APT组织正在开发新技术,使他们能够避免检测并从电子邮件、SharePoint、OneDrive以及其他应用程序中窃取数百GB的数据。国家民族资助的网络间谍活动也比以往任何时候都更专注于寻找攻击云的新...
犯罪分子利用SharePoint共享文件进行钓鱼攻击
微软的安全情报研究人员在周二的推文中透露,攻击者在最近的一个网络钓鱼活动中使用伪造的发件人地址并使用微软SharePoint文件作为诱饵进行攻击,其目的是骗取受害者的证书。该攻击活动针对的是使用微软O...
【安全风险通告】CVE-2021-28474 Microsoft SharePoint远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到CVE-2021-28474 Microsoft SharePoint 远程代码执行漏洞细节及...
SharePoint CVE-2021-31181 复现
复现需要一个用户,我这使用的是域管理员账号+SharePoint2016先要创建team site,在sp2016里是创建网站集,我创建一个名为ts的网站集http://sharepoint:8080...
微软遭遇大规模宕机:神秘bug删除Microsoft Teams、SharePoint文件
3月15日,微软遭遇了大规模的宕机,影响了几乎私有的云服务,包括Microsoft 365、Microsoft Teams、Xbox Live、Exchange Online、Outlook.com、...
CVE-2020-1456 : SharePoint 2019 XSS漏洞复现
更多全球网络安全资讯尽在邑安全写在前面的话在这篇文章中,我们将分析SharePoint 2019中的一个安全漏洞。虽然这个漏洞不是一个典型的JavaScript XSS,但微软还是把这个漏洞定性为了X...
Workflow的代码注入导致SharePoint RCE(CVE-2020-0646)
描述2019年11月,通过Workflow代码注入在SharePoint Online执行远程代码的问题报告给了Microsoft,这个漏洞在在线平台上马上得到了解决。但2020年1月才在.NET F...
【漏洞通告】Microsoft SharePoint远程代码执行漏洞CVE-2020-17061
北京时间2020年11月11日,微软MSRC发布了Microsoft SharePoint服务器的远程代码执行漏洞CVE-2020-17061的公告。深信服安全研究团队依据漏洞重要性和影响力进行评估,...
安恒安全运营中心威胁情报总结 DAY3
前言某某行动已经进行到了第三天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接...
对通过 Web API 触发的 SharePoint RCE 漏洞的分析
近日,Microsoft发布了一个补丁程序,以修复 CVE-2020-1181 的Microsoft SharePoint Server版本中的远程代码执行漏洞,此文章更深入地研究了此漏洞的根本原因。...
5