关于KnowsMore KnowsMore是一款针对Microsoft活动目录安全的多功能工具,该工具使用纯Python开发,旨在帮助广大研究人员轻松执行针对Microsoft活动目录的渗透测试任...
Microsoft Hyper-V虚拟TPM设备漏洞分析
写在前面2023年10月微软发布的安全更新中,修复了2个由笔者报送的Hyper-V虚拟TPM设备漏洞。本次修复的Hyper-V虚拟TPM组件的漏洞可以通过远程访问虚拟机的方式触发漏洞,造成宿主机拒绝服...
什么是零日攻击?
1. 什么是零日漏洞零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。零日漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目...
云存储桶配置错误导致宝马敏感信息泄露
最近发生的涉及宝马拥有的云存储桶配置错误的事件凸显了 云安全的关键作用。该问题是由 SORadar 的一位研究人员Can Yoleri发现的。据 Yoleri 称,这个存储桶被意外配置为公共访...
如何修复Microsoft Excel无法访问文件错误?
本文由数据安全与取证编译,由Roe校对,转载请注明。摘要:当保存的Excel文件出现问题时,通常会出现“Microsoft Excel无法访问文件”错误提示。这篇文章总结了错误背后的原因,并列举了一些...
基于Microsoft Graph API上线CS工具
SiegeCast发了两篇关于GraphStrike工具的文章,建议可以先去看一下。 GraphStrike:使用Microsoft Graph API让信标流量消失https://redsiege....
网络安全入门-远程桌面协议
概述远程桌面协议(RDP)是Microsoft专有协议,通常通过TCP端口3389实现与其他计算机的远程连接。它通过加密通道为远程用户提供网络访问。网络管理员使用RDP来诊断问题、登录服务器以及执行其...
网络安全入门-Eternal Blue
关注本公众号,回复关键词“河南等保1037”获得“通过OSI 模型七层模型聊网络安全”标准文档概述EternalBlue是一种允许网络威胁行为者远程执行任意代码并通过发送特制数据包来访问网络的漏洞。它...
【已复现】Microsoft WordPad 信息泄露漏洞(CVE-2023-36563)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft WordPad 信息泄露漏洞漏洞编号QVD-2023-24196、CVE-2023-36563公开时间2023-10-1...
微软开发者订阅过期一个月后数据取回方法
原文格式要好一些,拉到下面,点查看原文。背景我忘了怎么看订阅(也忘了要看这回事),结果订阅没续上,然后过期了一个半月,结果微软是一个月内可以登录应用,一个半月以后直接登不了了,我的Outlook登不上...
dll加载链逆向与实现完美dll劫持
DLL 劫持是一种技术,它通过欺骗第三方代码加载错误的库 (DLL) 来将第三方代码注入到合法进程 (EXE) 中。发生这种情况的最常见方式是将相似的 DLL 放在搜索顺序中高于预期 DLL 的位置,...
完美的DLL劫持 | 翻译
点击蓝字 原文始发于微信公众号(SecHub网络安全社区):完美的DLL劫持 | 翻译
88