2024-04-20 微信公众号精选安全技术文章总览洞见网安 2024-04-200x1 LC 多云攻击面资产梳理开源工具WgpSec狼组安全团队 2024-04-20 22:48:10LC(List...
CVE-2020-0688 powershell版
专为没有python环境所用,需要ysoserial.exe 支持 123456789101112131415161718192021222324252627282930313233343536373...
exchange信息收集
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
ATT&CK -
server应用组件 攻击者可能滥用服务器应用程序的合法可扩展开发功能来建立对系统的持久访问。企业服务器应用程序可能包含允许应用程序开发人员编写和安装软件以扩展主应用程序功能的功能。攻击者可能会安装恶...
ATT&CK - 服务停止
服务停止 对手可能会停止或禁用系统上的服务,以使合法用户无法使用这些服务。停止关键服务可能会抑制或停止对事件的响应,或者有助于对手的总体目标,从而对环境造成破坏。 攻击者可以通过禁用对组织非常重要的单...
前安全工程师被判3年监禁:盗窃1230万美元的加密货币交易
A former security engineer has been sentenced to three years in prison in the U.S. for charges relat...
钓鱼系列-电子邮件系统之SMTP、IMAP协议介绍
钓鱼SMTP协议介绍SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,邮件通过这个协议在MUA和MTA、MTA和MTA之间传输。有了第一篇的基础,相信大家也都了...
德国联邦信息安全局(BSI)警告称有17,000个未打补丁的Microsoft Exchange服务器
德国联邦信息安全局(BSI)发布警报,指出在该国至少有17,000台Microsoft Exchange服务器存在一个或多个关键漏洞,存在潜在风险。BSI还补充说,存在着一个未报告的相当数量的类似规模...
超过 28500 台 Exchange 服务器易遭受漏洞攻击
Exchange Server 广泛应用于商业环境中,以促进用户之间的通信和协作,提供电子邮件、日历、联系人管理和任务管理服务。威胁监控服务Shadowserver宣布,其扫描仪已识别出大约 9700...
[漏洞复现]广联达Linkworks DataExchange.ashx XXE漏洞
01漏洞名 广联达Linkworks DataExchange.ashx XXE漏洞 02漏洞影响 广联达Linkworks办公OA 03漏洞描述 广联达LinkWorks办公OA(Office Au...
【漏洞预警】Apache Camel ExchangeCreatedEvent 信息泄漏CVE-2024-22371
漏洞描述:ApacheCamel是开源的系统间数据交互集成框架。EventFactory是ApacheCamel中的一个组件,用于创建和发布事件,由于未对 EventFactory 和 Exchang...
未然通讯社:2023年供应链攻击同比增长78%;微软Exchange Server曝出高危权限提升漏洞
往期推荐未然通讯社:SolarWinds曝出五个严重的RCE漏洞;黑客利用新型Dropper在Windows上传播恶意软件未然通讯社:支付赎金的勒索软件受害人比例降至新低;远程桌面软件AnyDesk遭...