CVE-2021-26855 | CN-SEC 中文网

安全文章

08 漏洞从哪里来?——乌合之众

软件组件间接口与运行环境的标准化缺失正成为系统性安全风险的放大器。跨系统交互规范不统一可能导致意料之外的软件安全漏洞。以下从"标准化"角度，分两个方向分析软件安全漏洞的成因：方向一：组件间接口标准...

03月03日9 views评论

安全闲碎

点击蓝字 / 关注我们这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年，2019年]。每年，我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾，并总结我们认为的趋势和收获。这份...

02月15日12 views评论

安全工具

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介 Moriarty是一款用来检测windows权限提升漏洞的工具。...

12月19日17 views评论

安全文章

看了觉得好点个关注咯，欢迎各位师傅加群交流。勿要非法渗透，造成影响与本人无关！勿要非法渗透，造成影响与本人无关！漏洞介绍：CVE-2021-26855漏洞又称为ProxyLogon，攻击者可以利用ss...

11月06日31 views评论

安全文章

Microsoft威胁情报中心（MSTIC）Microsoft 365 Defender威胁情报团队Microsoft 365安全性Microsoft已检测到多种零日漏洞，可用于在有限且有针对性的攻击...

08月05日38 views评论

安全漏洞

4月28日，网络安全和基础设施安全署（CISA）、国家安全局（NSA）等网络安全机构发布了一份联合公告，介绍了2021年恶意网络行为者经常利用的Top15漏洞的详细信息，以及其他经常被利用的漏洞。这些...

05月03日63 views评论

安全文章

CVE-2021–26855CVE-2021–26855是⼀个SSRF,只需要能够访问Exchange服务器,攻击者可以不经过任何类型的身份验证来利⽤此漏洞。相关漏洞在C:Program FilesM...

12月14日409 views评论