exchange - 第 5 | CN-SEC 中文网

安全漏洞

JNDIExploit路径穿越漏洞

文章来源：https://kaikaix.github.io/2023/09/16/JNDIExploit%E8%B7%AF%E5%BE%84%E7%A9%BF%E8%B6%8A%E6%BC%8F%E...

05月18日11 views评论

阅读全文

安全文章

记一次攻防Exchange艰难getshell

由于最近几个月忙着hw没时间写更新，现在闲下来了写写hw的时候遇到有趣的一些漏洞。在一次市级hw中遇到CVE-2021-34473，edr+杀软绕的我好辛苦。这个exchange是需要配合这三个漏...

05月17日77 views评论

阅读全文

安全工具

用于Exchange信息搜集的小工具

工具简介这是一个用于对Exchange的基础信息进行搜集的小脚本，会探测Exchange的版本，并尝试去获取内网IP地址和Exchange主机名。工具使用usage: owa_info.py [-h]...

05月13日18 views评论

阅读全文

安全文章

不可忽视的电子邮件反钓鱼

前提：入侵流程和社工我们知道，实施一次入侵大体上就三种思路：第一种是常规路径，即从目标系统的正面找漏洞和突破口，这里大多数做法是以应用（一般是Web App）为入口，先获取上层应用的权限，然后通过上传...

05月07日47 views评论

阅读全文

安全新闻

网安简报【2024/4/20】

2024-04-20 微信公众号精选安全技术文章总览洞见网安 2024-04-200x1 LC 多云攻击面资产梳理开源工具WgpSec狼组安全团队 2024-04-20 22:48:10LC（List...

04月22日58 views评论

阅读全文

安全博客

CVE-2020-0688 powershell版

专为没有python环境所用,需要ysoserial.exe 支持 123456789101112131415161718192021222324252627282930313233343536373...

04月22日24 views评论

阅读全文

安全文章

exchange信息收集

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

04月22日27 views评论

阅读全文

ATT&CK -

server应用组件攻击者可能滥用服务器应用程序的合法可扩展开发功能来建立对系统的持久访问。企业服务器应用程序可能包含允许应用程序开发人员编写和安装软件以扩展主应用程序功能的功能。攻击者可能会安装恶...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 服务停止

服务停止对手可能会停止或禁用系统上的服务，以使合法用户无法使用这些服务。停止关键服务可能会抑制或停止对事件的响应，或者有助于对手的总体目标，从而对环境造成破坏。攻击者可以通过禁用对组织非常重要的单...

04月15日ATTACK8 views评论

阅读全文

安全新闻

前安全工程师被判3年监禁：盗窃1230万美元的加密货币交易

A former security engineer has been sentenced to three years in prison in the U.S. for charges relat...

04月14日17 views评论

阅读全文

安全闲碎

钓鱼系列-电子邮件系统之SMTP、IMAP协议介绍

钓鱼SMTP协议介绍SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议，邮件通过这个协议在MUA和MTA、MTA和MTA之间传输。有了第一篇的基础，相信大家也都了...

04月04日14 views评论

阅读全文

安全新闻

德国联邦信息安全局（BSI）警告称有17,000个未打补丁的Microsoft Exchange服务器

德国联邦信息安全局（BSI）发布警报，指出在该国至少有17,000台Microsoft Exchange服务器存在一个或多个关键漏洞，存在潜在风险。BSI还补充说，存在着一个未报告的相当数量的类似规模...

04月02日32 views评论

阅读全文

在线咨询

微信