数字签名有效的情况下，修改 PDF 文件的内容。这破坏了已签名 PDF 文档的完整性保护机制。 图中展示了攻击者通过“隐藏+替换”方法，让文档的...

2020-11-26Ysck阅读(109)评论(0)赞(0)

  1.摘要  近期，安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。诱饵文档使用模糊的表格照片，诱导受害者打开宏代码。样本通过bitsadmin从挂马网站下载后续恶意程序，并通过pastebin[.]pl、rentry[....

2020-11-25Ysck阅读(120)评论(0)赞(0)

  1.摘要 近期，威胁情报中心监测到伪装文档的攻击样本，伪装内容与“检察院裁决书”、“台资交账”等，核心远控程序使用了开源AsyncRAT远控，通过分析样本后发现，回连域名解析IP为中国台湾地区。   2.分析 我们捕获到“李娟.Docx...