2022年,网络安全漏洞形势空前严峻:高危漏洞数量延续增长趋势,企业安全预算和资源难以跟上黑客工具技术迭代和漏洞增长的速度,人工智能和量子计算等新技术风险加速到来,供应链和第三方风险不断累积,漏洞优先...
红队攻防 | 域渗透重要漏洞汇总(建议收藏)
可直接拿域控MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞...
【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...
CVE-2022-41040 和 CVE-2022-41082 - MS Exchange 中的零日漏洞
概括9 月底,GTSC 报告了 8 月份发生的对关键基础设施的攻击。在调查过程中,专家发现此次攻击利用了Microsoft Exchange Server中的两个0-day漏洞。第一个后来被确定为 C...
微软艰难的2022安全年回顾
©网络研究院这些是管理员需要了解的 2022 年以来最重要的漏洞和修复。我们即将结束 2022 年的安全年。只有时间会告诉我们 2023 年会发生什么,但对于 Microsoft 网络的 IT 和安全...
盘点 | 2022年漏洞事件
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。2022年,网络安全漏洞形势空前严峻:高危漏洞数量延续增长趋...
Rackspace公司受网络攻击影响,已停止Exchange托管服务
在Rackspace公司托管的一些微软Exchange服务由于网络安全事件而被迫终止。该公司对外发文称,2022年12月2日星期五,我们发现了一个会影响我们Exchange托管环境的安全问题。我们已经...
Mastodon易受多个系统配置问题的影响
安全研究员Lenin Alevski警告说,社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。前Twitter用户因埃隆·马斯克(Elon Musk)接管Twitter所带来的剧变而纷...
Ladon9.3.0_20221128更新
01 前言 微信交流群开放中 通过公众号下方菜单栏联系我进群哦 文末获取下载链接 02 工具介绍 Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、S...
Ladon9.3.0 & CobaltStrike & Exchange ProxyShell漏洞复现
Ladon 9.3.0 20221128[u]Cobalt Strike CS版更新9.3.0[u]ExchangePoc ProxyShell漏洞检测 .net>...
微软 Exchange 爆出高危安全漏洞 ProxyNotShell
关键词ProxyNotShellIT之家 11 月 19 日消息,援引国外媒体 Bleeping Computer 报道,微软 Microsoft Exchange 爆出两个高危的安全漏洞 Proxy...
红队 | 域渗透重要漏洞汇总
可直接拿域控MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞...
29