如果扩展名为大写，Outlook OfficeJS API无法解析内容类型。 - 腾讯云开发者社区

文章/答案/技术大牛

发布

发现Outlook安卓版本APP跨站漏洞CVE-2019-1105

漏洞成因我们可以把Outlook for Andriod的APK程序进行一个逆向分析，在assets资源目录下，我们发现了一个名为“emailRenderer-android.js”的JavaScript...在该JavaScript文件中，存在一个名为“layout”的函数，在其中它调用了名为“_linkifyPhoneNumbers”的方法。如下： ?...为了方便，Linkify类提供了4种预置的通用内容类型（电子邮箱地址、电话号码、web地址和住所地址）。...如果解析成功，内层函数 “replacer”会把号码数字转化生成一个对应链接，然后计数器加1并返回数据： ?...用HTML 5 API 来实现XSS HTML 5 API 具备了多种新的功能特性，所以，我们可以利用它来对上述漏洞进行一个利用测试。

1.1K2 0

Django Admin中上传`.msg`文件并预览内容的实现教程

如果你正在开发一个应用程序，用户需要上传Outlook的.msg文件并希望在后台系统中预览文件内容，那么这篇教程将为你提供详细的指导。...如果还没有安装，可以使用以下命令进行安装：pip install Djangopip install pywin32pywin32库提供了一系列的Windows API调用，这使得我们可以通过Python...如果是，我们使用pywin32库读取文件内容并保存到数据库中。preview_content: 这个方法用于在Admin界面中显示.msg文件的内容。...这个表单添加了一个名为file的文件字段，用户可以通过这个字段上传.msg文件。5....你可以根据项目的具体需求进一步扩展此功能，例如添加更多的文件格式支持或增强内容的解析与展示效果。希望这篇教程能帮助你在Django项目中更好地处理文件上传和内容管理。

1.2K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

Script Lab 09：异步调用函数，PowerPoint基础操作

代码解析【完整代码】 $("#insert").click(newImage); function newImage() { Office.context.document.setSelectedDataAsync...【代码解析】取得当前页，并插入 SVG 图标（发未选中，则引出发错）： Office.context.document.setSelectedDataAsync(...)...Office API 应用程序中异步函数有通用签名格式，Office API 应用程序中的所有异步函数都有相同的命名约定和相同的基本签名。...AsyncResult 对象包含有关异步操作的信息，如：操作是否成功；发生了什么错误（如果有）；以及异步函数的返回值（如果有）。...Office 365 的开发，包括本期的 Script Lab ，对我来说也是全新的挑战，之前有所耳闻，直到这次才正式下决心开始学习，把这几天来的所学所见以笔记的形式记录下来，所以内容错误和写作上的不合理在所难免

2.2K2 0

微软Outlook中#MonikerLink漏洞的风险和大局观

近日，Check Point Research发布了一份名为《明显的、一般的和高级的：Outlook攻击向量的综合分析》（The Obvious, The Normal and The Advanced...从技术上讲，Outlook调用“ole32!MkParseDisplayName()”API来完成这项工作——解析Moniker Link字符串并使用它来“查找”COM对象。...根据微软的API文档显示，API“MkParseDisplayName()”的第二个参数“szUserName”是要解析的“显示名”。我们来验证一下。...这就是问题所在，Word打开并解析“test.rtf”文件——该文件位于攻击者控制的服务器上，由攻击者控制。如果在Word解析test.rtf文件的过程中出现错误（比如代码执行错误），该怎么办？...如果您是开发人员，请注意MkParseDisplayName/MkParseDisplayNameEx Windows API（以及一些Wrapper API）的用法。

