起因最近看到群组发了关于微软RCE的一个事情,是不是蜜罐先不说,但是微软的域名这就很奇怪了。经过于是微步上面查了一下域名,白名单,安全域名这一切好像都没有什么问题,然而关于这个域名的威胁情报却有一些,...
【威胁情报】微软官网存在远程命令执行漏洞
微软官网存在远程命令执行漏洞http://code.microsoft.com/wp-content/plugins/wechat-broadcast/wechat/Image.php?url=/et...
漏洞速递 | Microsoft微软最新RCE漏洞(附EXP)
0x01 前言 微软RCE。0x02 漏洞影响 影响版本 微软~~~ 0x03 漏洞复现 EXP如下: /wp-content/plugins/wechat-broadcast/wechat/...
微软官网最新RCE!
微软RCE复现http://code.microsoft.com/pages/systemcall.php?command=cat%20/etc/passwdhttp://code.microsoft...
新瓜速递微软最新RCE?!
漏洞? poc: http://code.microsoft.com/wp-content/plugins/wechat-broadcast/wechat/Image.php?url=/...
GitHub 被曝安全漏洞,可被黑客利用伪装成微软分发恶意软件
关键词安全漏洞代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。用户可以将文件上传到指定 GitHub comment 中(即便...
HTB-Rebound(Insane)
知识点很多,太疯狂了。Scanwindows域机器,没有web端口:┌──(kali㉿kali)-[~/Desktop/htb/rebound]└─$ nmap -sC -sV -Pn 10.10.1...
利用Windows DOS到NT的漏洞实现非特权的Rootkit-like功能
SafeBreach的研究员Or Yair开发了一种技术,利用Windows中DOS到NT路径转换过程中的漏洞,实现了类似Rootkit的功能。当用户在Windows中执行带路径参数的函数时,文件或文...
研究人员发现 Windows 缺陷,赋予黑客类似 Rootkit 的能力
新研究发现,威胁行为者可以利用 DOS 到 NT 路径转换过程来实现类似 rootkit 的功能,以隐藏和模拟文件、目录和进程。SafeBreach 安全研究员 Or Yair在黑帽大会上发表的一份分...
C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标
GraphStrike 是一套工具,使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流...
2023 微软 Office XSS
概括在服务器中,当从攻击者指定的链接解析视频时,视频标题中包含的恶意负载可以触发XSS(跨站脚本)攻击,从而允许执行任意Javascript代码。基础产品:Office Word,包括 Office ...
CVE-2024-21378 — Microsoft Outlook 中的远程代码执行
2023 年,NetSPI 发现 Microsoft Outlook 容易通过同步表单对象受到经过身份验证的远程代码执行 (RCE) 攻击。本博客将介绍我们如何发现CVE-2024-21378并通过修...