exchange - 第 10 | CN-SEC 中文网

安全漏洞

漏洞预警 | 2023年8月微软安全更新通告

0x00 漏洞概述2023年08月09日，微软发布了2023年8月安全更新，修复了74个安全问题，涉及组件包括：Microsoft OfficeMemory Integrity System...

08月09日122 views评论

阅读全文

安全文章

【复现】Exchange Server远程代码执行漏洞（CVE-2023-38182）风险通告

-赛博昆仑漏洞安全通告-Exchange Server远程代码执行漏洞（CVE-2023-38182）风险通告漏洞描述Exchange Server 是一个设计完备的邮件服务器产品，提供了通常所需要...

08月09日235 views评论

阅读全文

安全文章

Exchange反序列化 CVE-2020-0688

漏洞原理这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。具体来说，与正常软件安装每次都会产生随机密钥不同，所有Exchange Server在安装后的web.conf...

08月05日41 views评论

阅读全文

安全文章

HAFNIUM针对具有0天漏洞利用的Exchange Server

Microsoft威胁情报中心（MSTIC）Microsoft 365 Defender威胁情报团队Microsoft 365安全性Microsoft已检测到多种零日漏洞，可用于在有限且有针对性的攻击...

08月05日37 views评论

阅读全文

安全文章

内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

07月26日43 views评论

阅读全文

安全新闻

内存安全周报第146期 | 网络犯罪团伙FIN8利用Sardonic恶意软件变体部署ALPHV勒索软件

安芯网盾内存安全周报专栏，希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题，防止外部入侵等威胁、有效地对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...

07月24日30 views评论

阅读全文

安全新闻

Virus Total 曝出大量客户数据：涉及多国情报部门

Adobe 紧急补丁修复了用于攻击的新 ColdFusion 0day漏洞Adobe 发布了一个紧急 ColdFusion 安全更新，修复了关键漏洞，包括修复了一个在攻击中被利用的新 0d...

07月20日31 views评论

阅读全文

安全漏洞

Microsoft Exchange Powershell 远程反序列化导致 RCE (CVE-2023-21707)

介绍在分析CVE-2022-41082ProxyNotShell 时，我们发现了这个漏洞，我们在本博客中对此进行了详细介绍。然而，为了全面了解，我们强烈建议您阅读ZDI 团队撰写的全面分析。为了帮助理...

07月04日371 views评论

阅读全文

安全文章

Exchange利用方式总结

认识Exchange 1. 邮件服务器角色（Server Role） Exchange Server 2010包含五个服务器角色，而在Exchange Server 2013版本中精简到了三个服务器角...

06月29日46 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-28310 Exchange远程代码执行漏洞

0x00 漏洞编号 CVE-2023-28310 0x01 危险等级高危 0x02 漏洞概述 Microsoft Exchange Server是微软公司的一套电子邮件服务组件，可以被用来构架应用于...

06月24日233 views评论

阅读全文

安全新闻

威胁情报信息分享|伪造研究员账户通过 GitHub 仓库以 PoC 漏洞利用方式传播恶意软件

至少有一半与欺诈性网络安全公司关联的假研究员的 GitHub 账户被观察到在代码托管服务上推送恶意仓库。所有七个仓库，截至写作时仍可用，声称是 Discord、Google Chrome 和 Micr...

06月16日33 views评论

阅读全文

安全漏洞

漏洞预警 | Microsoft Exchange Server远程代码执行漏洞

0x00 漏洞编号CVE-2023-283100x01 危险等级高危0x02 漏洞概述Microsoft Exchange Server是微软公司的一套电子邮件服务组件，可以被用来构架应用于企业、学校...

06月15日56 views评论

阅读全文

漏洞预警 | 2023年8月微软安全更新通告

【复现】Exchange Server远程代码执行漏洞（CVE-2023-38182）风险通告

Exchange反序列化 CVE-2020-0688

HAFNIUM针对具有0天漏洞利用的Exchange Server

内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破

内存安全周报第146期 | 网络犯罪团伙FIN8利用Sardonic恶意软件变体部署ALPHV勒索软件

Virus Total 曝出大量客户数据：涉及多国情报部门

Microsoft Exchange Powershell 远程反序列化导致 RCE (CVE-2023-21707)

Exchange利用方式总结

漏洞速递 | CVE-2023-28310 Exchange远程代码执行漏洞

威胁情报信息分享|伪造研究员账户通过 GitHub 仓库以 PoC 漏洞利用方式传播恶意软件

漏洞预警 | Microsoft Exchange Server远程代码执行漏洞

在线咨询

微信