exchange | CN-SEC 中文网

ATT&CK -

server应用组件攻击者可能滥用服务器应用程序的合法可扩展开发功能来建立对系统的持久访问。企业服务器应用程序可能包含允许应用程序开发人员编写和安装软件以扩展主应用程序功能的功能。攻击者可能会安装恶...

04月15日ATTACK4 views评论

阅读全文

ATT&CK - 服务停止

服务停止对手可能会停止或禁用系统上的服务，以使合法用户无法使用这些服务。停止关键服务可能会抑制或停止对事件的响应，或者有助于对手的总体目标，从而对环境造成破坏。攻击者可以通过禁用对组织非常重要的单...

04月15日ATTACK3 views评论

阅读全文

安全新闻

前安全工程师被判3年监禁：盗窃1230万美元的加密货币交易

A former security engineer has been sentenced to three years in prison in the U.S. for charges relat...

04月14日4 views评论

阅读全文

安全闲碎

钓鱼系列-电子邮件系统之SMTP、IMAP协议介绍

钓鱼SMTP协议介绍SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议，邮件通过这个协议在MUA和MTA、MTA和MTA之间传输。有了第一篇的基础，相信大家也都了...

04月04日2 views评论

阅读全文

安全新闻

德国联邦信息安全局（BSI）警告称有17,000个未打补丁的Microsoft Exchange服务器

德国联邦信息安全局（BSI）发布警报，指出在该国至少有17,000台Microsoft Exchange服务器存在一个或多个关键漏洞，存在潜在风险。BSI还补充说，存在着一个未报告的相当数量的类似规模...

04月02日12 views评论

阅读全文

安全新闻

超过 28500 台 Exchange 服务器易遭受漏洞攻击

Exchange Server 广泛应用于商业环境中，以促进用户之间的通信和协作，提供电子邮件、日历、联系人管理和任务管理服务。威胁监控服务Shadowserver宣布，其扫描仪已识别出大约 9700...

03月26日12 views评论

阅读全文

安全漏洞

[漏洞复现]广联达Linkworks DataExchange.ashx XXE漏洞

01漏洞名广联达Linkworks DataExchange.ashx XXE漏洞 02漏洞影响广联达Linkworks办公OA 03漏洞描述广联达LinkWorks办公OA（Office Au...

03月05日51 views评论

阅读全文

安全新闻

【漏洞预警】Apache Camel ExchangeCreatedEvent 信息泄漏CVE-2024-22371

漏洞描述:ApacheCamel是开源的系统间数据交互集成框架。EventFactory是ApacheCamel中的一个组件，用于创建和发布事件，由于未对 EventFactory 和 Exchang...

02月29日13 views评论

阅读全文

安全新闻

未然通讯社：2023年供应链攻击同比增长78%；微软Exchange Server曝出高危权限提升漏洞

往期推荐未然通讯社：SolarWinds曝出五个严重的RCE漏洞；黑客利用新型Dropper在Windows上传播恶意软件未然通讯社：支付赎金的勒索软件受害人比例降至新低；远程桌面软件AnyDesk遭...

02月28日3 views评论

阅读全文

安全新闻

Microsoft Exchange出现安全缺陷，可能将影响多达97000台服务器

关键词安全漏洞影子服务器基金会的研究人员发现，大约有28000台面向互联网的Microsoft Exchange服务器易受CVE-2024-21410的攻击。漏洞CVE-2024-21410是一个绕过...

02月24日19 views评论

阅读全文

安全新闻

Microsoft Exchange缺陷可能影响多达97000台服务器

影子服务器基金会的研究人员发现，大约有28000台面向互联网的Microsoft Exchange服务器易受CVE-2024-21410的攻击。漏洞CVE-2024-21410是一个绕过漏洞，攻击者可...

02月23日13 views评论

阅读全文

安全新闻

MICROSOFT EXCHANGE FLAW CVE-2024-21410 可能影响高达 97,000 台服务器

漏洞CVE-2024-21410是一个绕过漏洞，攻击者可以利用它来绕过SmartScreen用户体验并注入代码，从而可能获得代码执行权限，这可能导致某些数据泄露、系统可用性丧失或两者兼有。“攻击者可以...

02月22日47 views评论

阅读全文

ATT&CK -

ATT&CK - 服务停止

前安全工程师被判3年监禁：盗窃1230万美元的加密货币交易

钓鱼系列-电子邮件系统之SMTP、IMAP协议介绍

德国联邦信息安全局（BSI）警告称有17,000个未打补丁的Microsoft Exchange服务器

超过 28500 台 Exchange 服务器易遭受漏洞攻击

[漏洞复现]广联达Linkworks DataExchange.ashx XXE漏洞

【漏洞预警】Apache Camel ExchangeCreatedEvent 信息泄漏CVE-2024-22371

未然通讯社：2023年供应链攻击同比增长78%；微软Exchange Server曝出高危权限提升漏洞

Microsoft Exchange出现安全缺陷，可能将影响多达97000台服务器

Microsoft Exchange缺陷可能影响多达97000台服务器

MICROSOFT EXCHANGE FLAW CVE-2024-21410 可能影响高达 97,000 台服务器

在线咨询

微信