关于KnockKnock KnockKnock是一款功能强大的用户信息枚举工具,在工具旨在通过查询OneDrive和/或Microsoft Teams来识别、枚举和验证潜在的有效用户名。该工具使用纯P...
Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具
虽然 DLL 旁加载可用于合法目的,例如加载程序运行所需的库,但它也可用于恶意目的。攻击者通常利用用于加载 DLL 的合法应用程序中的漏洞,使用 DLL 旁加载在目标系统上执行任意代码。为了自动化DL...
【Office 365】通过 OneDrive 枚举
0x00 前言今天,我们来探讨如何通过 OneDrive 对 Office365 用户进行枚举。目前来说,OneDrive 可能是最适合用于用户枚举了,因为它有以下几个优点:1. 未做登录尝...
One Drive 用户名无限无声爆破
HVV将至,正好说下通过 OneDrive 进行用户枚举的主题。简而言之,OneDrive 可能是进行用户枚举的最优解之一,因为:不需要尝试登录完全静音(公司端看不到请求)没有速率限制如果hvv有发现...
DDoS攻击导致Azure和Outlook中断
微软已经证实,最近Azure、Outlook和OneDrive门户网站的中断是由于针对该公司服务的第7层DDoS攻击造成的。 这些攻击是由微软追踪到的一个名为Storm-1359的攻击组织造成的,他们...
微软扫描用户受密码保护的 zip 文件,查找恶意软件
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,用户称,微软云服务通过扫描用户zip文件以期发现恶意软件,甚至这些文件在受密码保护的情况下也不例外。 将文件内容压缩为归档的 zip 文件一...
【高级威胁追踪(APT)】Patchwork组织更新技术卷土重来,针对境内教育科研单位再次发起攻击行动
概述 近期,深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态,并结合深信服创新研究院混动图AI模型分析,将该样本归因为Patchwork组织发起的攻击。...
2022美亚杯资料题目整理
2022美亚杯资料题目整理,仅供大家复盘参考1、镜像下载资格赛资料链接百度云:https://pan.baidu.com/s/1NxpFVtO-u8mgcwwDTBAXpw提取码:3pvz微软 One...
鼠标悬停也能中招!带毒PPT正用来传播Graphite恶意软件
更多全球网络安全资讯尽在邑安全据Bleeping Computer网站消息,俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠...
鼠标悬停也中招!带毒 PPT 正用来传播 Graphite 恶意软件
关键词PowerShell据FreeBuf网站消息,俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠标移动来触发恶意 Pow...
每周蓝军技术推送(2022.7.16-7.22)
Web安全云沙箱流量识别技术剖析https://mp.weixin.qq.com/s/SjN2K_nwXC1fq6u8ThYJUQ内网渗透在 Active Directory 中滥用对计算机对象的遗忘...
攻击者可利用Office 365实施勒索活动
研究人员发现微软Office 365功能可用于勒索保存在SharePoint和OneDrive上的文件。 Office 365 AutosaveAutosave(自动保存)是Office 365的一个...