exchange - 第 2 | CN-SEC 中文网

安全新闻

国家互联网应急中心通报两起美方对我国网络攻击事件

关键词攻击根据国家互联网应急中心最新通报，自2023年5月起，我国某大型智慧能源与数字信息企业成为疑似美国情报机构发动的网络攻击目标。攻击者利用微软Exchange存在的漏洞，通过境外多个跳板服务器入...

01月22日17 views评论

阅读全文

安全新闻

RansomHub勒索团伙入侵佛罗里达西北社区健康中心

1月21日，星期二，您好！中科汇能与您分享信息安全快讯：01国家互联网应急中心通报两起美方对我国网络攻击事件2024年12月18日，国家互联网应急中心CNCERT发布公告，自2023年5月起，我国某大...

01月21日11 views评论

阅读全文

安全新闻

国家互联网应急中心通报两起美方对我国网络攻击事件

根据国家互联网应急中心最新通报，自2023年5月起，我国某大型智慧能源与数字信息企业成为疑似美国情报机构发动的网络攻击目标。攻击者利用微软Exchange存在的漏洞，通过境外多个跳板服务器入侵了该企业...

01月19日17 views评论

阅读全文

安全工具

Exchange 信息收集工具更新v1.1

工具介绍 Exchange 信息收集工具使用方法代码找到了，设置终端彩色输出更新日志 2025-01-03 v1.1 [+] 增加终端彩色输出 2024-07-30 v1.0...

01月11日11 views评论

阅读全文

安全文章

Autodiscover漏洞分析

通常Microsoft Exchange使用Autodiscover协议配置客户端（如Microsoft Outlook），但它有一个设计缺陷，可导致web请求泄露至域外。研究人员在服务器上配置了多个...

01月02日11 views评论

阅读全文

安全新闻

近期活跃利用高危漏洞自查！含文档管理、Exchange、Apache多个产品

近期，根据微步情报局跟踪及研判，发现当前存在多个漏洞被利用，涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架等多个产品及软件。现汇总如下，建议企业尽快自查：Microsoft Exchange...

12月19日10 views评论

阅读全文

安全文章

Attack Exchange writeACL 接管域控

Exchange权限介绍在域环境中，安装Exchange后会添加一个名为Microsoft Exchange Security Groups的OU，其中包括两个特殊的组：Exchange Truste...

12月18日17 views评论

阅读全文

安全新闻

如何阻止利用 CVE-2024-49040

修复 Microsoft Exchange 中 CVE-2024-49040 的补丁暂时不可用。我们已经实施了启发式方法来检测利用该漏洞的尝试。微软在 11 月 12 日的最新补丁星期二上强调的漏洞包...

12月17日29 views评论

阅读全文

安全工具

msInvader：一款针对M365和Azure环境的威胁模拟与研究工具

关于msInvader msInvader是一款针对M365和Azure环境的威胁模拟与研究工具，该工具专为蓝队研究人员打造，旨在模拟 M365 和 Azure 环境中的威胁技术。其目的是生成攻击遥测...

12月15日12 views评论

阅读全文

红队攻防 | 内网域渗透重要漏洞汇总

可直接拿域控MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞...

12月06日安全文章46 views评论

阅读全文

安全新闻

简讯 | 微软再次遭遇大规模宕机事故，波及365服务

微软正在全力处理一场影响Microsoft 365服务的大规模故障。这次故障始于2024年11月25日，主要影响Exchange Online、Microsoft Teams和SharePoint O...

11月30日84 views评论

阅读全文

安全新闻

微软又全球宕机11小时，多项核心服务无法使用

关键词Windows昨天（11月25日），微软的多项核心服务（包括 365、Exchange Online、Teams 和 Outlook）再次遭遇全球性的大规模中断，用户随后在社交媒体上报告了一系列...

11月26日29 views评论

阅读全文