exchange - 第 15 | CN-SEC 中文网

安全新闻

Mastodon易受多个系统配置问题的影响

安全研究员Lenin Alevski警告说，社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。前Twitter用户因埃隆·马斯克(Elon Musk)接管Twitter所带来的剧变而纷...

12月02日31 views评论

阅读全文

安全工具

Ladon9.3.0_20221128更新

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接 02 工具介绍 Ladon 简明使用教程完整文档: http://k8gege.org/Ladon 支持Cmd、S...

12月01日199 views已关闭评论

阅读全文

安全闲碎

Ladon9.3.0 & CobaltStrike & Exchange ProxyShell漏洞复现

Ladon 9.3.0 20221128[u]Cobalt Strike CS版更新9.3.0[u]ExchangePoc ProxyShell漏洞检测 .net>...

11月29日187 views评论

阅读全文

安全漏洞

微软 Exchange 爆出高危安全漏洞 ProxyNotShell

关键词ProxyNotShellIT之家 11 月 19 日消息，援引国外媒体 Bleeping Computer 报道，微软 Microsoft Exchange 爆出两个高危的安全漏洞 Proxy...

11月24日52 views评论

阅读全文

未分类

红队 | 域渗透重要漏洞汇总

可直接拿域控MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞...

11月22日101 views评论

阅读全文

安全文章

ProxyNotShell Exchange 0day漏洞PoC

ProxyNotShell Exchange 0day漏洞PoC代码在线公开，已发现在野利用。ProxyNotShell Exchange漏洞是微软Exchange中的两个严重漏洞，CVE编号为CVE...

11月21日229 views评论

阅读全文

安全文章

玩转红日-VulnStack靶场-ATT&CK（八）

相信很多人已经悄悄安排起了周末出行计划，如果你还处于”没安排没想法“，可以开启与红日安全VulnStack靶场之约，贴心如我送上一份假期靶场指南！让干货再一次重现大家的眼前，帮你们释放压力。 ...

11月15日189 views评论

阅读全文

安全新闻

来看看近期那些Windows高危利用0day漏洞？

0x00 高危漏洞补丁发布微软最新一轮的月度安全更新已经发布，修复了其软件组合中的68个漏洞，包括六个主动利用的0day漏洞的补丁。其中12个问题被评为严重，两个被评为高，55个问题被评为严重性重要。...

11月10日137 views评论

阅读全文

安全开发

零基础学go GO黑帽子学习笔记-5.1 DNS子域名爆破工具详解

零基础学goGO黑帽子学习笔记-5.1 DNS子域名爆破工具详解我们在渗透测试的时候，DNS是我们不可或缺的，我们对于许多漏洞的探测都需要使用到DNSlog。而且DNS还能用来帮助我们隐藏CS或者信息...

11月09日22 views评论

阅读全文

安全新闻

2021年网络安全漏洞

网络安全漏洞格局2021年最引人注目和最近的通用漏洞披露之一是通用CVE-2021-44228，也称为Log4J或Log4Shell。尽管仅在12月才公开披露，但在不到一个月的时间里，Log4j漏洞就...

11月07日21 views评论

阅读全文

安全文章

玩转红日-VulnStack靶场-ATT&CK（八）

11月05日389 views评论

阅读全文

安全新闻

微软确认在有限攻击中针对Exchange Server的零日攻击

Microsoft正在为Microsoft Exchange Server中两个被积极利用的零日漏洞开发补丁。越南网络安全公司GTSC在微软的企业邮件服务器中发现了这些漏洞，分别为CVE-2022-4...

11月02日57 views评论

阅读全文

在线咨询

微信