https://blog.qife122.com/tags/shve/ Recent content in SHVE on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 03:45:18 +0800 https://blog.qife122.com/p/shve%E6%96%B0%E7%89%B9%E6%80%A7%E5%88%A9%E7%94%A8office%E6%96%87%E6%A1%A3%E6%8A%95%E6%AF%92%E6%8A%80%E6%9C%AF%E8%BF%9B%E8%A1%8C%E9%9A%90%E5%BD%A2%E6%94%BB%E5%87%BB/ Wed, 10 Dec 2025 03:45:18 +0800 https://blog.qife122.com/p/shve%E6%96%B0%E7%89%B9%E6%80%A7%E5%88%A9%E7%94%A8office%E6%96%87%E6%A1%A3%E6%8A%95%E6%AF%92%E6%8A%80%E6%9C%AF%E8%BF%9B%E8%A1%8C%E9%9A%90%E5%BD%A2%E6%94%BB%E5%87%BB/ <p><strong>Office Documents Poisoning in SHVE</strong></p> <p>大家好！我们带着Session Hijacking Visual Exploitation (SHVE) 的激动人心的更新回来了，这次更新引入了一个利用Office文档对传统利用技术进行的阴险改进。我们都知道，带有宏的Office文档长期以来一直是渗透系统的入口点。SHVE现在更进一步，它利用了跨站脚本（XSS）漏洞以及用户对他们经常访问的网站固有的信任。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8shve%E8%BF%9B%E8%A1%8Coffice%E6%96%87%E6%A1%A3%E6%8A%95%E6%AF%92%E4%B8%80%E7%A7%8D%E6%96%B0%E5%9E%8B%E7%9A%84xss%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/ Wed, 10 Dec 2025 00:13:42 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8shve%E8%BF%9B%E8%A1%8Coffice%E6%96%87%E6%A1%A3%E6%8A%95%E6%AF%92%E4%B8%80%E7%A7%8D%E6%96%B0%E5%9E%8B%E7%9A%84xss%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/ <h1 id="office-documents-poisoning-in-shve">Office Documents Poisoning in SHVE</h1> <p>朋友们，大家好！我们带着对会话劫持可视化利用工具（SHVE）的激动人心的更新回来了，这次更新为传统利用技术带来了一个阴险的转变——利用Office文档。</p>