根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析,2020年全球的安全漏洞报告比以往任何一年都多。托管安全服务提供商Redscan的报告显示,仅2020年报告了18,103个漏洞,其...
利用Outlook规则,实现RCE
>>>> 0x01 漏洞概述Outlook提供了一项“规则和通知”(Rules and Alerts)功能,可以设置邮件接收和发送的策略,分为条件和动作,即...
微软修复DogWalk 0 day漏洞和其他的17个关键性的漏洞
微软正在敦促用户修补一个名为Dogwalk的0 day漏洞,该漏洞目前在野外一直被大量攻击利用。该漏洞(CVE-2022-34713)与微软Windows支持诊断工具有关,它允许远程攻击者在有漏洞的系...
微软2022年8月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了121个漏洞的补丁程序,修复了Microsoft Exchange Server、Windows Se...
洞见简报【2022/7/27】
2022-07-27 微信公众号精选安全技术文章总览洞见网安 2022-07-270x1 微软表示,黑客越来越多地使用 IIS 扩展作为 Exchange 后门网络研究院 2022-07-2...
微软:IIS 扩展正越来越多地用作 Exchange 后门
据Bleeping Computer网站7月26日消息,微软 365 Defender 研究团队在当天公布的一项研究调查中表示,攻击者正越来越多地使用恶意 Internet 信息服务 (IIS) We...
通过远程控制层检测和防御系统攻击
Trend Micro™ Managed XDR 团队最近研究出了一种方法,成功防御了一种隐蔽的多层攻击行为,该攻击从被利用的终端漏洞逐渐发展为使用合法的远程访问工具(包括远程桌面协议 (RDP) )...
内网渗透 域ACL攻防
内网渗透 域ACL攻防windows访问控制模型在Active Directory中设置权限,其方式与在文件中设置权限的方式几乎相同。权限控制都是使用windows访问控制模型windwos访问控制模...
Microsoft Exchange远程代码执行漏洞安全通告
一、漏洞名称MicrosoftExchange远程代码执行漏洞二、漏洞编号CVE-2020-0688三、漏洞背景2020年2月11日,Microsoft发布了重要级别的补丁程序,以解决Microsof...
微软曝出恶意漏洞、AMD被盗450GB数据| 网络安全月报
这里是全球安全月报,当月热点资讯涉及微软、AMD等,本期视频为你呈现6月的网络安全新闻。本月威胁态势当月拦截恶意软件动态威胁情报数据整体成逐步上升趋势,在月底达到高峰。日新增恶意软件样本最低约20万个...
微软Exchange被爆高危后门,可用于窃取凭证等
关键词微软、后门7 月 2 日消息,卡巴斯基的安全团队本周四发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门,该后门可用于获取长久的、未被检测到的电子邮...
过度授权会有什么风险?OPtimism链的Quixotic项目遭受黑客事件分析
2022年7月1日,成都链安链必应-区块链安全态势感知平台舆情监测显示,OPtimism链的Quixotic项目遭受黑客攻击,黑客获利847个BNB。成都链安安全团队对事件进行了分析,结果如下。#事件...
29