Spot the Difference: Earth Kasha's New LODEINFO Campaign And The Correlation Analysis With The APT10...
CVE-2024-45519 Zimbra RCE漏洞(附EXP)
文章来源:哪都通安全 0x01 前言 Zimbra Collaboration Suite的PostJournal服务中存在基于SMTP的漏洞,允许未经身份验证的攻击者注入任意命令。攻击者可以利...
技术分享 | 一起损坏镜像的修复笔记
在日常的涉网类案件支持中,服务器的镜像分析,是比较高频的需求。一般来说更有效的方法,是把镜像在本地虚拟环境中运行起来,还原网站运行的过程,再通过模拟管理员的行为进行取证。但是在镜像提取环节,情况往往比...
【技术原创】渗透基础——Zimbra版本探测
0x00 前言本文将要介绍Zimbra版本探测的多种方法,通过Python实现自动化,记录开发细节,开源代码。 0x01 简介本文将要介绍以下内容:实现思路实现细节开源代码...
第一次逆向分析——彩虹猫病毒分析
最近在学习移动逆向,找到了彩虹猫病毒,就用来学习一下观察和信息收集彩虹猫病毒在运行之后,桌面会出现一些现象,比如:自动弹出多个浏览器搜索窗口鼠标异常晃动窗口颜色怪异反复出现系统提示音出现多个MEMZ进...
MikroTik 操作系统漏洞暴露了 50 多万台设备
CoinsPaid 指责 Lazarus 黑客盗窃了 37.3万美元的加密货币爱沙尼亚加密支付服务提供商 CoinsPaid 宣布,该公司于 2023 年 7 月 22 日遭遇网络攻击,导致价值 37...
【笔记】一起损坏镜像的修复
转自:网络安全与取证研究在日常的涉网类案件支持中,服务器的镜像分析,是比较高频的需求。一般来说更有效的方法,是把镜像在本地虚拟环境中运行起来,还原网站运行的过程,再通过模拟管理员的行为进行取证。但是在...
英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器
导 读美国和英国网络安全机构联合发布安全预警,与俄罗斯对外情报局 (SVR) 有关的 APT29 黑客“大规模”攻击易受攻击的 Zimbra 和 JetBrains TeamCity 服务器。美国国家...
漏洞预警 | Zimbra远程命令执行漏洞
0x00 漏洞编号CVE-2024-455190x01 危险等级高危0x02 漏洞概述Zimbra Collaboration是一个用于电子邮件服务器的开源协作平台,也是企业级的开源电子邮件、日历和协...
Zimbra远程命令执行漏洞(CVE-2024-45519)
一、漏洞概述 漏洞名称 Zimbra远程命令执行漏洞 CVE ID CVE-2024-45519 漏洞类型 命令注入 发现时间 2024-09-13 漏洞评分 9.8 漏洞等级 高危 攻击向量 网...
【PoC】CVE-2024-45519 - Zimbra Postjournal 漏洞利用教程
描述 ⚠️CVE-2024-45519 是 Zimbra Collaboration (ZCS) 中的一个漏洞,允许未认证的用户通过 postjournal 服务执行命令。本指南将引导您设置实验室环境...
Zimbra 电子邮件服务器存在RCE,CVE-2024-45519
图片:ProjectDiscovery美国网络安全和基础设施安全局 (CISA) 将Zimbra 电子邮件服务器中的一个严重漏洞 CVE-2024-45519添加到其已知利用漏洞 (KEV) 目录中。...