Microsoft威胁情报中心(MSTIC)Microsoft 365 Defender威胁情报团队Microsoft 365安全性Microsoft已检测到多种零日漏洞,可用于在有限且有针对性的攻击...
CISA发布2021 Top15漏洞|含修复建议
4月28日,网络安全和基础设施安全署(CISA)、国家安全局(NSA)等网络安全机构发布了一份联合公告,介绍了2021年恶意网络行为者经常利用的Top15漏洞的详细信息,以及其他经常被利用的漏洞。这些...
CVE-2021–26855漏洞分析及复现
CVE-2021–26855CVE-2021–26855是⼀个SSRF,只需要能够访问Exchange服务器,攻击者可以不经过任何类型的身份验证来利⽤此漏洞。相关漏洞在C:Program FilesM...