exchange - 第 18 | CN-SEC 中文网

安全新闻

微软曝出恶意漏洞、AMD被盗450GB数据| 网络安全月报

这里是全球安全月报，当月热点资讯涉及微软、AMD等，本期视频为你呈现6月的网络安全新闻。本月威胁态势当月拦截恶意软件动态威胁情报数据整体成逐步上升趋势，在月底达到高峰。日新增恶意软件样本最低约20万个...

07月03日35 views评论

阅读全文

安全新闻

微软Exchange被爆高危后门，可用于窃取凭证等

关键词微软、后门7 月 2 日消息，卡巴斯基的安全团队本周四发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门，该后门可用于获取长久的、未被检测到的电子邮...

07月03日43 views评论

阅读全文

安全闲碎

过度授权会有什么风险？OPtimism链的Quixotic项目遭受黑客事件分析

2022年7月1日，成都链安链必应-区块链安全态势感知平台舆情监测显示，OPtimism链的Quixotic项目遭受黑客攻击，黑客获利847个BNB。成都链安安全团队对事件进行了分析，结果如下。#事件...

07月02日87 views评论

阅读全文

安全文章

Exchange CVE-2021-28480 分析复现

更多全球网络安全资讯尽在邑安全2021年04月14日，360CERT监测发现Microsoft发布了Exchange 安全更新的通告，本次安全更新修复了四个蠕虫级别的远程命令执行漏洞。漏洞编号为CVE...

06月30日60 views评论

阅读全文

Larry Osterman系列Remembering Aaron Reynolds

2008.7.21983年LO毕业于卡内基梅隆大学。1992年回去短暂地溜了一圈。2008年因为送Daniel过去，算是真正回母校追忆往昔，然后他们去松鼠山吃晚饭。第二天LO碰见一位送女儿过来的父亲，...

06月30日安全文章20 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2021-31209 分析学习

0x00 背景这个漏洞是在2020年11月中旬发布的漏洞，编号为CVE-2021-31209，该漏洞需要借助MITM攻击，也就是当管理员在Exchange Management Shell中运行Up...

06月30日38 views已关闭评论

阅读全文

安全文章

基于Nginx反向代理水坑攻击

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月27日140 views评论

阅读全文

未分类

微软：Exchange 服务器正被用来部署 BlackCat 勒索软件

据BleepingComputer网站6月13日消息，网络攻击者正通过BlackCat 勒索软件攻击存在漏洞的Microsoft Exchange 服务器。在微软安全专家观察到的案例中，攻击者使用未修...

06月18日55 views评论

阅读全文

安全新闻

微软：Exchange服务器被黑以部署BlackCat勒索软件

关键词勒索软件微软表示，BlackCat 勒索软件附属机构现在正在使用针对未修补漏洞的漏洞攻击 Microsoft Exchange 服务器。在微软安全专家观察到的至少一个事件中，攻击者缓慢地穿过受害...

06月15日95 views评论

阅读全文

安全文章

【技术原创】渗透基础——获得Exchange服务器的内网IP

0x00 前言在渗透测试中，为了搜集信息，常常需要从外网获得Exchange服务器的内网IP，公开资料显示msf的auxiliary/scanner/http/owa_iis_internal_ip插...

06月09日112 views评论

阅读全文

安全文章

『红蓝对抗』Exchange的渗透流程（一）

点击蓝字，关注我们日期：2022-06-06作者：Corl介绍：简单介绍一下Exchange邮箱以及渗透流程。0x00 前言在打靶场时，靶场中存在Exchange邮箱的漏洞，由于对Exchange邮箱...

06月06日269 views评论

阅读全文

安全漏洞

【漏洞通告】微软Exchange远程代码执行漏洞（CVE-2020-0688）处置手册

通告编号:NS-2020-00122020-02-27TAG：微软、Exchange、远程代码执行危害等级：高，攻击者利用此漏洞可实现远程代码执行，从而控制Exchange服务器。应急等级：黄色版本：...

06月02日56 views评论

阅读全文

微软曝出恶意漏洞、AMD被盗450GB数据| 网络安全月报

微软Exchange被爆高危后门，可用于窃取凭证等

过度授权会有什么风险？OPtimism链的Quixotic项目遭受黑客事件分析

Exchange CVE-2021-28480 分析复现

Larry Osterman系列Remembering Aaron Reynolds

CVE-2021-31209 分析学习

基于Nginx反向代理水坑攻击

微软：Exchange 服务器正被用来部署 BlackCat 勒索软件

微软：Exchange服务器被黑以部署BlackCat勒索软件

【技术原创】渗透基础——获得Exchange服务器的内网IP

『红蓝对抗』Exchange的渗透流程（一）

【漏洞通告】微软Exchange远程代码执行漏洞（CVE-2020-0688）处置手册

在线咨询

微信