MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 - - JPCERT/CC Eyes
JPCERT/CCは、7月に発生した攻撃に、検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む新しいテクニック(以降本記事ではMalDoc in PDFとする)が使用されたことを確認しました。今回は、使用されたMalDoc in PDFの詳細とその対策について解説します。 MalDoc in PDFの概要 MalDoc in PDFで作成されたファイルはPDFのマジックナンバーやファイル構造を持つにもかかわらず、Wordで開くことが可能なファイルとなります。このファイルをWordで開くことで、ファイルにMacroが設定されていた場合、VBSが動作し、悪性の挙動を行います。 なお、JPCERT/CCが確認した攻撃では、ファイルの拡張子は.docとして使用されていたため、Windowsの設定で.docの拡張子にWordが関連付けされている場合、MalDoc in PDFで作成され
MarkdownをWord形式(docx)に変換する - Qiita
考えを整理しながらドキュメントを書くのにMarkdownが便利ですが、資料を印刷して持ってきてとか言われると困ったりします。 そんな時にPandocを使ってdocxなどの形式に変換して印刷すると便利です。(PDFにも出来ますが、フォントサイズなどの微調整も出来るのでdocxにすることが多いです) pandocは、Haskell製のドキュメント変換ツールです。 対応している形式などは以下を参照してください。 Pandoc - About pandoc インストール インストールは以下を参考にしてください。PDFへ変換するには別途依存するライブラリを入れる必要があります。 http://johnmacfarlane.net/pandoc/installing.html MacとWindows向けにはインストーラが提供されているので、それを使ってインストールすると楽です。 Releases ·
学術論文を書くときは Microsoft Word と LaTeX のどちらが効率的か?|Colorless Green Ideas
実験内容 この研究で行われた実験では、学術論文の文書になっているものを被験者に提示し、それを Microsoft Word か LaTeX で再現するように求めている。 被験者は以下の4つのグループに分かれている。なお、初心者は使用経験が500時間以下の人を指し、熟練者は使用経験が1,000時間以上の人を指す。 Word の初心者 Word の熟練者 LaTeX の初心者 LaTeX の熟練者 各々の被験者には3種類の文書が与えられ、それぞれを30分で再現することが求められた。 単純な連続したテキスト 表を含むテキスト 数式を含むテキスト そして、被験者による再現は以下の3つの点で評価される。 正書法・文法上の誤りの数 フォーマット上の誤りの数 30分で入力した文章の量 結果 全般的に言えば、Word を使用した人の方が、LaTeX を使用した人に比べて誤りが少なく、入力した文章の量も多か
docx4j
"I've had more success with docx4j than anything else" "congratulations for the great job, I can do things that I cannot with POI or OpenOffice API !!" "Now armed with docx4j, it was much easier to use the approach I envisioned to generate Word documents." "I have been using docx4j over the last month on a new product, and I'm impressed and thankful for how much docx4j does." "This library gives y
TortoiseSVNでWordやExcelの差分をWinMergeで比較する方法 - 小さい頃はエラ呼吸
はじめに TortoiseSVNには専用の差分ビューワがありますが、WordやExcelのテキスト比較ができません。そこで、外部の差分比較ツールを使って、WordやExcelのテキスト比較を行います。 この記事では、TortoiseSVNでWordやExcelの差分をWinMergeで比較する方法をご紹介します。 Subversion実践入門:達人プログラマに学ぶバージョン管理(第2版)posted with amazlet at 11.08.25Mike Mason オーム社 売り上げランキング: 51141 Amazon.co.jp で詳細を見る WinMergeをインストールする 以下のサイトからWinMergeをダウンロードして、ウィザードに従いインストールします。 WinMerge 日本語版 WinMergeでWordやExcelを比較できるようにする WinMerge単体ではW
SCOWL (And Friends)
SCOWL (Spell Checker Oriented Word Lists) and Friends is a database of information on English words useful for creating high-quality word lists suitable for use in spell checkers of most dialects of English. The database primary contains information on how common a word is, differences in spelling between the dialects if English, spelling variant information, and (basic) part-of-speech and inflect
Office 2013の文字入力が“にゅるにゅる”と遅いのを無効化する方法
Office 2013では、入力中の文字列やセルの移動などがアニメーションで滑らかに表示されるようになった。だが、そのせいで従来のOfficeより表示が遅くなり、レスポンスが悪化したと感じられることもある。アニメーション効果を無効にして表示速度を改善するには? 解説 Office 2010以前からOffice 2013に乗り換えると、多くの人は入力した文字が次々と表示されるその様が変わったことに気付くのではないだろうか。従来のOfficeでは、入力した文字が文字ごとに一瞬で表示されていた(文字単位で描画されていた)。しかしOffice 2013では、入力した1文字がアニメーションを伴って表示される(1文字が左から右へ次第に描画されるような感じ)。擬音で無理矢理表現するなら、以前は「パッパッ」「スッスッ」と表示されるのに対し、Office 2013では「ぬるぬる」「にゅるにゅる」という印象だ
Tortoisesvn 1.7.12 でWordファイルの差分を取ると失敗する | 安敦誌
日常的にTortoisesvnを利用させていただいている。非常に便利でありがたい。いつもローカルリポジトリしか使っていないのでショボイ使い方ではあるのだが、Wordで書いた管理文書のdiffが取れたりするので非常に重宝している。 で、なんだかセキュリティアップデートが出たというので、自分の使い方では外部アクセスはしていないのでリスクは低いものの、ログ表示に新しいバージョンがあるから更新しろと赤文字メッセージが出て鬱陶しい。そこで tortoisesvn 1.7.12.24070 にアップデートしてみた。ところが、それからWordファイルのdiffが取れなくなった。 .docファイルのdiffを取ろうとすると、Windows Script Hostのダイアログが出て、 "You must have Microsoft Word or OpenOffice installed to perfo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
