聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软正在督促客户升级Exchange 服务器并采取多种措施加固环境安全如启用Windows 扩展防护功能并配置基于证书的PowerShel...
近期漏洞合集 | CVE-2022-39198 CVE-2022-40664 CVE-2022-40684 等
Apache Dubbo Hessian-Lite 远程代码执行漏洞(CVE-2022-39198)漏洞描述Dubbo是一个高性能优秀的服务框架。CVE-2022-39198中,在Dubbo Hess...
微软敦促客户保护本地 Exchange 服务器
微软敦促客户保持其Exchange服务器更新,并采取措施加强环境,例如启用Windows扩展保护和配置PowerShell序列化有效负载的基于证书的签名。“希望利用未打补丁的Exchange服务器的攻...
Microsoft Exchange Server多个0Day漏洞安全风险通告第六次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到GTSC SOC 团队发布博客,披露了Microsoft Exchange Server中的两...
补丁管理对于保护Exchange服务器至关重要,微软警告说
微软发布了一篇文章,敦促其客户保护他们的Exchange服务器,因为威胁行为者积极尝试利用未修补安装中的漏洞。这家IT巨头建议在Exchange服务器上安装最新的累积更新(CU)和安全更新(SU)“未...
十大WEB网络黑客技术
本文翻译自Top 10 web hacking techniques of 2021 | PortSwigger Research。本文所列的2021年十大WEB网络黑客技术,来源于PortSwigg...
Windows域控常见0day及利用漏洞汇集
本文对近几年出现的Windows域控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。&nbs...
Rackspace 确认 Play 勒索软件是最近网络攻击的幕后黑手
更多全球网络安全资讯尽在邑安全总部位于德克萨斯州的云计算提供商 Rackspace 已确认 Play 勒索软件操作是最近一次网络攻击的幕后黑手,该攻击摧毁了该公司托管的 Microsoft Excha...
Windows 域环境下的本地提权系列研究(一)
前言我们将针对于域环境下的本地提权进行研究并输出一系列专题文章,以域内的一些老生常谈的技术为基础,并加以组合利用,最终实现自动化的域内本地提权。接下来我们就以经典的委派为开场,拉开Windows 域环...
谈谈域渗透中常见的可滥用权限及其应用场景(一)
前言在谈论这篇文章的主要内容之前,我想先讲讲Bloodhound这个工具,BloodHound 是一个强大的内网域渗透提权分析工具,它把域中各种抽象的概念和结构放在了一个能运行且直观,并易于使用的图形...
【处置手册】Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)
通告编号:NS-2022-00342022-12-29TAG:Exchange Server、OWA、任意代码执行、SSRF漏洞危害:攻击者利用此漏洞可实现任意命令执行版本:1.01漏洞概述近日,绿盟...
【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞(CVE-2022-41080/41082)
漏洞描述美创安全实验室监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节,将其命名为"OWASSRF",通过Microsoft Exchange...
29