exchange - 第 7 | CN-SEC 中文网

安全文章

内网渗透 | 集权系统Exchange攻击面分析

前言当我们通过漏洞或者其它的攻击方式进入内网以后，除了做权限维持以外，最可能做的就是拿下内网内的集权系统，如域控，邮箱服务器等。今天就来看看针对邮箱服务器如何去利用。Exchange在域内有着重要的地...

02月13日39 views评论

阅读全文

安全漏洞

【复现】Exchange Server Spoofing 漏洞(CVE-2023-36050)漏洞风险通告

-赛博昆仑漏洞安全通告-Exchange Server Spoofing 漏洞(CVE-2023-36050)漏洞风险通告漏洞描述Exchange Server 是一个设计完备的邮件服务器产品，提供...

02月09日27 views评论

阅读全文

安全工具

开源AI应用安全指导框架 — OWASP AI Exchange

在当今信息化迅猛发展的时代，网络专业人士正竞相提升人工智能（AI）安全领域的专业技能。随着这一趋势的推进，他们的企业也在快速地引入各类AI工具、平台、应用程序和服务，业界也相应涌现出众多资源，以协助从...

01月24日99 views评论

阅读全文

安全新闻

微软称俄罗斯黑客窃取高管的邮件数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周五微软指出，一家受俄罗斯政府支持的黑客组织成功入侵微软的企业网络，窃取高管和网络安全和法务部门目标的邮件和附件。微软提到，该APT组织 Midni...

01月23日28 views评论

阅读全文

安全新闻

OWASP AI Exchange，一份人工智能安全指南

随着网络从业者争先恐后地提高自己在人工智能（AI）安全方面的技能，以及他们的组织快速采用人工智能工具、平台、应用程序和服务，业内出现了各种资源来帮助从业者处理不断变化的情况。其中或许最有用的是开放式全...

01月20日51 views评论

阅读全文

安全新闻

OWASP发布开源AI网络安全知识库框架AI Exchange

关注我们带你读懂网络安全面对人工智能安全相关工具、平台、法规、应用和服务的快速增长，在推出大语言模型十大漏洞TOP10列表后，OWASP近日又推出了AI开源网络安全知识库框架——AI Exchan...

01月18日83 views评论

阅读全文

安全漏洞

Exchange Server(CVE-2023-36439)远程代码执行漏洞分析

一漏洞描述2023年11月微软发布的安全更新中，修复了笔者报送的CVE-2023-36439。利用该漏洞，在与Exchange服务器位于同一内部网络的情况下，经过身份验证的攻击者可以通过PowerSh...

01月11日128 views评论

阅读全文

安全文章

Exchange在渗透测试中的利用

文章正文 0x00 Exchange简介 Windows Exchange Server，是国内外应用非常广泛的邮件服务器，是微软公司的一套电子邮件服务组件。简单而言，Exchange ...

01月09日49 views评论

阅读全文

Windows SPN 攻击

SPN 全称 Service Principal Name, 即服务主体名称. 将服务实例和服务账户与 Kerberos 协议相关联. 简单来说, SPN 使得域内的服务(例如 MSSQL Excha...

12月15日安全博客10 views评论

阅读全文

安全新闻

租用境外服务器，收集淫秽视频传播售卖……|微软警告！黑客大肆利用 Outlook 漏洞劫持 Exchange 账户

租用境外服务器，收集淫秽视频传播售卖……租用境外服务器收集淫秽视频传播售卖诱惑网民注册会员充值观看其中相当一部分是未成年人……传播手法还十分隐蔽反侦察意识很强但最终还是被网警一网打尽经过数月的缜密侦查...

12月06日22 views评论

阅读全文

安全新闻

微软警告！黑客大肆利用 Outlook 漏洞劫持 Exchange 账户

Bleeping Computer 网站消息，微软威胁情报团队近期发布警告称，疑似具有俄罗斯国家背景的网络攻击组织 APT28（又名 "Fancybear "或 "Strontium"）正在积极利用 ...

12月06日42 views评论

阅读全文

安全新闻

腾讯视频崩了冲上热搜，网友反馈主页无法加载、会员出现 bug

12月4日，星期一，您好！中科汇能与您分享信息安全快讯：01黑客团伙用AI通过人脸验证非法注册上万抖音账号获利近日，公安部在京召开新闻发布会，通报全国公安机关持续开展“净网”行动，全力打击黑客类违法...

12月05日22 views评论

阅读全文

内网渗透 | 集权系统Exchange攻击面分析

【复现】Exchange Server Spoofing 漏洞(CVE-2023-36050)漏洞风险通告

开源AI应用安全指导框架 — OWASP AI Exchange

微软称俄罗斯黑客窃取高管的邮件数据

OWASP AI Exchange，一份人工智能安全指南

OWASP发布开源AI网络安全知识库框架AI Exchange

Exchange Server(CVE-2023-36439)远程代码执行漏洞分析

Exchange在渗透测试中的利用

Windows SPN 攻击

租用境外服务器，收集淫秽视频传播售卖……|微软警告！黑客大肆利用 Outlook 漏洞劫持 Exchange 账户

微软警告！黑客大肆利用 Outlook 漏洞劫持 Exchange 账户

腾讯视频崩了冲上热搜，网友反馈主页无法加载、会员出现 bug

在线咨询

微信