exchange - 第 19 | CN-SEC 中文网

安全漏洞

微软发布Exchange Server漏洞替代缓解措施

微软上周五发布了Exchange Server零日漏洞的替代缓解措施，针对那些无法立即应用上周早些时候发布的紧急带外补丁的组织，帮助这些组织缓解国家黑客通过Microsoft Exchange服务器漏...

05月29日23 views评论

阅读全文

安全新闻

黑客在被黑的MS Exchange Server 上部署 IceApple 利用框架

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员称，攻击者将基于 .NET 的利用后框架 IceApple 部署在 Microsoft Exchange 服务器实例上，实施侦察和...

05月16日46 views评论

阅读全文

安全新闻

攻击者部署后门，窃取Exchange电子邮件

近日，Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁（APT）组织正在入侵企业网络，并试图窃取参与企业交易（如并购）员工的 Exchange（内部和在线）电子邮件。网络安全研究人...

05月08日34 views评论

阅读全文

安全新闻

新的网络钓鱼警告

1PART安全资讯PART1新的网络钓鱼警告：您已验证的Twitter账户可能存在风险网络钓鱼电子邮件越来越多地以经过验证的Twitter账户为目标，通过电子邮件窃取其账户凭据，这一点可以从威胁行为人...

05月08日54 views评论

阅读全文

安全文章

【技术原创】渗透基础——Exchange版本探测和漏洞检测

0x00 前言Exchange的版本众多，历史漏洞数量也很多，因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进行版本探测的两种方法，介绍漏洞检测的实现细节，开源代码。 0x01 ...

05月08日74 views评论

阅读全文

安全文章

域控被突破的几种途径

域控被突破的几种途径对于入侵者来说，进入企业后，为了获取最大权限，通常会将目标瞄准在域控上。下面是针对不同的域控环境，列举的几种不同的攻击攻击手法。一、通过域控相关的漏洞此思路主要针对域控补丁没有打完...

05月07日261 views评论

阅读全文

安全新闻

未打补丁的Exchange服务器遭Hive勒索攻击逾期就公开数据

更多全球网络安全资讯尽在邑安全虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。消息称这些尚未跟进...

04月24日31 views评论

阅读全文

SecIN安全技术社区

通过HTTP请求走私获取Active Directory凭证

译文来源：https://tij.me/blog/harvesting-active-directory-credentials-via-http-request-smuggling。受个人知识所限及...

04月23日71 views已关闭评论

阅读全文

安全新闻

微软Exchange服务器遭黑客攻击部署蜂巢勒索软件

4月22日，星期五，您好！中科汇能与您分享信息安全快讯：REvil的TOR网站活跃起来可以重定向到新的勒索软件操作REvil ransomware在TOR网络中的服务器在数月不活动后恢复，并重定向到一...

04月22日44 views评论

阅读全文

安全新闻

剖析Exchange“深藏不露”漏洞，深信服在Zer0Con 2022国际安全会议分享防御秘籍

Exchange作为最流行的企业邮件服务器应用，应用十分广泛，超过 400,000 Exchange 服务器被暴露在互联网上，是黑客攻击的重要目标。在过去的一年中 Proxy 系列漏洞横空...

04月22日277 views评论

阅读全文

SecIN安全技术社区

请在新的一年中更新你的补丁管理

译文来源：https://blog.apnic.net/2022/02/04/update-your-patch-management-this-new-year/。受个人知识所限及偏见影响，部分内...

04月15日31 views已关闭评论

阅读全文

安全新闻

通过趋势科技 Managed XDR (MDR) 分析与 ProxyShell 相关的攻击示例

更多全球网络安全资讯尽在邑安全我们将在本文中介绍攻击示例中被利用的 ProxyShell 漏洞，并深入探讨在涉及这些 Web Shell 攻击的四个独立示例中使用的Post-exploitation示...

04月10日43 views评论

阅读全文

微软发布Exchange Server漏洞替代缓解措施

黑客在被黑的MS Exchange Server 上部署 IceApple 利用框架

攻击者部署后门，窃取Exchange电子邮件

新的网络钓鱼警告

【技术原创】渗透基础——Exchange版本探测和漏洞检测

域控被突破的几种途径

未打补丁的Exchange服务器遭Hive勒索攻击逾期就公开数据

通过HTTP请求走私获取Active Directory凭证

微软Exchange服务器遭黑客攻击部署蜂巢勒索软件

剖析Exchange“深藏不露”漏洞，深信服在Zer0Con 2022国际安全会议分享防御秘籍

请在新的一年中更新你的补丁管理

通过趋势科技 Managed XDR (MDR) 分析与 ProxyShell 相关的攻击示例

在线咨询

微信