exchange - 第 3 | CN-SEC 中文网

安全文章

内网（笔记）-域内横向移动-续2

1、概述本文接着上一篇域内横向移动记录，工欲善其事必先利其器，在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...

10月16日12 views评论

阅读全文

安全新闻

伊朗黑客OilRig利用Windows漏洞提升权限

伊朗黑客组织APT34，又名OilRig，最近开展了新行动，针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体。Trend Micro研究人员发现，OilRig部署了一种新的后门程序，以微软Exc...

10月15日47 views评论

阅读全文

安全新闻

Windows内核提权漏洞(CVE-2024-30088)被伊朗黑客组织APT34利用

今年6月份爆出来的Windows内核提权漏洞被伊朗黑客组织APT34利用，分析下利用过程。常规的利用过程如上图，打点获得WebShell后进行内网穿透，然后用公开的CVE-2024-30088的POC...

10月15日32 views评论

阅读全文

安全新闻

OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动

据报道，名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中，利用了Windows 的内核缺陷。趋势科技研究人员 Mohamed Fahmy、Bahaa Yamany、Ah...

10月14日24 views评论

阅读全文

安全新闻

OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区开展间谍活动

导读据观察，名为OilRig 的伊朗威胁组织正在利用现已修补的权限提升漏洞影响 Windows 内核，这是针对阿联酋及更广泛的海湾地区的网络间谍活动的一部分。趋势科技研究人员 Mohamed Fah...

10月14日34 views评论

阅读全文

安全工具

SharpExchangeKing 20230807 v.2.5.2

0x00 前言 SharpExchangeKing 这个项目在维护上确实是最费时间的，但也确实是之前的版本有许多不合理的地方。至于性能问题？能用就行。存在以下不合理的地方： 1. 点击 GoGoGo...

10月07日21 views评论

阅读全文

安全闲碎

如何收缩Exchange数据库？

本文由数据安全与取证编译，由Roe校对，转载请注明。摘要：当数据库变大时，需要收缩以防止数据损坏和性能问题。在这篇文章中，我们将讨论减少ExchangeServer数据库大小的详细过程。收缩数据库注意...

09月28日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/21】

2024-09-21 微信公众号精选安全技术文章总览洞见网安 2024-09-210x1 加密、跳板、突破！SSH隧道带你掌控远程网络HW安全之路 2024-09-21 17:52:44本文介绍了SS...

09月22日9 views评论

阅读全文

安全文章

Exchange-UserBrute

Exchange 用户名爆破地址：https://github.com/badboycxcc/Exchange-UserBrute使用参数单个验证批量验证原文始发于微信公众号（backdoor）：E...

09月21日19 views评论

阅读全文

安全工具

Exchange 信息收集工具

01 工具介绍 Exchange 信息收集工具参考项目 https://github.com/Ridter/owa_info/ https://3gstudent.github.io/%E6%B8%...

09月18日22 views评论

阅读全文

安全文章

集权系列科普 | Exchange server的高光，就在这一篇②

在现代企业环境中，Microsoft Exchange Server 作为一种广泛使用的电子邮件和日历服务器，承载着大量的企业通信数据。随着数字化转型的推进和电子邮件在商业活动中的核心地位，Excha...

09月12日34 views评论

阅读全文

安全职场

【能力验证】TLCP 协议相关能力验证考点解析

TLCP 协议相关能力验证考点解析座右铭：工具能一键搞定的事儿就不要想着分析计算，什么理论分析在工具面前都是浮云！强烈推荐使用工具：密码应用安全性评估工具（暂定，以后会改名）欢迎大家体验，觉得不错点个...

08月23日77 views评论

阅读全文

在线咨询

微信