聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员称,攻击者将基于 .NET 的利用后框架 IceApple 部署在 Microsoft Exchange 服务器实例上,实施侦察和...
05月16日18 viewshttps
恶意软件
攻击者评论
黑客在被黑的MS Exchange Server 上部署 IceApple 利用框架
05月16日18 viewshttps
恶意软件
攻击者评论
05月16日18 viewshttps
恶意软件
攻击者评论
攻击者部署后门,窃取Exchange电子邮件
近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。网络安全研究人...
05月08日8 viewsapt
exchange
microsoft评论
新的网络钓鱼警告
1PART安全资讯PART1新的网络钓鱼警告:您已验证的Twitter账户可能存在风险网络钓鱼电子邮件越来越多地以经过验证的Twitter账户为目标,通过电子邮件窃取其账户凭据,这一点可以从威胁行为人...
05月08日5 viewsexchange
github
电子邮件评论
【技术原创】渗透基础——Exchange版本探测和漏洞检测
0x00 前言Exchange的版本众多,历史漏洞数量也很多,因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进行版本探测的两种方法,介绍漏洞检测的实现细节,开源代码。 0x01 ...
05月08日7 viewsexchange
https
版本评论
域控被突破的几种途径
域控被突破的几种途径对于入侵者来说,进入企业后,为了获取最大权限,通常会将目标瞄准在域控上。下面是针对不同的域控环境,列举的几种不同的攻击攻击手法。一、通过域控相关的漏洞此思路主要针对域控补丁没有打完...
05月07日16 views服务器
权限
漏洞评论
未打补丁的Exchange服务器遭Hive勒索攻击 逾期就公开数据
更多全球网络安全资讯尽在邑安全虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进...
04月24日9 views攻击者
文件
服务器评论
通过HTTP请求走私获取Active Directory凭证
译文来源:https://tij.me/blog/harvesting-active-directory-credentials-via-http-request-smuggling。受个人知识所限及...
04月23日5 viewscom
exchange
http通过HTTP请求走私获取Active Directory凭证已关闭评论
微软Exchange服务器遭黑客攻击部署蜂巢勒索软件
4月22日,星期五,您好!中科汇能与您分享信息安全快讯:REvil的TOR网站活跃起来可以重定向到新的勒索软件操作REvil ransomware在TOR网络中的服务器在数月不活动后恢复,并重定向到一...
04月22日6 views恶意软件
数据包
网络攻击评论
剖析Exchange“深藏不露”漏洞,深信服在Zer0Con 2022国际安全会议分享防御秘籍
Exchange作为最流行的企业邮件服务器应用,应用十分广泛,超过 400,000 Exchange 服务器被暴露在互联网上,是黑客攻击的重要目标。 在过去的一年中 Proxy 系列漏洞横空...
04月22日27 viewswindows
服务器
漏洞评论
请在新的一年中更新你的补丁管理
译文来源:https://blog.apnic.net/2022/02/04/update-your-patch-management-this-new-year/。 受个人知识所限及偏见影响,部分内...
04月15日7 viewscve
windows
攻击者请在新的一年中更新你的补丁管理已关闭评论
通过趋势科技 Managed XDR (MDR) 分析与 ProxyShell 相关的攻击示例
更多全球网络安全资讯尽在邑安全我们将在本文中介绍攻击示例中被利用的 ProxyShell 漏洞,并深入探讨在涉及这些 Web Shell 攻击的四个独立示例中使用的Post-exploitation示...
04月10日11 viewsshell
web
攻击者评论
windows域渗透历史漏洞汇总POC
MS14-068(CVE-2014-6324)Kerberos 校验和漏洞https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC:https://g...
04月09日37 viewscom
https
windows评论