通告编号:NS-2022-00342022-12-29TAG:Exchange Server、OWA、任意代码执行、SSRF漏洞危害:攻击者利用此漏洞可实现任意命令执行版本:1.01漏洞概述近日,绿盟...
【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞(CVE-2022-41080/41082)
漏洞描述美创安全实验室监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节,将其命名为"OWASSRF",通过Microsoft Exchange...
Microsoft Exchange远程代码执行漏洞安全通告
一、漏洞名称MicrosoftExchange远程代码执行漏洞二、漏洞编号CVE-2020-0688三、漏洞背景2020年2月11日,Microsoft发布了重要级别的补丁程序,以解决Microsof...
Windows-Exploit-Suggester - Windows下提权辅助工具
此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了),国内已经有许多人在用了,但是一直没有相应的中文文档,所以我特地翻译了一下,水平有限,如有错误,欢迎指出,谢...
2022 信安面试 50问
1.先简单介绍一下你的技术情况。自己研究、比武、工作实战2.如果让你渗透一个网站,你的思路是什么。 思路.信息搜集,框架、注入漏洞、dirmap扫描目录、后台爆破,sublist3r扫描子域...
【漏洞通告】Microsoft Exchange 信息泄露漏洞 CVE-2021-33766
漏洞名称 : Microsoft Exchange 信息泄露漏洞 CVE-2021-33766组件名称 : Microsoft Exchange影响范围 :Mi...
【漏洞通告】Microsoft Exchange Server 权限提升漏洞 CVE-2021-34523
漏洞名称 : Microsoft Exchange Server权限提升漏洞CVE-2021-34523组件名称 : Microsoft Exchange Server影...
2