1.1K1 0

Outlook紧急安全防护：全面解析CVE-2023–23397权限提升漏洞及其防御策略

攻击者可以通过向Outlook用户发送包含名为PidLidReminderFileParameter的恶意扩展MAPI属性的特制消息来利用此漏洞。...TNEF消息既包含纯文本版本，也包含一个编码了格式化内容的附件。此附件通常命名为Winmail.dat。...你可以使用名为MFCMAPI的工具查看与对象关联的扩展MAPI属性。当Outlook在接收端处理此消息时，被“植入恶意代码”的扩展属性会触发漏洞，从而窃取NTLM哈希。...即使初步检查未发现任何明显恶意内容，也要检查扩展MAPI属性中是否存在指向不受信任网络的、可疑的PidLidReminderFileParameter值。...如果SMB流量被阻止，并且Outlook为利用此漏洞而回退到WebDAV，则可能发生这种情况。

1051 0

搜狐员工遭遇工资补助诈骗黑产与灰产有何区别又要如何溯源？

网络黑灰产的主要类型，包括但不限于钓鱼网站、黑客勒索、木马病毒、电信诈骗、邮件诈骗等。...邮件附件的内容和邮件正文一样，并未携带病毒和可执行文件。...首先通过对邮件分析，发现该封邮件是通过outlook发送，源码中的IP也是outlook的IP。...通过对HK0PR02MB2497.APCPRD02.PROD.OUTLOOK.COM的解析可以看到，此IP来自美国为机房流量，至此邮件方面没有更多信息。...随后通过查看钓鱼页面的前端JS发现该页面调用api接口，域名为api.klh****.***，查询api域名解析IP47.5*.*.***。对IP47.5*.*.

1.2K5 0

配置：多样化的配置源

NotImplementedException(); } } EnsureDefaults方法除了ResolveFileProvider方法，FileConfigurationSource还定义了另一个名为...如果数据成员是一个简单数据类型，我们还可以选择将其定义成当前XML元素的属性（Attribute）。针对一个Profile对象，我们可以采用如下两种不同的形式来定义。...）是“同质”的，对于由它们表示的三个Profile对象来说，分别表示性别、年龄、电子邮箱地址和电话号码的四个叶子节点的路径是完全一样的，所以根本无法作为配置字典的Key。...与之类似，IConfigurationBuilder接口同样具有如下一系列名为AddXmlFile的扩展方法，这些方法会帮助我们注册根据指定XML文件创建的XmlConfigurationSource对象...针对INI文件类型的配置源类型通过如下所示的IniConfigurationSource来表示，该类型定义在“Microsoft.Extensions.Configuration.Ini”这个NuGet

1K4 0

.NET Core采用的全新配置系统: 深入了解三种针对文件（JSON、XML与INI）的配置源

会提供不同类型的ConfigurationProvider来读取对应的配置文件并将读取的内容转换成一个配置字典，但是这些ConfigurationProvider都派生与如下一个FileConfigurationProvider...如下面的代码片段所示，在重写的Build方法中，如果FileProvider属性没有被显式赋值，它会调用ConfigurationBuilder的扩展方法GetFileProvider得到一个FileProvdier...如果数据成员是一个简单数据类型，我们还可以选择将其定义成当前XML元素的属性（Attribute）。针对一个Profile对象，我们可以采用如下两种不同的形式来定义。...）是“同质”的，对于由它们表示的三个Profile对象来说，分别表示性别、年龄、电子邮箱地址和电话号码的四个叶子节点的路径是完全一样的，所以根据无法作为配置字典的Key。...与之类似，“Microsoft.Extensions.Configuration.Xml”这个NuGet包中同样提供了如下一系列名为AddXmlFile的扩展方法重载来根据指定的XML文件创建相应的XmlConfigurationSource

2.3K6 0

ASP.NET Core的配置（4）：多样性的配置来源

我们可以直接调用ConfigurationBuilder对象具有如下定义的两个扩展方法AddJsonFile达到相同的目的。...同样以前面定义的Profile类型为例，我们可以利用如下所示的三个JSON文件分别定义一个完整的Profile对象、一个Profile对象的集合以及一个Key和Value类型分别为字符串和Profile...如果数据成员是一个简单数据类型，我们还可以选择将其定义成当前XML元素的属性（Attribute）。针对一个Profile对象，我们可以采用如下两种不同的形式来定义。...）是“同质”的，对于由它们表示的三个Profile对象来说，分别表示性别、年龄、电子邮箱地址和电话号码的四个叶子节点的路径是完全一样的，所以根据无法作为配置字典的Key。...如果一个XML元素具有一个名为Name的特性，当它被转换成配置字典的时候，其属性和子元素对应的路径会自动将这个属性值作为前缀。

