前言本公众号仅用作技术研究,利用此文提及到的知识造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任,本文中涉及的漏洞复现,均是自己搭建的本地靶场,禁止非法攻击未授权站点。一...
ATT&CK - 电子邮件收集
电子邮件收集 攻击者可能会以用户电子邮件为目标,从目标处收集敏感信息。 可以从用户的系统中获取包含电子邮件数据的文件,例如 Outlook 存储或缓存文件。pst 和。ost。 攻击者可以利用用户的凭...
新手法!APT28组织最新后门内置大量被控邮箱(可成功登录)用于窃取数据
文章首发地址:https://xz.aliyun.com/t/14123文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,发现美国securityscorecard安全...
俄罗斯黑客利用 Roundcube 缺陷(CVE-2023-5631)攻击欧洲政府
导 读据网络安全公司 Recorded Future 的报告,俄罗斯网络间谍黑客组织被发现利用易受攻击的 Roundcube 网络邮件服务器漏洞对80多个欧洲政府、军事和关键基础设施实体进行攻击。该网...
微软Exchange Server 特权提升漏洞(CVE-2024-21410)
微软Exchange Server 特权提升漏洞CVE-2024-21410Exchange Server 是一个设计完备的邮件服务器产品, 提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/...
内网渗透 | 集权系统Exchange攻击面分析
前言当我们通过漏洞或者其它的攻击方式进入内网以后,除了做权限维持以外,最可能做的就是拿下内网内的集权系统,如域控,邮箱服务器等。今天就来看看针对邮箱服务器如何去利用。Exchange在域内有着重要的地...
实战 | 攻防演练钓鱼专项
原文首发奇安信攻防社区 链接:https://forum.butian.net/share/2616 前言 由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及...
实战 | 记某次攻防演练钓鱼专项
原文首发奇安信攻防社区 链接:https://forum.butian.net/share/2616 前言 由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及...
记某次攻防演练钓鱼专项-攻防演练钓鱼
前言 由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成,通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试,最...
ownCloud披露三个严重安全漏洞,可能暴露管理员密码和邮件服务器凭据
近日,知名开源文件共享软件ownCloud披露了三个严重安全漏洞,这些漏洞可能会暴露管理员密码和邮件服务器凭据。据了解,ownCloud建立于2010年,最初是一个托管和同步文件的开源项目,用于在不同...
警惕!ownCloud 文件共享程序中曝出三个严重漏洞
开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管平...
内网渗透:集权系统Exchange攻击面分析
前言当我们通过漏洞或者其它的攻击方式进入内网以后,除了做权限维持以外,最可能做的就是拿下内网内的集权系统,如域控,邮箱服务器等。今天就来看看针对邮箱服务器如何去利用。Exchange在域内有着重要的地...