注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EDRSilencer是一款利用Windows WFP阻止EDR入侵...
2024-02 补丁日: 微软多个漏洞安全更新通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2024-694报告来源:360CERT报告作者:360CERT更新日期:2024-02-191 漏洞简述2024年02月19日,360CERT监测...
ESET在Windows产品中修复了一个高严重性本地权限提升漏洞
ESET已经解决了一个高严重性漏洞,该漏洞被标识为CVE-2024-0353(CVSS评分7.8),存在于其Windows产品中。该漏洞是一个本地权限提升问题,由Zero Day Initiative...
2024年2月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了2月份的安全更新公告,共修复了73个漏洞(不包含2月8日修复的Microsoft Edge和其它漏洞),漏洞类型包括特权提升漏洞、安全功能绕过漏...
CanaryTokenScanner:识别Microsoft Office文档中的Canary令牌和可疑URL
关于CanaryTokenScannerCanaryTokenScanner是一款功能强大的Canary令牌和可疑URL检测工具,该工具基于纯Python开发,可以帮助广大研究人员快速检测Micros...
CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞)
0x00 前言Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。Outlook的功能很多,可以用它来...
漏洞预警 | 2024年2月微软安全更新通告
0x00 漏洞概述2024年2月19日,微软发布了2024年2月安全更新,修复了73个安全问题,涉及组件包括:Azure DevOpsMicrosoft OfficeAzure StackWindow...
HackTheBox——crafty
HackTheBox——Crafty信息收集端口扫描nmap -sC -sV -A -p- --min-rate=10000 10.10.11.249Starting Nmap 7.94SVN ( h...
2024-02微软漏洞通告
微软官方发布了2024年02月的安全更新。本月更新公布了80个漏洞,包含31个远程执行代码漏洞、16个特权提升漏洞、10个身份假冒漏洞、9个拒绝服务漏洞、5个信息泄露漏洞、3个安全功能绕过漏洞,其中5...
Microsoft Outlook 更新触发 ICS 安全警报
Microsoft 正在调查打开 .ICS 日历文件时触发 Outlook 安全警报的问题。受此问题影响的Microsoft 365 用户在双击本地保存的 ICS 文件时,会看到对话框警告说“Micr...
一个叹号可导致任意代码执行,Windows生态系统也曝log4j漏洞
据Check Point Research官网博客,其最近一项研究揭示了Microsoft Outlook中的一个重大安全漏洞,允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞,并且给予了该...
【ViewState 指北】获取 MachineKey
0x00 前言IIS 的 MachineKey 通常是记录在网站目录下的 web.config目录下。如果是由运行时自动生成的,则需要通过脚本或者程序执行来获取。当然,还有另一种情况:如果在安装时,默...
88