Microsoft威胁情报中心(MSTIC)Microsoft 365 Defender威胁情报团队Microsoft 365安全性Microsoft已检测到多种零日漏洞,可用于在有限且有针对性的攻击...
【工具】利用 Kerberos 将服务帐户提权至本地系统权限
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:熟悉 "Potato"系列提权的...
微软发现俄罗斯政府黑客利用Teams聊天应用进行网络钓鱼
软件巨头微软周三在发现一个与俄罗斯政府有联系的已知黑客组织使用其 Microsoft Teams 聊天应用程序对目标组织的凭据进行网络钓鱼后发出警报。根据雷德蒙德威胁情报团队的一份研究报告,该黑客团队...
权限提升 - 通过 Kerberos 将服务帐户升级到 LocalSystem
"土豆 "系列权限升级的朋友应该知道,它可以将服务账户权限提升到本地系统权限。土豆 "的早期利用技术几乎...
利用CVE-2023-23397漏洞的初始攻击样本综合分析
2023 年 3 月 14 日,Microsoft 发布了一篇文章,描述了 Outlook 客户端特权提升漏洞(CVSS:9.8 CRITICAL)。该出版物在白帽、灰帽和黑帽研究人员中引起了广泛关注...
【操作系统】Windows 10 22H2官方正式版2023年07月版
微软Win10系统下载,微软Win10 22H2正式版,微软原版系统ISO镜像Win10 Build 19045官方版Windows 10 22H2官方正式版2023年7月更新版,Win10 22H2...
CVE-2023-33148 Microsoft Office 365 18.2305.1222.0 远程代码执行
描述: Microsoft Office 365 版本 18.2305.1222.0 应用程序容易受到特权提升的攻击。攻击者可以利用此漏洞在 Outlook 应用程序中附加一个非常恶意的 WORD 文...
CNNVD通报微软多个安全漏洞
近日,CNNVD通报微软官方发布的多个安全漏洞,其中微软产品本身漏洞139个,影响到微软产品的其他厂商漏洞0个。包括Microsoft Message Queuing 安全漏洞(CNNVD-20230...
黑客滥用 Glitch 平台散布钓鱼邮件,骗取 Microsoft 365 账号
黑客滥用 Glitch 平台散布钓鱼邮件,骗取 Microsoft 365 账号IT之家 7 月 12 日消息,网络安全分析公司 Vade 日前揭露有黑客利用提供网站代管服务的 Glitch,在该平台...
2023-7微软补丁日|漏洞预警
01 摘要2023年7月11日,微软发布了2023年7月份安全更新。本次更新共修复了145个漏洞,其中包含严重漏洞9个、高危漏洞128个;同时包含了7个Chromium的漏洞更新与1个安全漏洞通告。0...
黑客滥用 Glitch 平台散布钓鱼邮件,试图骗取 Microsoft 365 账号
IT之家 7 月 12 日消息,网络安全分析公司 Vade 日前揭露有黑客利用提供网站代管服务的 Glitch,在该平台上架设钓鱼邮件服务器,并针对 Microsoft 365 用户进行钓鱼...
微软Office Open XML中的数字签名漏洞
Microsoft Office是最广泛使用的办公文档应用程序之一。对于重要文件,如合同和发票,可以对其内容进行签名,以确保其真实性和完整性。自2019年以来,安全研究人员发现了针对PDF和ODF等其...
88