一种针对Microsoft Office的自动化攻击方式

一种针对Microsoft Office的自动化攻击方式

矢安科技举报

2023-01-04 11:16 13097

原文链接：https://zhuanlan.kanxue.com/article-20352.htm

网络安全漏洞分析网络攻击技术

收藏分享

声明：该文观点仅代表作者本人，转载请注明来自看雪专栏

最新评论 (0)
登录后即可评论

zhuanlan_tag

矢安科技

创建者：矢安科技

上海矢安科技有限公司（以下简称矢安科技，英文名ASants），成立于2021年4月，是一家创新型智能安全企业。矢代表攻击，安代表防御，公司提供基于攻击面管理的创新安全产品、服务及解决方案，运用AI及创新技术提升安全自动化、智能化程度，有效促进企业安全生产力。矢安科技致力于成为新一代智能安全的领跑者。

2

关注数

3

文章数

关注

该专栏热门文章

1

一种针对Microsoft Office的自动化攻击方式

目前，很多软件包括Microsoft Office都是通过COM 对象实现的，它们都可以使用PowerShell（或其他语言）COM 对象来完成程序和服务的自动化操作。基于此，如果受害者机器安装了 Microsoft Office ，恶意软件就可以利用 COM 对象对目标主机进行恶意攻击。

2

一种针对Microsoft Office的自动化攻击方式

目前，很多软件包括Microsoft Office都是通过COM 对象实现的，它们都可以使用PowerShell（或其他语言）COM 对象来完成程序和服务的自动化操作。基于此，如果受害者机器安装了 Microsoft Office ，恶意软件就可以利用 COM 对象对目标主机进行恶意攻击。

3

“洞若明火”，面向风险的企业积极战备体系

知己知彼，百战不殆。

©2000 - 2023 看雪 | 微信公众号：ikanxue | 关于我们 | 联系我们: Time: 0.035, SQL: 41 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号