微软分享了与俄罗斯有关的APT组织“Seashell Blizzard”下属一个子组的研究发现,该子组是“BadPilot”全球活动的幕后黑手,其通过破坏基础设施来支持俄罗斯的网络行动。“Seashe...
微软报告:俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限
导 读据微软报告,俄罗斯威胁组织 Seashell Blizzard 已指派其一个分支获取面向互联网的基础设施的初始访问权,并在目标组织中建立长期驻留。Seashell Blizzard 也被称为 A...
微软报告:俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限
导 读据微软报告,俄罗斯威胁组织 Seashell Blizzard 已指派其一个分支获取面向互联网的基础设施的初始访问权,并在目标组织中建立长期驻留。Seashell Blizzard 也被称为 A...
CISA 称 BianLian 勒索软件团伙目前仅专注于数据盗窃
根据美国网络安全和基础设施安全局、联邦调查局和澳大利亚网络安全中心的最新警告,BianLian 勒索软件行动已改变策略,主要成为一个数据盗窃勒索组织。这一新信息是对这些机构 5 月份发布的联合公告的更...
2024 年最新关键 CVE
1. CVE-2024-38189:Microsoft Project 中的关键远程代码执行- 严重性:严重(CVSS 8.8)- 允许攻击者通过诱骗用户打开恶意项目文件来执行任意代码2. CVE-2...
正在进行的恶意软件攻击利用了微软Exchange服务器的漏洞
Positive Technologies的研究人员在响应客户事件时发现了一个未知的键盘记录器嵌入在主Microsoft Exchange Server页面中。这个键盘记录器被用来收集账户凭据。进一步...
记一次曲折的exchange漏洞利用-ProxyMaybeShell
记一次曲折的exchange漏洞利用-ProxyMaybeShell这两年几乎每隔一段时间exchange都会出现一些高危漏洞,这些漏洞基本分为两类,一类是ssrf导致的安全问题,一类是后台的反序列化...
记一次攻防Exchange艰难getshell
由于最近几个月忙着hw没时间写更新,现在闲下来了写写hw的时候遇到有趣的一些漏洞。 在一次市级hw中遇到CVE-2021-34473,edr+杀软绕的我好辛苦。 这个exchange是需要配合这三个漏...
2022年最常被利用的12个漏洞
利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行,软件漏洞始终是网络攻击者入侵系统的有力武器。虽然在今年的破坏活动中出现了一些新身影,例如活动目录和MOVEit...
HVV前夕,速查12个最常被利用的漏洞
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove备注进群杜绝一切形式广告群哦!),想加在...
12个最常被利用的漏洞
五眼情报联盟成员国的网络安全机构近日联合发布了2022年最常被利用的12个漏洞清单,另外还公布了30个受到攻击者“欢迎”的漏洞。 CISA在公告中强调: 到2022年,恶意网络攻击者利用旧软件漏洞的频...
Microsoft Exchange漏洞分析三:ProxyShell
Microsoft Exchange漏洞分析一:CVE-2020-0688Microsoft Exchange漏洞分析二:ProxyLogon  ...
3