mbr - 第 2 | CN-SEC 中文网

取证分析

【笔记】一起损坏镜像的修复

转自：网络安全与取证研究在日常的涉网类案件支持中，服务器的镜像分析，是比较高频的需求。一般来说更有效的方法，是把镜像在本地虚拟环境中运行起来，还原网站运行的过程，再通过模拟管理员的行为进行取证。但是在...

10月11日36 views评论

阅读全文

安全新闻

英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

导读美国和英国网络安全机构联合发布安全预警，与俄罗斯对外情报局 (SVR) 有关的 APT29 黑客“大规模”攻击易受攻击的 Zimbra 和 JetBrains TeamCity 服务器。美国国家...

10月11日54 views评论

阅读全文

安全漏洞

漏洞预警 | Zimbra远程命令执行漏洞

0x00 漏洞编号CVE-2024-455190x01 危险等级高危0x02 漏洞概述Zimbra Collaboration是一个用于电子邮件服务器的开源协作平台，也是企业级的开源电子邮件、日历和协...

10月10日34 views评论

阅读全文

Zimbra远程命令执行漏洞（CVE-2024-45519）

一、漏洞概述漏洞名称 Zimbra远程命令执行漏洞 CVE ID CVE-2024-45519 漏洞类型命令注入发现时间 2024-09-13 漏洞评分 9.8 漏洞等级高危攻击向量网...

10月08日安全新闻54 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-45519 - Zimbra Postjournal 漏洞利用教程

描述 ⚠️CVE-2024-45519 是 Zimbra Collaboration (ZCS) 中的一个漏洞，允许未认证的用户通过 postjournal 服务执行命令。本指南将引导您设置实验室环境...

10月06日187 views评论

阅读全文

安全新闻

Zimbra 电子邮件服务器存在RCE,CVE-2024-45519

图片：ProjectDiscovery美国网络安全和基础设施安全局 (CISA) 将Zimbra 电子邮件服务器中的一个严重漏洞 CVE-2024-45519添加到其已知利用漏洞 (KEV) 目录中。...

10月06日88 views评论

阅读全文

安全新闻

黑客积极利用 Zimbra RCE 漏洞，只须向SMTP服务器发送特制邮件

导读黑客正在积极利用 Zimbra 电子邮件服务器中最近披露的 RCE 漏洞，只需向 SMTP 服务器发送特制的电子邮件即可触发该漏洞。Zimbra 远程代码执行漏洞编号为 CVE-2024-455...

10月03日23 views评论

阅读全文

安全新闻

朝鲜黑客组织将重点转向对美国组织进行经济动机的攻击

导读2024 年 8 月，有朝鲜背景的威胁组织 Andariel 针对美国的三个不同组织发起攻击，这可能是一次出于经济动机的攻击。赛门铁克的一份报告表示：“虽然攻击者未能成功在任何受影响组织的网络上...

10月03日34 views评论

阅读全文

【高危】CVE-2024-45519 Zimbra 命令注入

Postjournal 服务中基于 SMTP 的漏洞允许未经身份验证的攻击者在 Zimbra 用户下实施命令注入。 https://finder.video.qq.com/251/20302/stod...

09月25日安全漏洞233 views评论

阅读全文

安全漏洞

CVE-2024-45519｜Zimbra未授权远程命令执行漏洞

0x00 前言Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,S...

09月17日304 views评论

阅读全文

安全文章

Zimbra邮件服务器渗透利用总结

本期作者/SyberZimbra是一家提供专业的电子邮件软件开发供应商，主要提供ZimbraDesktop邮件管理软件。另外提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创...

09月13日243 views评论

阅读全文

安全新闻

【复现】 Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告

-赛博昆仑漏洞安全通告- Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告漏洞描述Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作...

09月13日1,660 views评论

阅读全文

【笔记】一起损坏镜像的修复

英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

漏洞预警 | Zimbra远程命令执行漏洞

Zimbra远程命令执行漏洞（CVE-2024-45519）

【PoC】CVE-2024-45519 - Zimbra Postjournal 漏洞利用教程

Zimbra 电子邮件服务器存在RCE,CVE-2024-45519

黑客积极利用 Zimbra RCE 漏洞，只须向SMTP服务器发送特制邮件

朝鲜黑客组织将重点转向对美国组织进行经济动机的攻击

【高危】CVE-2024-45519 Zimbra 命令注入

CVE-2024-45519｜Zimbra未授权远程命令执行漏洞

Zimbra邮件服务器渗透利用总结

【复现】 Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告

在线咨询

微信