一、漏洞概述CVE IDCVE-2023-2136发现时间2023-04-19类 型整数溢出等 级高危攻...
QUEUEJUMPER:MSMQ 服务中严重的未经身份验证的 RCE 漏洞
点击蓝字,关注我们执行摘要Check Point Research 最近在“Microsoft Message Queuing”服务(通常称为 MSMQ)中发现了三个漏洞。这些漏洞已披露给 Micro...
Nokoyawa零日勒索软件攻击Windows
目录 :1.特权提升利用2.后期利用和恶意软件3.结论4.妥协的标志2023年2月,卡巴斯基技术公司在中东、北美和之前的亚洲地区的中小型企业的Microsoft Windows服务器上检测到...
2023-04微软漏洞通告
微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞,包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡...
Windows 10与Windows 11对比:安全特性
本文由金恒源编译,陈裕铭、Roe校对,转载请注明。本文旨在详尽地分析Windows 10和Windows 11之间的差异,以更好地了解电脑痕迹和安全特性的变化,为电子数据取证和应急响应人员提供具有可行...
微软 2023 年 4 月补丁日修复了 98个漏洞
今天是微软 2023 年 4 月的补丁星期二,安全更新修复了一个被积极利用的零日漏洞,共计 97 个漏洞。七个漏洞因允许远程代码执行而被归类为“严重”,这是最严重的漏洞。每个漏洞类别中的错误数量如下所...
CVE-2023-21742 POC
CVE-2023-21742 概念验证 注意:泄漏属性/属性只是一个 PoC,而不是 RCE EXP。 POST /_vti_bin/webpartpages.asmx HTTP/1.1 Host: ...
通过 Sysmon 进行威胁狩猎(Threat Hunting)(一)
通过 Sysmon 进行威胁狩猎(Threat Hunting)(一)Microsoft Sysinternals SysmonSysinternals Sysmon 是一个很棒的免费工具,可以监控应...
.NET 调用 Outlook.Application 执行命令
0x01 基本介绍Outlook.Application对象是Microsoft Outlook的COM对象模型中的一个对象,可用于在.NET中编写Outlook插件或自动化Outlook。该对象表示...
1500 万个面向公众的服务容易受到 CISA KEV 漏洞的影响
超过 1500 万个面向公众的服务容易受到 CISA 的 KEV(已知可利用漏洞)目录中列出的 896 个漏洞中的至少一个的影响。网络安全公司 Rezilion 报告了这一庞大数字,该公司进行了大规模...
Windows帐户密码:破解NTLM认证
本文由小茆同学编译,陈裕铭、Roe校对,转载请注明。Windows帐户密码或NTLM密码是最容易恢复的密码之一,因为它们的加密强度相对较低。同时,NTLM密码可用于解锁受DPAPI保护的数据,例如存储...
网络安全也要迈入AI时代?微软推出Security Copilot安全助手
周二,微软宣布将要推出Security Copilot,一款由人工智能驱动的安全分析助手,据说它能够协助网络安全团队快速响应处理威胁、评估报告安全风险。据微软官网信息,其新推出的Security Co...
91