cve-2021-34473 - 第 2 | CN-SEC 中文网

安全新闻

2024 年最新关键 CVE

1. CVE-2024-38189：Microsoft Project 中的关键远程代码执行- 严重性：严重（CVSS 8.8）- 允许攻击者通过诱骗用户打开恶意项目文件来执行任意代码2. CVE-2...

10月13日19 views评论

阅读全文

安全新闻

正在进行的恶意软件攻击利用了微软Exchange服务器的漏洞

Positive Technologies的研究人员在响应客户事件时发现了一个未知的键盘记录器嵌入在主Microsoft Exchange Server页面中。这个键盘记录器被用来收集账户凭据。进一步...

05月25日32 views评论

阅读全文

安全文章

记一次曲折的exchange漏洞利用-ProxyMaybeShell

记一次曲折的exchange漏洞利用-ProxyMaybeShell这两年几乎每隔一段时间exchange都会出现一些高危漏洞，这些漏洞基本分为两类，一类是ssrf导致的安全问题，一类是后台的反序列化...

05月19日103 views评论

阅读全文

安全文章

记一次攻防Exchange艰难getshell

由于最近几个月忙着hw没时间写更新，现在闲下来了写写hw的时候遇到有趣的一些漏洞。在一次市级hw中遇到CVE-2021-34473，edr+杀软绕的我好辛苦。这个exchange是需要配合这三个漏...

05月17日77 views评论

阅读全文

安全新闻

2022年最常被利用的12个漏洞

利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行，软件漏洞始终是网络攻击者入侵系统的有力武器。虽然在今年的破坏活动中出现了一些新身影，例如活动目录和MOVEit...

08月20日28 views评论

阅读全文

HW&HVV

HVV前夕，速查12个最常被利用的漏洞

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

08月10日113 views评论

阅读全文

安全新闻

12个最常被利用的漏洞

五眼情报联盟成员国的网络安全机构近日联合发布了2022年最常被利用的12个漏洞清单，另外还公布了30个受到攻击者“欢迎”的漏洞。 CISA在公告中强调：到2022年，恶意网络攻击者利用旧软件漏洞的频...

08月08日73 views评论

阅读全文

安全文章

Microsoft Exchange漏洞分析三：ProxyShell

Microsoft Exchange漏洞分析一：CVE-2020-0688Microsoft Exchange漏洞分析二：ProxyLogon ...

03月09日359 views评论

阅读全文

安全新闻

FreeBuf 周报 | MyloBot 僵尸网络正快速蔓延；普京国情咨文发布遭遇网络攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 只有付费才可使用？马斯克取消普通...

02月25日39 views评论

阅读全文

安全漏洞

CVE-2022-41040 和 CVE-2022-41082 - MS Exchange 中的零日漏洞

概括9 月底，GTSC 报告了 8 月份发生的对关键基础设施的攻击。在调查过程中，专家发现此次攻击利用了Microsoft Exchange Server中的两个0-day漏洞。第一个后来被确定为 C...

12月21日465 views评论

阅读全文

安全新闻

勒索软件系列报告之二丨新兴的勒索软件BianLian

世界经济论坛发布的《2022年全球网络安全展望》报告显示，勒索软件攻击在全球网络领导者网络威胁关心问题中排名第一，成为全球广泛关注的网络安全难题。天际友盟双子座实验室推出了《勒索软件系列报告》，本系列...

12月19日83 views评论

阅读全文

安全漏洞

高危漏洞预警！微软证实Exchange两个最新零日漏洞

通告信息近日，微软证实Microsoft Exchange电子邮件和日历服务器两个零日漏洞，并已对其分别编号为CVE-2022-41040和CVE-2022-41082。CVE-2022-41040为...

10月05日73 views评论

阅读全文

在线咨询

微信