1.服务器开启禁ping命令:vim /etc/sysctl.conf添加一行net.ipv4.icmp_echo_ignore_all = 1保存,然后刷新配置sysctl -p2.修改Cobalt...
Access数据库注入
Access数据库注入 今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“Access数据库注入”。 一、实验介绍 1. ACCESS数据库 即Microsoft Office Access。Mi...
将MSI伪装成JAR绕过数字签名验证
前言Google的VirusTotal发表了一篇博客文章,介绍了一种通过JAR文件绕过Windows代码签名的新方法:将任何内容附加到由任何软件开发人员签名的Windows Installer(.MS...
Copilot:Excel中的Python高级分析来了
今天打开本地电脑,发现Excel中的“python高级分析”模块已经可用了:之前这个功能仅能在美国ip+系统设置美国地区+Windows英文界面+office英文界面才可以显示,并且只显示英文,且字段...
Microsoft Excel 资源控制不当漏洞 可导致远程代码执行
漏洞情报Microsoft Excel 资源控制不当漏洞 可导致远程代码执行【 漏洞编号 】CVE-2025-21381【 情报等级 】高危【 漏洞描述 】360漏洞云监测到微软发布2月安全公告,修复...
Microsoft Windows 缓冲区溢出漏洞 可导致权限提升
漏洞情报Microsoft Windows 缓冲区溢出漏洞 可导致权限提升【 漏洞编号 】CVE-2025-21418【 情报等级 】高危【 漏洞描述 】360漏洞云监测到微软发布2月安全公告,修复...
Microsoft Windows Storage 需授权 解析缺陷漏洞
漏洞情报Microsoft Windows Storage 需授权 解析缺陷漏洞【 漏洞编号 】CVE-2025-21391【 情报等级 】高危【 漏洞描述 】360漏洞云监测到微软发布2月安全公告,...
利用Microsoft Graph API,Outlook成恶意软件传播新渠道
近日,研究人员发现了一种新型恶意软件系列,通过Microsoft Graph API利用Microsoft Outlook作为通信渠道。这一复杂的恶意软件包括一个自定义加载程序和一个后门,分别被称为P...
美国国防信息系统局推出新的网络防御端点检测服务端卫
编者按美国国防信息系统局2月10日宣布推出新的端点检测和监控服务“端卫”,以增强战略合作伙伴的网络防御。“端卫”专为Windows、macOS、Unix和Linux系统设计,利用了Microsoft ...
通杀Gmail、Yahoo、Microsoft邮箱:Astaroth网络钓鱼工具包完美绕过2FA
Hackread网站2月13日消息,SlashNext威胁研究人员发现了一种名为Astaroth的新型高级网络钓鱼工具包,能够绕过双因素认证(2FA)并窃取Gmail、Yahoo和Microsoft账...
黑客欺骗Microsoft ADFS登录页面以窃取凭据
服务台网络钓鱼活动主要针对Microsoft Active Directory Federation Services(ADFS),使用欺骗性的登录页面来窃取凭据和绕过多因素身份验证(MFA)保护措施...
Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391
关键词安全漏洞微软已推出了 2025 年 2 月 “周二补丁日” 的安全更新,修复了多个产品中的 67 个漏洞。本月的补丁涵盖了 3 个严重级别为 “关键” 和 53 个严重级别为 “重要” 的漏洞,...