钓鱼

msdt rce复现--cve-2022-30190

最近爆出新的Office漏洞,在微软官方的介绍里,是Word调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。全程不需要启用宏,或许是一个新的钓鱼手段,记录备忘。

绕过360进行Word文档钓鱼

俗话说:姜太公钓鱼,愿者上钩!现在apt比较流行,这里记录一下Word文档的钓鱼攻击手法。