微软Win10/11和Office2021永久激活全新方式!Microsoft Activation Scripts (MAS)一个以HWID / Ohook / KMS38 / 在线KMS激活方法为...
N!用于Exchange信息搜集的小工具
工具简介 这是一个用于对Exchange的基础信息进行搜集的小脚本,会探测Exchange的版本,并尝试去获取内网IP地址和Exchange主机名。 工具使用 usage: owa_in...
使用此 Microsoft Sentinel 工作簿获得动手 KQL
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
CVE-2023-35359:Windows 内核权限提升漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-426报告来源:360CERT报告作者:360CERT更新日期:2023-09-221 漏洞简述2023年09月22日,360C...
【漏洞通告】Microsoft Word 信息泄露漏洞(CVE-2023-36761)
0x01 漏洞信息漏洞名称:Microsoft Word 信息泄露漏洞漏洞编号:CVE-2023-36761漏洞等级:中0x02 漏洞描述Microsoft Word是由微软公司开...
漏洞预警 | Microsoft Word信息泄露漏洞
0x00 漏洞编号CVE-2023-367610x01 危险等级中危0x02 漏洞概述Microsoft Word是微软公司的一套Office套件中的文字处理软件。0x03 漏洞详情CVE-2023-...
【漏洞预警】微软9月安全更新多个产品高危漏洞集合
安全更新:Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kube...
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(四)- 完结篇(文末有彩蛋)
接上文:第一部分:样本分析QCyber,公众号:且听安全CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(一)第二部分:漏洞复现QCyber,公众号:且听安全CVE-...
[HTB] StreamIO Writeup
概述 (Overview)HOST: 10.10.11.158OS: Windows发布时间: 2022-06-04完成时间: 2022-06-30机器作者:&...
Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具
虽然 DLL 旁加载可用于合法目的,例如加载程序运行所需的库,但它也可用于恶意目的。攻击者通常利用用于加载 DLL 的合法应用程序中的漏洞,使用 DLL 旁加载在目标系统上执行任意代码。为了自动化DL...
数据库:当心 SQLRecon滥用Microsoft SQL Server
在我的职业生涯中,我有幸一睹世界上一些最大组织的面纱。根据我的经验,大多数垂直行业都依赖企业 Windows 网络。事实上,我见过去中心化零信任网络、企业 Linux、macOS 网络或 Active...
S4UTomato!Kerberos提权利用工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
88