exchange - 第 14 | CN-SEC 中文网

安全新闻

Rackspace 确认 Play 勒索软件是最近网络攻击的幕后黑手

更多全球网络安全资讯尽在邑安全总部位于德克萨斯州的云计算提供商 Rackspace 已确认 Play 勒索软件操作是最近一次网络攻击的幕后黑手，该攻击摧毁了该公司托管的 Microsoft Excha...

01月07日56 views评论

阅读全文

安全文章

Windows 域环境下的本地提权系列研究(一)

前言我们将针对于域环境下的本地提权进行研究并输出一系列专题文章，以域内的一些老生常谈的技术为基础，并加以组合利用，最终实现自动化的域内本地提权。接下来我们就以经典的委派为开场，拉开Windows 域环...

01月01日86 views评论

阅读全文

安全文章

谈谈域渗透中常见的可滥用权限及其应用场景(一）

前言在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形...

12月31日19 views评论

阅读全文

安全漏洞

【处置手册】Exchange Server OWASSRF漏洞（CVE-2022-41080/CVE-2022-41082）

通告编号:NS-2022-00342022-12-29TAG：Exchange Server、OWA、任意代码执行、SSRF漏洞危害：攻击者利用此漏洞可实现任意命令执行版本：1.01漏洞概述近日，绿盟...

12月30日115 views评论

阅读全文

安全漏洞

【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）

漏洞描述美创安全实验室监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节，将其命名为"OWASSRF"，通过Microsoft Exchange...

12月28日116 views评论

阅读全文

安全新闻

2022年漏洞事件盘点

2022年，网络安全漏洞形势空前严峻：高危漏洞数量延续增长趋势，企业安全预算和资源难以跟上黑客工具技术迭代和漏洞增长的速度，人工智能和量子计算等新技术风险加速到来，供应链和第三方风险不断累积，漏洞优先...

12月26日154 views评论

阅读全文

安全文章

红队攻防 | 域渗透重要漏洞汇总（建议收藏）

可直接拿域控MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞...

12月26日66 views评论

阅读全文

安全漏洞

【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...

12月24日167 views评论

阅读全文

安全漏洞

CVE-2022-41040 和 CVE-2022-41082 - MS Exchange 中的零日漏洞

概括9 月底，GTSC 报告了 8 月份发生的对关键基础设施的攻击。在调查过程中，专家发现此次攻击利用了Microsoft Exchange Server中的两个0-day漏洞。第一个后来被确定为 C...

12月21日468 views评论

阅读全文

安全新闻

微软艰难的2022安全年回顾

12月13日52 views评论

阅读全文

安全新闻

盘点 | 2022年漏洞事件

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。2022年，网络安全漏洞形势空前严峻：高危漏洞数量延续增长趋...

12月09日125 views评论

阅读全文

安全新闻

Rackspace公司受网络攻击影响，已停止Exchange托管服务

在Rackspace公司托管的一些微软Exchange服务由于网络安全事件而被迫终止。该公司对外发文称，2022年12月2日星期五，我们发现了一个会影响我们Exchange托管环境的安全问题。我们已经...

12月08日36 views评论

阅读全文

Rackspace 确认 Play 勒索软件是最近网络攻击的幕后黑手

Windows 域环境下的本地提权系列研究(一)

谈谈域渗透中常见的可滥用权限及其应用场景(一）

【处置手册】Exchange Server OWASSRF漏洞（CVE-2022-41080/CVE-2022-41082）

【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）

2022年漏洞事件盘点

红队攻防 | 域渗透重要漏洞汇总（建议收藏）

【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

CVE-2022-41040 和 CVE-2022-41082 - MS Exchange 中的零日漏洞

微软艰难的2022安全年回顾

盘点 | 2022年漏洞事件

Rackspace公司受网络攻击影响，已停止Exchange托管服务

在线咨询

微信