WPS Office攻击细节披露

主要观点总结

本文主要介绍了一起涉及WPS Office的安全事件，其中黑客利用WPS的云服务中的漏洞进行攻击。文章详细描述了漏洞的细节、利用方式，并提供了相关链接和交流方式。

关键观点总结

关键观点1: 背景介绍

上个月爆出的XX黑客使用WPS 0day攻击的消息，涉及wpscloudsvr.exe服务。

关键观点2: 漏洞细节

WPS Office的wpscloudsvr.exe服务启动时，会监听127.0.0.1:4709端口，需要使用域名访问。捕获的POST请求内容显示黑客利用该漏洞进行攻击。

关键观点3: 攻击方式

黑客向目标网站发起攻击并植入JS木马后门，用户访问网站时触发JS木马，如果WPS开启了4709端口监听，将在用户系统中安装后门。

关键观点4: 其他信息

文章提供了相关链接、QQ交流群加入方式，并提及了星球交流方式及费用。最后感谢阅读并欢迎分享。

免责声明