一漏洞描述2023年11月微软发布的安全更新中,修复了笔者报送的CVE-2023-36439。利用该漏洞,在与Exchange服务器位于同一内部网络的情况下,经过身份验证的攻击者可以通过PowerSh...
FBI发布安全提醒:Play勒索软件已感染全球300多个组织
Play勒索软件组织,又被称为Playcrypt,从2022年6月以来一直持续攻击并影响了全球超过300家企业组织以及重要的网络基础设施。日前,美国联邦调查局(FBI)、网络安全与基础设施安全局(CI...
Play勒索软件已完成RaaS业务转型,曾袭击全球超300家企业机构
据澳大利亚和美国发布的最新联合网络安全公告称,截至今年 10 月,Play 勒索软件已影响了约 300 家企业。 据悉,Play 勒索软件采用双重勒索模式,会在数据外流后对系统进行加密,现已对北美、南...
2023-08 补丁日: 微软多个漏洞安全更新通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-334报告来源:360CERT报告作者:360CERT更新日期:2023-08-091 漏洞简述2023年08月09日,360C...
微软6月补丁星期二值得关注的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在6月补丁星期二共发布69个补丁,修复了多款产品中的漏洞,另外由第三方此前发布的25个CVE漏洞也收录到安全更新指南中。在这些漏洞中,...
先进攻防情报精选-第2期
本期精选微软2023年2月补丁修复了77个漏洞,內含多个在野0day漏洞新型的Windows本地提权漏洞“LocalPotato”公开了细节Recorded Future发布了一份Vmware ESX...
2022-10-11 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1188描述:Open Web Analytics (OWA) - Unauthenticated Remote Code Execution链接:https://...
【处置手册】Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)
通告编号:NS-2022-00342022-12-29TAG:Exchange Server、OWA、任意代码执行、SSRF漏洞危害:攻击者利用此漏洞可实现任意命令执行版本:1.01漏洞概述近日,绿盟...
CVE-2022-41040 和 CVE-2022-41082 - MS Exchange 中的零日漏洞
概括9 月底,GTSC 报告了 8 月份发生的对关键基础设施的攻击。在调查过程中,专家发现此次攻击利用了Microsoft Exchange Server中的两个0-day漏洞。第一个后来被确定为 C...
2022-11-16 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1360描述:Microsoft Exchange Server Remote Code Execution Vulnerability.链接:https://gi...
来看看近期那些Windows高危利用0day漏洞?
0x00 高危漏洞补丁发布微软最新一轮的月度安全更新已经发布,修复了其软件组合中的68个漏洞,包括六个主动利用的0day漏洞的补丁。其中12个问题被评为严重,两个被评为高,55个问题被评为严重性重要。...
微软确认在有限攻击中针对Exchange Server的零日攻击
Microsoft正在为Microsoft Exchange Server中两个被积极利用的零日漏洞开发补丁。越南网络安全公司GTSC在微软的企业邮件服务器中发现了这些漏洞,分别为CVE-2022-4...