exchange | CN-SEC 中文网

安全新闻

你的Outlook登录页面，可能已被植入隐形摄像头

请回想一下你今天早上的动作：打开浏览器，输入熟悉的公司邮箱网址，在那个洁白的登录框里，敲下你的用户名和密码，回车，登录。这一切看起来天经地义。但我想告诉你一个令人毛骨悚然的可能：就在你敲下密码的那一刻...

14小时前10 views评论

阅读全文

安全新闻

Microsoft Exchange 邮件服务器遭大规模键盘记录攻击，全球逾 70 台被入侵

据俄罗斯网络安全公司 Positive Technologies 最新分析，攻击者正大规模针对公开暴露在互联网上的 Microsoft Exchange 邮件服务器，利用其登录页面注入恶意 JavaS...

06月26日23 views评论

阅读全文

安全新闻

【预警】Exchange服务器被破坏 Outlook 页面植入恶意代码

重点摘要2024年5月，我们报告了一起涉及向受害微软Exchange服务器登录页注入恶意代码的攻击事件。在新的调查中，我们发现了多种类型的键盘记录器，主要分为两大类。到2025年，我们揭露了一系列类似...

06月18日11 views评论

阅读全文

安全文章

exchange前利用

“Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协作系统。简单而言，Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange server...

06月11日15 views评论

阅读全文

安全工具

工具 | EWSTool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。...

06月03日25 views评论

阅读全文

安全文章

一次有趣的前端加密对抗分享

前言一次有趣的密码加密爆破分享，仅供学习参考，如需转载请声明原文链接寻找登录加密点首先按住ctrl+shift+i打开开发者调试界面然后找到网络页面，随便输入账号密码提交一次查看启动器，直接点击蓝色的...

04月21日22 views评论

阅读全文

安全工具

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月21日21 views评论

阅读全文

安全文章

从侦察到利用EWS错误配置绕过OWA中的MFA实施

这个故事讲述了我如何最终通过使用 EWS 错误配置来访问电子邮件收件箱并（有能力）转储全局地址列表，从而使用未注册 MFA 的 AD 帐户。和往常一样，我会尝试用两种不同的方式来发布这篇文章，它们是：...

04月14日18 views评论

阅读全文

安全工具

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

01 项目地址https://github.com/simonlee-hello/EWSTool02 项目介绍项目描述EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口...

04月10日32 views评论

阅读全文

安全新闻

微软Exchange管理中心全球范围宕机

微软已确认Exchange管理中心（Exchange Admin Center，EAC）发生全球性服务中断，导致管理员无法访问关键管理工具。该故障被标记为关键服务事件（编号EX1051697），对依赖...

04月10日25 views评论

阅读全文

安全开发

探索加密货币跨交易所套利-用Python构建监控工具

最近在研究加密货币市场时，回想起之前写过一篇用Python获取数字货币行情的文章，当时有读者留言希望我深入讲讲跨交易所的套利机会。起初我觉得，随着参与这类策略的人越来越多，套利空间肯定被压缩得差不多了...

04月10日42 views评论

阅读全文

取证分析

用Python探寻加密货币行情数据：从入门到实战

最近加密货币市场可太热闹了，身边不少朋友都在讨论要不要入场“捞一笔”。大家都知道，要是真打算参与进去，获取准确又及时的市场数据可是关键的第一步。这加密货币市场和咱们熟悉的传统金融市场区别还挺大，就说交...

04月10日26 views评论

阅读全文

你的Outlook登录页面，可能已被植入隐形摄像头

Microsoft Exchange 邮件服务器遭大规模键盘记录攻击，全球逾 70 台被入侵

【预警】Exchange服务器被破坏 Outlook 页面植入恶意代码

exchange前利用

工具 | EWSTool

一次有趣的前端加密对抗分享

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

从侦察到利用EWS错误配置绕过OWA中的MFA实施

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

微软Exchange管理中心全球范围宕机

探索加密货币跨交易所套利-用Python构建监控工具

用Python探寻加密货币行情数据：从入门到实战

在线咨询

微信