1.3K8 0

Script Lab 08：单词“卡拉OK”，Word 基础操作

基础部分是相同的，区别仅仅在于 Word API 的部分。还记得第一次我们代码的第一行从 Excel.run 开始，这里相应要换成 Word.run 。...以下是源码地址（如果无法打开，请参考前期06的技巧提示部分）： https://gist.github.com/JuaneloJuanelo/92d7b4978e3487fc593a39a7a8128a30...代码【代码解析】取得段落： let paragraph = context.document.body.paragraphs.getFirst(); 拆分单词： let words = paragraph.split...Lab，启动函数，Excel 基础操作（1） Script Lab 04：Script Lab，九九乘法表，Excel 基础操作（2） Script Lab 05：Office JavaScript API...Excel 基础操作（5） Script Lab 08：单词“卡拉OK”，Word 基础操作 Script Lab 09：异步调用函数，PowerPoint 基础操作 Script Lab 10：为 Officejs

1.1K2 0

详解CVE-2023-23397：利用Outlook漏洞窃取NTLM凭证

CVE-2023–23397 (Outlook NTLM 凭证泄露)由微软在每月第二个星期二发布的安全漏洞补丁，对于确保您的计算机安全至关重要。...在这种情况下，为了能够使用攻击者指定的音频文件，需要将名为 PidLidReminderOverride 的参数设置为 true。这样，将使用攻击者指定的文件，而不是用户默认使用的音频文件。...*无法使用NTLMv2哈希值进行哈希传递攻击。希望扩大攻击范围的攻击者需要破解密码。利用步骤在音频文件选择界面中，无法输入例如 \10.10.x.x\test\test.wav 这样的值。...然而，攻击者可以使用 OutlookSpy 扩展程序，为音频文件分配任何想要的值，从而使文件可从其自己的设备访问。此脚本用于将自己服务器上的一个文件作为File值提供。...漏洞利用代码https://github.com/api0cradle/CVE-2023-23397-POC-Powershell解决方案建议在安装了Outlook的设备上，必须安装微软发布的以下更新。

1791 0

Python 在Python中使用Protocol Buffers基础介绍

如果未设置可选字段值，则使用默认值。对于简单类型，可以指定自己的默认值，就像示例中为电话号码type所做的那样。...有关更多信息，请参阅 Message 的完整 API 文档。解析和序列化每个协议缓冲区类都具有使用协议缓冲区二进制格式来写入和读取所选类型消息的方法。...注意，bytes是二进制的，不是文本；仅将 str 类型用作方便的容器。 ParseFromString(data)：从给定的字符串解析消息。这些只是用于解析和序列化的选择中的一部分。...如果你无法控制 .proto 文件的设计（例如，如果正在复用来自另一个项目的文件），那么包装协议缓冲区也是一个好主意。...：设备名称=联想小星, 价格=3999, 类型=Notebook, 标签={'color': 'red', 'outlook': 'fashionable'} 参考链接 https://protobuf.dev

8421 0

可能是Salesforce与Microsoft Dynamics 365的最全面的比较

Salesforce Enterprise和Unlimited具有多个API。 API包括SOAP Web服务，REST，批量API和元数据API。...开发人员可以编写应用程序和服务器端扩展。开发人员还可以编写客户端应用程序扩展。开发人员可以添加JavaScript以在Microsoft Dynamics 365表单上发生特定事件时添加功能。...Salesforce Salesforce为Microsoft®Outlook®提供了一个名为Lightning for Outlook的免费插件。...Microsoft Dynamics 365 Microsoft提供了一个名为Microsoft Dynamics 365 for Outlook的加载项。...如果还有问题可后台留言沟通。

