安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
Virus Total 曝出大量客户数据:涉及多国情报部门
Adobe 紧急补丁修复了用于攻击的新 ColdFusion 0day漏洞Adobe 发布了一个紧急 ColdFusion 安全更新,修复了关键漏洞,包括修复了一个在攻击中被利用的新 0d...
Microsoft Exchange Powershell 远程反序列化导致 RCE (CVE-2023-21707)
介绍在分析CVE-2022-41082ProxyNotShell 时,我们发现了这个漏洞,我们在本博客中对此进行了详细介绍。然而,为了全面了解,我们强烈建议您阅读ZDI 团队撰写的全面分析。为了帮助理...
Exchange利用方式总结
认识Exchange 1. 邮件服务器角色(Server Role) Exchange Server 2010包含五个服务器角色,而在Exchange Server 2013版本中精简到了三个服务器角...
漏洞速递 | CVE-2023-28310 Exchange远程代码执行漏洞
0x00 漏洞编号 CVE-2023-28310 0x01 危险等级 高危 0x02 漏洞概述 Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于...
威胁情报信息分享|伪造研究员账户通过 GitHub 仓库以 PoC 漏洞利用方式传播恶意软件
至少有一半与欺诈性网络安全公司关联的假研究员的 GitHub 账户被观察到在代码托管服务上推送恶意仓库。所有七个仓库,截至写作时仍可用,声称是 Discord、Google Chrome 和 Micr...
漏洞预警 | Microsoft Exchange Server远程代码执行漏洞
0x00 漏洞编号CVE-2023-283100x01 危险等级高危0x02 漏洞概述Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校...
Microsoft 6 月 CVE 漏洞预警
点击上方蓝字关注我们,获取最新消息1基本情况6 月份,Microsoft 发布了 72 个漏洞补丁,解决了 Microsoft Windows 和 Windows组件、Office和Office组件、...
【漏洞预警】Microsoft Exchange Server 远程代码执行高危漏洞(CVE-2023-28310)
漏洞描述:该漏洞允许远程用户在系统上执行任意代码。该漏洞的存在是由于对用户提供的输入的验证不充分。经过身份验证的远程用户可以将特制输入传递到服务器并通过 PowerShell 远程会话执行任意代码。利...
SharpExchangeKing v1.7.0
0x00 前言v1.7.0 版本主要是新增一个 CheckDelegate 选项卡,其余内容均是优化及修复。目前 SharpExchangeKing 已编写并更新的功能有以下内容:1. Info:基于...
SharpExchangeKing v1.8.3
0x00 前言v1.8.0 版本主要是新增一个 MailStore 选项卡,其余内容均是优化及修复。当前新增的 MailStore 选项卡,其实是 SharpExchangeKing 的第一个功能,该...
【安全头条】网络安全厂商ESG遭遇0day漏洞攻击
第513期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
29