Microsoft Office是最广泛使用的办公文档应用程序之一。对于重要文件,如合同和发票,可以对其内容进行签名,以确保其真实性和完整性。自2019年以来,安全研究人员发现了针对PDF和ODF等其...
07月13日29 views评论microsoft
数字签名
微软Office Open XML中的数字签名漏洞
07月13日29 views评论microsoft
数字签名
07月13日29 views评论microsoft
数字签名
windows权限维持
windows权限维持 注册表运行键 在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一 命令行 注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...
07月12日25 viewswindows权限维持已关闭评论microsoft
SecIN安全技术社区
SMB Ghost
一、 SMB Ghost简介 服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行...
07月12日22 viewsSMB Ghost已关闭评论microsoft
SecIN安全技术社区
新的网络钓鱼攻击欺骗 Microsoft 365 身份验证系统
电子邮件安全和威胁检测服务提供商 Vade 发布了一份关于最近发现的涉及欺骗Microsoft 365身份验证系统的网络钓鱼攻击的报告。根据 Vade 的威胁情报和响应中心 (TIRC) 的说法,攻击...
07月10日31 views评论microsoft
电子邮件
Microsoft Exchange Powershell 远程反序列化导致 RCE (CVE-2023-21707)
介绍在分析CVE-2022-41082ProxyNotShell 时,我们发现了这个漏洞,我们在本博客中对此进行了详细介绍。然而,为了全面了解,我们强烈建议您阅读ZDI 团队撰写的全面分析。为了帮助理...
07月04日280 views评论microsoft
rce
One Drive 用户名无限无声爆破
HVV将至,正好说下通过 OneDrive 进行用户枚举的主题。简而言之,OneDrive 可能是进行用户枚举的最优解之一,因为:不需要尝试登录完全静音(公司端看不到请求)没有速率限制如果hvv有发现...
06月27日35 views评论hvv
microsoft
微软揭露多阶段 AiTM 网络钓鱼和 BEC 攻击
关键词威胁情报、微软卫士、钓鱼邮件Microsoft Defender 专家发现了针对银行和金融服务组织的多阶段中间人 (AiTM) 网络钓鱼攻击和商业电子邮件妥协 (BEC) 攻击。该攻击...
06月26日8 views评论microsoft
身份验证
漏洞速递 | CVE-2023-28310 Exchange远程代码执行漏洞
0x00 漏洞编号 CVE-2023-28310 0x01 危险等级 高危 0x02 漏洞概述 Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于...
06月24日135 views评论exchange
microsoft
Java 被挤出前三
参考:https://www.tiobe.com/tiobe-index/ TIOBE 2023 年 06 月份的编程语言排行榜已经公布,官方的标题是:Python 还会保持第一吗?(Will Pyt...
06月16日29 viewsJava 被挤出前三已关闭评论microsoft
编程语言
【漏洞通告】Google Chrome V8类型混淆漏洞(CVE-2023-3216)
CNNVD 通报微软多个安全漏洞
近日,CNNVD(国家信息安全漏洞库)正式通报微软多个安全漏洞,其中微软产品本身漏洞77个,影响到微软产品的其他厂商漏洞8个。包括Microsoft SharePoint 安全漏洞(CNNVD-202...
06月15日安全新闻25 views评论cnnvd
microsoft
漏洞预警 | Microsoft Exchange Server远程代码执行漏洞
0x00 漏洞编号CVE-2023-283100x01 危险等级高危0x02 漏洞概述Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校...
06月15日40 views评论microsoft
漏洞预警
88