导 读微软7月补丁日修复其产品中的 130 个漏洞,包括之前披露的 SQL Server 漏洞。微软本月解决的 130 个漏洞中,有 53 个可能导致权限提升,41 个可能导致 RCE,18 个可能导...
CNVD漏洞周报2025年第25期
2025年06月30日-2025年07月06日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞695个,其中高危漏洞3...
NightEagle APT 攻击行为分析与防御启示
一、事件由来 在2025年马来西亚国家网络防御与安全展览暨会议上,奇安信披露了一个名为 NightEagle 的 APT 组织正对我国家发起具有高度隐蔽性的高级持续性威胁(俗称APT)攻击。 ...
0045.三重麻烦:绕过安全检查窃取微软令牌
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!标签:XSS、WAF绕过在本文中,我将向您介绍如何通过分析 JavaScript 代码,...
干货 | Exchange渗透思路总结
exchange快速了解FOFA:microsoft exchange 2013:app="Microsoft-Exchange-2013"||app="Microsoft-Exchange-Serv...
微软将于2025年8月起停止 Authenticator 应用中的密码管理功能,用户需尽快迁移
关键词微软近日,微软发布公告,将于2025年8月1日起正式停止 Microsoft Authenticator 应用中的密码管理功能。这项变化是微软推进“无密码时代”的重要一步,旨在提升整体账户安全性...
译文 | 使用 Defender 和 Microsoft Sentinel 检测恶意软件杀伤链
开卷有益 · 不求甚解前言InfoSec 社区在提供对勒索软件和恶意软件攻击的洞察力方面非常出色。有很多出色的贡献者共享妥协指标 (IOC) 和各种其他数据。社区成员和供应商发布了有关已发生的各种攻击...
Microsoft Exchange 邮件服务器遭大规模键盘记录攻击,全球逾 70 台被入侵
关键词数据泄露据俄罗斯网络安全公司 Positive Technologies 最新分析,攻击者正大规模针对公开暴露在互联网上的 Microsoft Exchange 邮件服务器,利用其登录页面注入恶...
转储 LSASS 像 2019 年一样简单
Dumping LSASS Like it’s 2019 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或...
群晖ABM漏洞泄露全局客户端密钥,危及所有微软365租户
Part01漏洞概述群晖科技(Synology)的Active Backup for Microsoft 365(ABM)软件存在安全漏洞,导致无数企业的云数据面临未授权访问风险。该漏洞编号为CVE-...
信息安全漏洞周报【第028期】
点击蓝字 关注我们零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的...
应急响应案例-32.H-worm木马分析
1. 背景H-worm应该是相对比较老的木马了,主要是利用vb来写的,通过X情报平台可以看到已关联到相关的家族H-WORM家族远控木马分析开发与传播:H-WORM借鉴了njRAT的开源代码,服务端为使...