Microsoft Office是最广泛使用的办公文档应用程序之一。对于重要文件,如合同和发票,可以对其内容进行签名,以确保其真实性和完整性。自2019年以来,安全研究人员发现了针对PDF和ODF等其...
windows权限维持
windows权限维持 注册表运行键 在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一 命令行 注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...
SMB Ghost
一、 SMB Ghost简介 服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行...
新的网络钓鱼攻击欺骗 Microsoft 365 身份验证系统
电子邮件安全和威胁检测服务提供商 Vade 发布了一份关于最近发现的涉及欺骗Microsoft 365身份验证系统的网络钓鱼攻击的报告。根据 Vade 的威胁情报和响应中心 (TIRC) 的说法,攻击...
Microsoft Exchange Powershell 远程反序列化导致 RCE (CVE-2023-21707)
介绍在分析CVE-2022-41082ProxyNotShell 时,我们发现了这个漏洞,我们在本博客中对此进行了详细介绍。然而,为了全面了解,我们强烈建议您阅读ZDI 团队撰写的全面分析。为了帮助理...
One Drive 用户名无限无声爆破
HVV将至,正好说下通过 OneDrive 进行用户枚举的主题。简而言之,OneDrive 可能是进行用户枚举的最优解之一,因为:不需要尝试登录完全静音(公司端看不到请求)没有速率限制如果hvv有发现...
微软揭露多阶段 AiTM 网络钓鱼和 BEC 攻击
关键词威胁情报、微软卫士、钓鱼邮件Microsoft Defender 专家发现了针对银行和金融服务组织的多阶段中间人 (AiTM) 网络钓鱼攻击和商业电子邮件妥协 (BEC) 攻击。该攻击...
漏洞速递 | CVE-2023-28310 Exchange远程代码执行漏洞
0x00 漏洞编号 CVE-2023-28310 0x01 危险等级 高危 0x02 漏洞概述 Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于...
Java 被挤出前三
参考:https://www.tiobe.com/tiobe-index/ TIOBE 2023 年 06 月份的编程语言排行榜已经公布,官方的标题是:Python 还会保持第一吗?(Will Pyt...
【漏洞通告】Google Chrome V8类型混淆漏洞(CVE-2023-3216)
一、漏洞概述CVE IDCVE-2023-3216发现时间2023-06-15类 型类型混淆等 级高危攻...
CNNVD 通报微软多个安全漏洞
近日,CNNVD(国家信息安全漏洞库)正式通报微软多个安全漏洞,其中微软产品本身漏洞77个,影响到微软产品的其他厂商漏洞8个。包括Microsoft SharePoint 安全漏洞(CNNVD-202...
漏洞预警 | Microsoft Exchange Server远程代码执行漏洞
0x00 漏洞编号CVE-2023-283100x01 危险等级高危0x02 漏洞概述Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校...
88