想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
04月22日7 views评论microsoft
信息收集
exchange信息收集
04月22日7 views评论microsoft
信息收集
04月22日7 views评论microsoft
信息收集
Exchange在渗透测试中的利用
文章正文 0x00 Exchange简介 Windows Exchange Server,是国内外应用非常广泛的邮件服务器,是微软公司的一套电子邮件服务组件。简单而言,Exchange ...
01月09日17 views评论exchange
渗透测试
记一次HW实战的Zimbra RCE
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】这个hvv已经很久了,还记得是刚毕业第一次参加GFYL的时候,一转眼都过去好久了,时间真快呀,自己还是一如既往的ca...
12月17日102 views评论rce
密码
Microsoft Exchange漏洞分析三:ProxyShell
Microsoft Exchange漏洞分析一:CVE-2020-0688Microsoft Exchange漏洞分析二:ProxyLogon ...
03月09日286 views评论microsoft
powershell
Zimbra攻击面分析
0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍,不涉及对漏洞源码具体分析,有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办公套件包括WebMa...
02月24日421 views评论cve
xml
Ladon9.3.0 & CobaltStrike & Exchange ProxyShell漏洞复现
Ladon 9.3.0 20221128[u]Cobalt Strike CS版更新9.3.0[u]ExchangePoc ProxyShell漏洞检测 .net>...
11月29日154 views评论getshell
漏洞复现
CVE-2022-40140漏洞扫描器
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
11月15日安全工具100 views评论shodan
漏洞扫描器
微软证实称两个Exchange 0day 正遭在野利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软公开表示,正在调查影响Exchange Server 2013、2016和2019的两个0day遭在野利用事件。微软指出,“第一个漏洞...
10月08日52 views评论powershell
攻击者
高危漏洞预警!微软证实Exchange两个最新零日漏洞
通告信息近日,微软证实Microsoft Exchange电子邮件和日历服务器两个零日漏洞,并已对其分别编号为CVE-2022-41040和CVE-2022-41082。CVE-2022-41040为...
10月05日63 views评论攻击者
服务器
警告:新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞
大约在 2022 年 8 月初,在进行安全监控和事件响应服务时,GTSC SOC 团队发现关键基础设施受到攻击,特别是针对他们的 Microsoft Exchange 应用程序。在调查过程中,GTSC...
10月01日67 views评论microsoft
rce
【漏洞通告】Microsoft Exchange Server远程代码执行漏洞(CVE-2022-41082)
Exchange ProxyShell 远程代码执行漏洞复现
上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec本文字数:2923阅读时长:8~9min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介今年的Blackhat...
12月29日298 views评论shell
漏洞复现