介绍在当今的数字世界中,网络安全漏洞继续对组织构成重大威胁。其中一个漏洞是不受限制的文件上传,如果处理不当,可能会导致灾难性后果。在这篇博文中,我们将探讨最近涉及 Microsoft 主域不受限制的文...
DarkGate 恶意软件正在通过微软群聊进行大肆传播
据AT&T Cybersecurity 的研究显示,有一种新的网络钓鱼攻击通过 Microsoft Teams 群组聊天请求推送恶意附件,从而在受害者系统中安装 DarkGate 恶意软件。据...
免杀-无迹可寻:掌握WMI技法,打破进程链的枷锁
什么是WMI?WMI 是 Microsoft 对 WBEM 和 CIM 的实现,由 DMTF 开发和发布。WMI 提供了在企业环境中收集和发送管理信息的方法。WMI 是一种基于Windows COM ...
Microsoft Office 漏洞
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。Micro...
windows持久化后门之遥测诊断技术
Windows Telemetry 介绍Windows Telemetry(Windows遥测)是指Microsoft Windows操作系统中的一种数据收集和传输机制,用于收集有关系统和应用程序的使...
关于Lnk攻击的一些技巧
修改你Lnk文件的图标如下图标路径,只要对方安装了Office一般路径是不会改变的。access = "%PROGRAMFILES%Microsoft OfficerootvfsWindowsInst...
Microsoft Outlook 信息泄露漏洞(泄露密码哈希)- Expect Script POC
Varonis 威胁实验室最近在其研究中发现了一项新的 Outlook 漏洞(CVE-2023-35636),该漏洞利用了 Outlook、Windows 性能分析器(WPA)和 Windows 文件...
专家详述了可能导致NTLM V2哈希密码泄露的Microsoft Outlook漏洞
影响Microsoft Outlook的漏洞CVE-2023-35636是一个Microsoft Outlook信息泄露问题,可能被威胁行为者利用来访问NT LAN Manager (NTLM) v2...
CVE-2023-35636 Microsoft Outlook 信息泄露漏洞(泄露密码哈希)
CVE-2023-35636 利用 Microsoft Outlook 中的日历共享功能,通过在电子邮件中添加两个标头来指示 Outlook 共享内容并联系指定计算机,从而创造拦截 NTLM v2 哈...
重大失误!被黑客入侵的 Microsoft 测试帐户被分配了管理员权限
关键词黑客入侵一名研究人员表示,最近闯入Microsoft网络并监控高管电子邮件两个月的黑客是通过访问一个具有管理权限的老化测试帐户来实现的,这是该公司的一大失误。Microsoft网络通过俄罗斯国家...
MSI武器化学习
您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。MSI文件...
HTB-Pov(Medium)
知识点:web.config;VIESTATE 反序列化利用;PSCredential;Sedebugprivilege&winlogon。Scan┌──(kali㉿kali)-[~/Desk...
88