8.8K4 0

Microsoft Outlook 爆严重漏洞，可允许远程代码执行

如果用户打开一个专门制作的微软办公文件，攻击者可以利用该漏洞在当前用户目录下运行任意代码。而具有较小权限的用户帐户受到的影响可能会比拥有管理员权限的用户所受影响要小得多。...漏洞的发现在安全专家李海飞（音译，原称为HaiFei Li，以下均称为李海飞）一篇名为“BadWinMali：隐藏在Microsoft Outlook中的企业级攻击向量”中提到，攻击者能够利用上述漏洞...用TNEF编码附加的邮件最常见文件名为Winmail.dat或win.dat。 TNEF 以 application/ms-tnef 类型的 MIME 附件的形式出现在邮件中。...它包含完整的邮件内容以及所有附加文件。只有 MAPI 客户端（如 Outlook）能够对 Winmail.dat 附件进行解码。...非 MAPI 客户端无法对 TNEF 进行解码，并且可能将 Winmail.dat 显示为典型但无用的文件。

4K9 0

银狐组织利用税务诱饵对印度实体的APT攻击分析

附件名为“tax_affairs.pdf.exe”或“TOPSOE_India_Details.exe”，利用Windows默认隐藏已知文件扩展名的特性，使用户误认为是PDF文档。...，而攻击者将.exe重命名为.pdf.exe，利用用户界面欺骗绕过。...邮件网关若未强制显示完整扩展名或未对.exe进行深度拦截，极易漏判。4.2 静态检测无法应对混淆载荷银狐使用的多层编码与资源段隐藏技术，使文件哈希、字符串特征频繁变化，导致基于签名的AV产品失效。...最后，开展针对性红蓝对抗演练：模拟税务诱饵场景，检验员工识别能力与SOC响应效率，将演练结果纳入安全意识培训内容，形成闭环改进。...未来研究可进一步探索利用大语言模型自动解析钓鱼邮件语义特征，或通过UEFI固件级监控阻断持久化驻留。

2351 0

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

只要目标设备开启Outlook并认证登录，那么我们在不需要获取登录凭证的情况下，就能拿下已经开启的会话。这里的PoC工具名为XRulez，这是个Windows可执行程序。...在未来的版本中，我们将会添加更多的条件和操作，当前POC可以配置以下的设置：触发条件：邮件标题的关键词执行操作：启动应用程序、永久删除电子邮件、终止规则规则触发时，如果payload应用无法访问，...这样XRulez才能正确运行，否则，可能会弹框提示“MAPI无法找到Outlook客户端”。...(Suggested) 3.现在，我们获悉了配置文件名为“Outlook”，我们可以用“-a”参数来添加一条新规则，payload的路径则指向我们的文件共享。...“消息应用程序编程接口（MAPI）是一种消息传送架构和Microsoft Windows基于API的组件对象模型。

3.8K7 0

收获 NetNTLM

Windows 使用 WebClient 服务实现 WebDAV，其目的是通过原生 API 调用对 Windows 应用程序进行无缝文件交互；也就是说，它被视为远程文件系统。...该值由资源管理器根据HasIconLocation标志自动读取和解析；如果存在，用户只需打开包含文件夹即可强制进行身份验证。...武器化为了武器化利用这些文件类型，我们创建了一个额外的工具（名为 Crop）。...企业最常用的文件类型之一是 Office 文档，这些分散在文件共享中的文件并不少见。为了毒化 Office 文档，我们创建了一个名为 Fertiliser 的附加工具。...让我们看看这在实践中是如何工作的：这当然可以扩展到其他办公文档和文件类型，以扩大操作员可用的选项。缓解措施当资源管理器尝试加载图标文件时，我们记录的大多数文件类型都会强制进行身份验证。

