autodiscover | CN-SEC 中文网

安全文章

Autodiscover漏洞分析

通常Microsoft Exchange使用Autodiscover协议配置客户端（如Microsoft Outlook），但它有一个设计缺陷，可导致web请求泄露至域外。研究人员在服务器上配置了多个...

01月02日10 views评论

阅读全文

安全文章

ProxyLogon手工复现附POC/EXP，ExChange组合攻击。

看了觉得好点个关注咯，欢迎各位师傅加群交流。勿要非法渗透，造成影响与本人无关！勿要非法渗透，造成影响与本人无关！漏洞介绍：CVE-2021-26855漏洞又称为ProxyLogon，攻击者可以利用ss...

11月06日31 views评论

阅读全文

安全文章

Zimbra邮件服务器渗透利用总结

本期作者/SyberZimbra是一家提供专业的电子邮件软件开发供应商，主要提供ZimbraDesktop邮件管理软件。另外提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创...

09月13日244 views评论

阅读全文

安全文章

记一次曲折的exchange漏洞利用-ProxyMaybeShell

记一次曲折的exchange漏洞利用-ProxyMaybeShell这两年几乎每隔一段时间exchange都会出现一些高危漏洞，这些漏洞基本分为两类，一类是ssrf导致的安全问题，一类是后台的反序列化...

05月19日102 views评论

阅读全文

安全文章

exchange信息收集

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

04月22日27 views评论

阅读全文

安全文章

Exchange在渗透测试中的利用

文章正文 0x00 Exchange简介 Windows Exchange Server，是国内外应用非常广泛的邮件服务器，是微软公司的一套电子邮件服务组件。简单而言，Exchange ...

01月09日47 views评论

阅读全文

安全文章

记一次HW实战的Zimbra RCE

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】这个hvv已经很久了，还记得是刚毕业第一次参加GFYL的时候，一转眼都过去好久了，时间真快呀，自己还是一如既往的ca...

12月17日160 views评论

阅读全文

安全文章

Microsoft Exchange漏洞分析三：ProxyShell

Microsoft Exchange漏洞分析一：CVE-2020-0688Microsoft Exchange漏洞分析二：ProxyLogon ...

03月09日359 views评论

阅读全文

安全文章

Zimbra攻击面分析

0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍，不涉及对漏洞源码具体分析，有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办公套件包括WebMa...

02月24日513 views评论

阅读全文

安全闲碎

Ladon9.3.0 & CobaltStrike & Exchange ProxyShell漏洞复现

Ladon 9.3.0 20221128[u]Cobalt Strike CS版更新9.3.0[u]ExchangePoc ProxyShell漏洞检测 .net>...

11月29日187 views评论

阅读全文

CVE-2022-40140漏洞扫描器

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

11月15日安全工具106 views评论

阅读全文

安全新闻

微软证实称两个Exchange 0day 正遭在野利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软公开表示，正在调查影响Exchange Server 2013、2016和2019的两个0day遭在野利用事件。微软指出，“第一个漏洞...

10月08日61 views评论

阅读全文

Autodiscover漏洞分析

ProxyLogon手工复现附POC/EXP，ExChange组合攻击。

Zimbra邮件服务器渗透利用总结

记一次曲折的exchange漏洞利用-ProxyMaybeShell

exchange信息收集

Exchange在渗透测试中的利用

记一次HW实战的Zimbra RCE

Microsoft Exchange漏洞分析三：ProxyShell

Zimbra攻击面分析

Ladon9.3.0 & CobaltStrike & Exchange ProxyShell漏洞复现

CVE-2022-40140漏洞扫描器

微软证实称两个Exchange 0day 正遭在野利用

在线咨询

微信