前言当我们通过漏洞或者其它的攻击方式进入内网以后,除了做权限维持以外,最可能做的就是拿下内网内的集权系统,如域控,邮箱服务器等。今天就来看看针对邮箱服务器如何去利用。Exchange在域内有着重要的地...
微软 Outlook 更新补丁触发 ICS 安全警报
近日,微软称正在调查安装2023年12月的Office安全更新补丁后,一打开.ICS日历文件就会触发Outlook安全警报的问题。受到此问题影响的Microsoft 365用户报告称,在双击保存在本地...
APT28黑客利用NTLM Relay攻击针对高价值组织
Russian state-sponsored actors have staged NT LAN Manager (NTLM) v2 hash relay attacks through vario...
Microsoft Outlook 信息泄露漏洞(泄露密码哈希)- Expect Script POC
Varonis 威胁实验室最近在其研究中发现了一项新的 Outlook 漏洞(CVE-2023-35636),该漏洞利用了 Outlook、Windows 性能分析器(WPA)和 Windows 文件...
专家详述了可能导致NTLM V2哈希密码泄露的Microsoft Outlook漏洞
影响Microsoft Outlook的漏洞CVE-2023-35636是一个Microsoft Outlook信息泄露问题,可能被威胁行为者利用来访问NT LAN Manager (NTLM) v2...
CVE-2023-35636 Microsoft Outlook 信息泄露漏洞(泄露密码哈希)
CVE-2023-35636 利用 Microsoft Outlook 中的日历共享功能,通过在电子邮件中添加两个标头来指示 Outlook 共享内容并联系指定计算机,从而创造拦截 NTLM v2 哈...
研究员披露如何利用Outlook 漏洞泄露 NTLM 密码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软 Outlook 中存在一个漏洞,可用于在打开一个特殊构造的文件时,访问 NT LAN Manager (NTLM) v2 哈希密码。目前该漏洞已...
2023全球年度安全漏洞TOP 10 | FreeBuf年度盘点
左右滑动查看更多数字化转型步伐不断加快,社会各行业迎来了许多发展机遇,但与此同时面临着日益复杂的数据安全和网络安全威胁。其中,安全漏洞数量持续增长更是成为了各行各业不可忽视的挑战,尤其是在工业、金融、...
明显的、一般的和高级的:Outlook攻击向量的综合分析
介绍 Outlook是微软Office套件中的桌面应用程序,现已成为世界上最受欢迎的应用程序之一,用于发送和接收电子邮件、安排会议等操作。从安全角度来看,该应用程序是负责将各种网络威胁引入组织的关键“...
Outlook 漏洞链可导致零点击 RCE
Akamai 公司的安全研究员分享了如何绕过微软 Outlook 零点击 RCE 漏洞补丁的详情。 该漏洞编号为CVE-2023-23397,由微软在2023年3月修复,当时该漏洞已被俄罗斯国家黑客组...
不靠谱的补丁!补丁再次被绕过-声音文件触发的Microsoft Outlook零点击漏洞链
Akamai的安全研究人员正在分享Microsoft今年早些时候针对Outlook零点击远程代码执行漏洞发布的补丁的多个绕过细节。最初的问题被追踪为CVE-2023-23397,在俄罗斯国家支持的黑客...
【安全圈】曾注册超 7.5 亿个欺诈账户!微软查获越南网络犯罪团伙
关键词 黑客团队 微软数字犯罪部门成功查获了越南网络犯罪团伙Storm-1152,该团伙通过注册超过7.5亿个欺诈账户,并将它们出售给其他网络犯罪分子,赚取了数百万美元。Storm-1152团伙主要提...
9