exchange - 第 22 | CN-SEC 中文网

安全文章

Exchange proxyshell exp编写(二）

上一篇文章我们讲解了Exchange ssrf的绕过原因。这篇文章我们主要讲解该如何通过SSRF向Exchange写入一个shell。在proxylogon漏洞中，我们最终通过登录控制台，向Excha...

12月22日134 views评论

阅读全文

安全文章

Exchange SSRF漏洞从proxylogon到proxyshell(一)

前几天Exchange又爆出一个新洞，类似于之前的ProxyLogon。本片文章更多注重于基础。一. 调试环境C#语言类似与Java，同样可以很轻松的反编译。在我的Java线上课程中第一节课就是讲解J...

12月22日171 views评论

阅读全文

安全漏洞

【安全风险通告】MicrosoftExchange远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到安全研究员公开了Microsoft Exchange多个漏洞（ProxyShell）的细节、P...

12月17日157 views评论

阅读全文

CWE-322 未进行实体认证的密钥交换

CWE-322 未进行实体认证的密钥交换 Key Exchange without Entity Authentication 结构: Simple Abstraction: Base 状态: Dra...

12月16日CWE(弱点枚举)81 views评论

阅读全文

安全文章

技术干货 | 检测和应对利用Microsoft Exchange零日漏洞的行为

https://www.fireeye.com/blog/threat-research/2021/03/detection-response-to-exploitation-of-microsoft...

11月30日167 views评论

阅读全文

安全漏洞

【风险通告】Microsoft Exchange Autodiscover凭据泄露风险通告

0x00 风险概述近日，研究人员披露Microsoft Exchange Autodiscover协议存在设计缺陷，导致全球大约 100,000个 Windows域的登录名和密码被泄露，攻击者可利用...

11月23日123 views评论

阅读全文

安全漏洞

【漏洞情报】Exchange Server远程代码执行漏洞（CVE-2021-42321）

0x01 漏洞介绍 2021年11月22日，关于微软Exchange Server的利用POC在互联网公开，该漏洞编号为CVE-2021-42321，漏洞等级为严...

11月23日816 views评论

阅读全文

安全漏洞

天融信关于Microsoft Exchange Server远程代码执行漏洞风险提示

0x00背景介绍11月22日，天融信阿尔法实验室监测到一个Microsoft Exchange Server漏洞的POC被公开，经研究该漏洞是11月9日微软补丁日分配编号为CVE-2021-42321...

11月22日172 views评论

阅读全文

安全漏洞

【安全风险通告】Microsoft Exchange Server信息泄露漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到安全研究员公开了Microsotf Exchange Server信息泄露漏洞（ProxyTo...

11月22日250 views评论

阅读全文

安全文章

Exchange admin center(EAC)开发指南2——证书的导出与利用

0x00 前言在上篇文章《Exchange admin center(EAC)开发指南》开源了代码eacManage，实现了添加邮箱用户、设置邮箱用户的权限和导出所有邮箱用户列表的功能，本文将要添加证...

10月27日198 views评论

阅读全文

安全漏洞

Exchange Autodiscover凭据泄露风险提示

漏洞公告近日，国外安全研究员披露了微软Exchange电子邮件服务器Autodiscover协议存在设计缺陷，特定条件下攻击者可利用该缺陷窃取用户的windows域或应用程序凭据。相关链接：htt...

09月25日193 views评论

阅读全文

安全文章

MS Exchange的新攻击面，第1部分：ProxyLogon！

作为世界上最常见的电子邮件解决方案之一，Microsoft Exchange已经成为政府和企业日常运作和安全防护的重要组成部分。今年一月，我们向微软报告了Exchange Server的一系列漏洞，并...

09月24日167 views已关闭评论

阅读全文

Exchange proxyshell exp编写(二）

Exchange SSRF漏洞从proxylogon到proxyshell(一)

【安全风险通告】MicrosoftExchange远程代码执行漏洞安全风险通告

CWE-322 未进行实体认证的密钥交换

技术干货 | 检测和应对利用Microsoft Exchange零日漏洞的行为

【风险通告】Microsoft Exchange Autodiscover凭据泄露风险通告

【漏洞情报】Exchange Server远程代码执行漏洞（CVE-2021-42321）

天融信关于Microsoft Exchange Server远程代码执行漏洞风险提示

【安全风险通告】Microsoft Exchange Server信息泄露漏洞安全风险通告

Exchange admin center(EAC)开发指南2——证书的导出与利用

Exchange Autodiscover凭据泄露风险提示

MS Exchange的新攻击面，第1部分：ProxyLogon！

在线咨询

微信