exchange - 第 17 | CN-SEC 中文网

安全漏洞

CVE-2022-41040 & CVE-2022-41082：Exchange Server 0Day攻击缓解

微软周四晚间在发现中国网络间谍运营商链接两个零日漏洞以在受影响的 Microsoft Exchange 服务器上实现远程代码执行后发出警报。“第一个漏洞，标识为 CVE-2022-41040，是一个服...

10月05日475 views评论

阅读全文

安全漏洞

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

大约在 2022 年 8 月初，在进行安全监控和事件响应服务时，GTSC SOC 团队发现关键基础设施受到攻击，特别是针对他们的 Microsoft Exchange 应用程序。在调查过程中，GTSC...

10月01日69 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Exchange Server远程代码执行漏洞（CVE-2022-41082）

0x00 漏洞概述CVE IDCVE-2022-41082发现时间2022-09-30类型RCE等级...

10月01日250 views评论

阅读全文

安全新闻

盘点 | 近期重大安全漏洞事件

根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析，2020年全球的安全漏洞报告比以往任何一年都多。托管安全服务提供商Redscan的报告显示，仅2020年报告了18,103个漏洞，其...

09月16日88 views评论

阅读全文

安全文章

利用Outlook规则，实现RCE

>>>> 0x01 漏洞概述Outlook提供了一项“规则和通知”（Rules and Alerts）功能，可以设置邮件接收和发送的策略，分为条件和动作，即...

09月14日89 views评论

阅读全文

安全漏洞

微软修复DogWalk 0 day漏洞和其他的17个关键性的漏洞

微软正在敦促用户修补一个名为Dogwalk的0 day漏洞，该漏洞目前在野外一直被大量攻击利用。该漏洞（CVE-2022-34713）与微软Windows支持诊断工具有关，它允许远程攻击者在有漏洞的系...

08月21日50 views评论

阅读全文

安全漏洞

微软2022年8月补丁日多产品安全漏洞风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了121个漏洞的补丁程序，修复了Microsoft Exchange Server、Windows Se...

08月10日358 views评论

阅读全文

洞见简报【2022/7/27】

2022-07-27 微信公众号精选安全技术文章总览洞见网安 2022-07-270x1 微软表示，黑客越来越多地使用 IIS 扩展作为 Exchange 后门网络研究院 2022-07-2...

07月28日安全新闻52 views评论

阅读全文

安全新闻

微软：IIS 扩展正越来越多地用作 Exchange 后门

据Bleeping Computer网站7月26日消息，微软 365 Defender 研究团队在当天公布的一项研究调查中表示，攻击者正越来越多地使用恶意 Internet 信息服务 (IIS) We...

07月28日33 views评论

阅读全文

安全新闻

通过远程控制层检测和防御系统攻击

Trend Micro™ Managed XDR 团队最近研究出了一种方法，成功防御了一种隐蔽的多层攻击行为，该攻击从被利用的终端漏洞逐渐发展为使用合法的远程访问工具（包括远程桌面协议 (RDP) ）...

07月17日21 views评论

阅读全文

安全文章

内网渗透域ACL攻防

内网渗透域ACL攻防windows访问控制模型在Active Directory中设置权限，其方式与在文件中设置权限的方式几乎相同。权限控制都是使用windows访问控制模型windwos访问控制模...

07月13日117 views评论

阅读全文

安全漏洞

Microsoft Exchange远程代码执行漏洞安全通告

一、漏洞名称MicrosoftExchange远程代码执行漏洞二、漏洞编号CVE-2020-0688三、漏洞背景2020年2月11日，Microsoft发布了重要级别的补丁程序，以解决Microsof...

07月12日47 views评论

阅读全文

在线咨询

微信