1.7K3 0

用APICloud如何开发出运行体验良好、高性能的 App

建议在打开 Window 或 Frame 的时候，如果所加载的静态网页不能过大，内容不要太多，不能快速的渲染完毕。...窗口切换动画：如果没有特别要求尽量使用平台默认的动画效果，即 api.openWin 时不指定动画类型，使用默认值。...界面切换的时候如果 pageParam 过大，则 JSON 解析就会比较耗时，影响界面切换的执行和动画运行体验。不要使用使用 URL+?...例如在自定义 Loader 中运行没有问题，但云编译的包就有问题，出现页面无法加载或资源找不到等问题，通常就是使用了中文或大写的文件命名。...config.xml 中的 access 配置项可以配置在哪些类型的页面里面可以访问 APICloud 的扩展 API 方法，可访问域的设置以及越狱限制等。

2.8K2 0

Naikon APT组织分析

目标实体包括外交部，科学技术部以及政府所有的部门，攻击者会利用已被攻陷的政府组织发动攻击，来试图感染其他目标，利用受信任的已知联系人渗透到新的组织中并扩展网络。...如果种子不为零，加载程序将根据种子和通信日期使用DGA生成C＆C域。...Outlook DLL 研究中发现了非常独特的Aria-body变体，变体DLL名为outllib.dll，它是Office.rar的一部分。它没有从加载程序获得任何配置，在变体中包含了硬编码配置。...有效负载具有两个不同的C＆C域：blog.toptogear [.] com、202.90.141 [.] 25，如果无法解析第一个C＆C域，将使用IP地址。 ? ?...基础设施重叠四台C＆C服务器与mopo3 [.] net域共享IP，该域解析IP为与卡巴斯基报告中提到的域myanmartech.vicp [.] net相同。 ?

1.3K1 0

武器化SVG文件在金融钓鱼攻击中的演化与防御机制研究

其中，可缩放矢量图形（Scalable Vector Graphics, SVG）因其在Web标准中的合法地位及多数邮件安全网关对其内容缺乏深度解析能力，逐渐成为高级持续性威胁（APT）和大规模钓鱼活动的首选投递媒介...主要原因在于：（1）多数用户不熟悉SVG文件，打开意愿较低；（2）部分邮件客户端（如Outlook）默认不渲染SVG内容；（3）传统反病毒引擎对SVG的解析深度不足，常仅检查文件头而忽略内部脚本。...由于Telegram使用TLS加密，且API端点（api.telegram.org）为合法服务，传统IDS/IPS难以识别其载荷内容。攻击者通过不同Bot Token区分受害者，实现横向隔离。...5.2 网络层面S3流量审计：对出站至*.s3.*.amazonaws.com的请求进行日志记录，标记非常规桶名访问；Telegram API监控：虽无法解密内容，但可统计异常高频请求；DNS sinkholing...5.3 邮件安全策略SVG附件阻断或深度扫描：在邮件网关部署SVG解析引擎，提取并分析内容；文件类型重命名策略：将所有.svg附件重命名为.svg.txt，强制用户手动更改后缀才能打开，

2001 0

点击加载更多

发现Outlook安卓版本APP跨站漏洞CVE-2019-1105

Django Admin中上传`.msg`文件并预览内容的实现教程

Script Lab 09：异步调用函数，PowerPoint基础操作

微软Outlook中#MonikerLink漏洞的风险和大局观

Outlook紧急安全防护：全面解析CVE-2023–23397权限提升漏洞及其防御策略

搜狐员工遭遇工资补助诈骗黑产与灰产有何区别又要如何溯源？

配置：多样化的配置源

.NET Core采用的全新配置系统: 深入了解三种针对文件（JSON、XML与INI）的配置源

ASP.NET Core的配置（4）：多样性的配置来源

Script Lab 08：单词“卡拉OK”，Word 基础操作

详解CVE-2023-23397：利用Outlook漏洞窃取NTLM凭证

Python 在Python中使用Protocol Buffers基础介绍

可能是Salesforce与Microsoft Dynamics 365的最全面的比较

Microsoft Outlook 爆严重漏洞，可允许远程代码执行

银狐组织利用税务诱饵对印度实体的APT攻击分析

你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

收获 NetNTLM

用APICloud如何开发出运行体验良好、高性能的 App

Naikon APT组织分析

武器化SVG文件在金融钓鱼攻击中的演化与防御机制研究

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