点击上方蓝字关注我们!漏洞背景2023年8月10日,嘉诚安全监测到Microsoft官方发布了8月份的安全更新公告,共发布了87个漏洞的补丁,修复了Windows Kernel、Microsoft O...
2023-08 补丁日: 微软多个漏洞安全更新通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-334报告来源:360CERT报告作者:360CERT更新日期:2023-08-091 漏洞简述2023年08月09日,360C...
2023HVV新情报汇总(8.9)
点击下方卡片关注公众号及时掌握HW情报信息相关漏洞poc/exp等见文末师傅们的热情很高,X情报社区临时无法访问,不过很快恢复了相关漏洞(一)WPS 0DAY(二)Exchange Server远程代...
工具 | EBurstGo
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EBurstGo是一款利用Exchange服务器Web接口爆破邮箱账...
漏洞预警 | 2023年8月微软安全更新通告
0x00 漏洞概述2023年08月09日,微软发布了2023年8月安全更新,修复了74个安全问题,涉及组件包括:Microsoft OfficeMemory Integrity System...
【复现】Exchange Server远程代码执行漏洞(CVE-2023-38182)风险通告
-赛博昆仑漏洞安全通告-Exchange Server远程代码执行漏洞(CVE-2023-38182)风险通告漏洞描述Exchange Server 是一个设计完备的邮件服务器产品, 提供了通常所需要...
Exchange反序列化 CVE-2020-0688
漏洞原理这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。具体来说,与正常软件安装每次都会产生随机密钥不同,所有Exchange Server在安装后的web.conf...
HAFNIUM针对具有0天漏洞利用的Exchange Server
Microsoft威胁情报中心(MSTIC)Microsoft 365 Defender威胁情报团队Microsoft 365安全性Microsoft已检测到多种零日漏洞,可用于在有限且有针对性的攻击...
内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
内存安全周报第146期 | 网络犯罪团伙FIN8利用Sardonic恶意软件变体部署ALPHV勒索软件
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
Virus Total 曝出大量客户数据:涉及多国情报部门
Adobe 紧急补丁修复了用于攻击的新 ColdFusion 0day漏洞Adobe 发布了一个紧急 ColdFusion 安全更新,修复了关键漏洞,包括修复了一个在攻击中被利用的新 0d...
Microsoft Exchange Powershell 远程反序列化导致 RCE (CVE-2023-21707)
介绍在分析CVE-2022-41082ProxyNotShell 时,我们发现了这个漏洞,我们在本博客中对此进行了详细介绍。然而,为了全面了解,我们强烈建议您阅读ZDI 团队撰写的全面分析。为了帮助理...
29