mbr - 第 2 | CN-SEC 中文网

安全文章

【技术原创】渗透基础——Zimbra版本探测

0x00 前言本文将要介绍Zimbra版本探测的多种方法，通过Python实现自动化，记录开发细节，开源代码。 0x01 简介本文将要介绍以下内容：实现思路实现细节开源代码...

11月07日115 views评论

阅读全文

程序逆向

第一次逆向分析——彩虹猫病毒分析

最近在学习移动逆向，找到了彩虹猫病毒，就用来学习一下观察和信息收集彩虹猫病毒在运行之后，桌面会出现一些现象，比如：自动弹出多个浏览器搜索窗口鼠标异常晃动窗口颜色怪异反复出现系统提示音出现多个MEMZ进...

10月18日41 views评论

阅读全文

安全新闻

MikroTik 操作系统漏洞暴露了 50 多万台设备

CoinsPaid 指责 Lazarus 黑客盗窃了 37.3万美元的加密货币爱沙尼亚加密支付服务提供商 CoinsPaid 宣布，该公司于 2023 年 7 月 22 日遭遇网络攻击，导致价值 37...

10月13日65 views评论

阅读全文

取证分析

【笔记】一起损坏镜像的修复

转自：网络安全与取证研究在日常的涉网类案件支持中，服务器的镜像分析，是比较高频的需求。一般来说更有效的方法，是把镜像在本地虚拟环境中运行起来，还原网站运行的过程，再通过模拟管理员的行为进行取证。但是在...

10月11日53 views评论

阅读全文

安全新闻

英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

导读美国和英国网络安全机构联合发布安全预警，与俄罗斯对外情报局 (SVR) 有关的 APT29 黑客“大规模”攻击易受攻击的 Zimbra 和 JetBrains TeamCity 服务器。美国国家...

10月11日68 views评论

阅读全文

安全漏洞

漏洞预警 | Zimbra远程命令执行漏洞

0x00 漏洞编号CVE-2024-455190x01 危险等级高危0x02 漏洞概述Zimbra Collaboration是一个用于电子邮件服务器的开源协作平台，也是企业级的开源电子邮件、日历和协...

10月10日48 views评论

阅读全文

Zimbra远程命令执行漏洞（CVE-2024-45519）

一、漏洞概述漏洞名称 Zimbra远程命令执行漏洞 CVE ID CVE-2024-45519 漏洞类型命令注入发现时间 2024-09-13 漏洞评分 9.8 漏洞等级高危攻击向量网...

10月08日安全新闻83 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-45519 - Zimbra Postjournal 漏洞利用教程

描述 ⚠️CVE-2024-45519 是 Zimbra Collaboration (ZCS) 中的一个漏洞，允许未认证的用户通过 postjournal 服务执行命令。本指南将引导您设置实验室环境...

10月06日230 views评论

阅读全文

安全新闻

Zimbra 电子邮件服务器存在RCE,CVE-2024-45519

图片：ProjectDiscovery美国网络安全和基础设施安全局 (CISA) 将Zimbra 电子邮件服务器中的一个严重漏洞 CVE-2024-45519添加到其已知利用漏洞 (KEV) 目录中。...

10月06日117 views评论

阅读全文

安全新闻

黑客积极利用 Zimbra RCE 漏洞，只须向SMTP服务器发送特制邮件

导读黑客正在积极利用 Zimbra 电子邮件服务器中最近披露的 RCE 漏洞，只需向 SMTP 服务器发送特制的电子邮件即可触发该漏洞。Zimbra 远程代码执行漏洞编号为 CVE-2024-455...

10月03日30 views评论

阅读全文

安全新闻

朝鲜黑客组织将重点转向对美国组织进行经济动机的攻击

导读2024 年 8 月，有朝鲜背景的威胁组织 Andariel 针对美国的三个不同组织发起攻击，这可能是一次出于经济动机的攻击。赛门铁克的一份报告表示：“虽然攻击者未能成功在任何受影响组织的网络上...

10月03日38 views评论

阅读全文

【高危】CVE-2024-45519 Zimbra 命令注入

Postjournal 服务中基于 SMTP 的漏洞允许未经身份验证的攻击者在 Zimbra 用户下实施命令注入。 https://finder.video.qq.com/251/20302/stod...

09月25日安全漏洞244 views评论

阅读全文

【技术原创】渗透基础——Zimbra版本探测

第一次逆向分析——彩虹猫病毒分析

MikroTik 操作系统漏洞暴露了 50 多万台设备

【笔记】一起损坏镜像的修复

英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

漏洞预警 | Zimbra远程命令执行漏洞

Zimbra远程命令执行漏洞（CVE-2024-45519）

【PoC】CVE-2024-45519 - Zimbra Postjournal 漏洞利用教程

Zimbra 电子邮件服务器存在RCE,CVE-2024-45519

黑客积极利用 Zimbra RCE 漏洞，只须向SMTP服务器发送特制邮件

朝鲜黑客组织将重点转向对美国组织进行经济动机的攻击

【高危】CVE-2024-45519 Zimbra 命令注入

在线咨询

微信