microsoft | CN-SEC 中文网

安全文章

MS15-020漏洞测试

名称：Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)了解：Microsoft Windows没有正确处理DLL文件的加载，存在远程代码执行漏洞，通过诱...

6小时前10 views 评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Exchange 信息泄露漏洞 CVE-2021-33766

漏洞名称 : Microsoft Exchange 信息泄露漏洞 CVE-2021-33766组件名称 : Microsoft Exchange影响范围 :Mi...

01月14日14 views 评论

阅读全文

安全新闻

微软发出警报：已有黑客利用IE浏览器中的零日发起攻击

关键词黑客攻击IE浏览器微软的安全团队今天早些时候发布了警报，称已有证据表明黑客利用IE浏览器中的零日漏洞发动了攻击。该漏洞可追溯到cve-2021-40444，并影响到微软的mhtml，也称为Tri...

01月13日14 views 评论

阅读全文

安全闲碎

译文 | Pwn2Own 温哥华 2021 :: Microsoft Exchange Server 远程代码执行

开卷有益 · 不求甚解前言 Exchange2020 年 11 月中旬，我在 Microsoft Exchange Server 中发现了一个逻辑远程代码执行漏洞，该漏洞有一个奇怪的转折——...

01月07日11 views 评论

阅读全文

Microsoft发布2021年10月安全更新

安全公告编号:CNTA-2021-002810月12日，微软发布了2021年10月份的月度例行安全公告，修复了多款产品存在的77个安全漏洞。受影响的产品包括：Windows 11（39个）、Windo...

12月31日安全漏洞18 views 评论

阅读全文

安全新闻

Microsoft Power的默认设置导致3800万份记录数据对外部暴露

文章来源：安全圈据外媒报道，许多公司都在使用微软的Power App平台，由于默认安全设置较弱，所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示，Power A...

12月28日29 views 评论

阅读全文

安全新闻

Exchange Autodiscover漏洞暴露10万Windows域凭证

更多全球网络安全资讯尽在邑安全微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击，数十万Windows域凭证泄露。 Autodiscover是Microsoft Ex...

12月28日37 views 评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Exchange Server 权限提升漏洞 CVE-2021-34523

漏洞名称 : Microsoft Exchange Server权限提升漏洞CVE-2021-34523组件名称 : Microsoft Exchange Server影...

12月27日39 views 评论

阅读全文

安全文章

CVE-2011-0104 Microsoft Excel漏洞分析与复现

扫一扫关注公众号，长期致力于安全研究前言：该漏洞是excel在解析XLB文件时候造成的栈溢出漏洞0x01 Windbg定位首先运行excel.exe，加载并导入exploit.xlb文件，windbg...

12月22日44 views 评论

阅读全文

安全漏洞

【安全风险通告】MicrosoftExchange远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到安全研究员公开了Microsoft Exchange多个漏洞（ProxyShell）的细节、P...

12月17日43 views 评论

阅读全文

安全文章

【漏洞分析】MicrosoftWindows通讯簿中堆缓冲区溢出漏洞分析

点击上方蓝字“Ots安全”一起玩耍概述这篇文章分析了 Microsoft Windows 通讯簿中的堆缓冲区溢出。微软周二发布了针对2021 年 2 月补丁的此漏洞的公告。这篇博文将详细介绍 Micr...

12月16日31 views 评论

阅读全文

安全文章

技术干货 | 检测和应对利用Microsoft Exchange零日漏洞的行为

https://www.fireeye.com/blog/threat-research/2021/03/detection-response-to-exploitation-of-microsoft...

11月30日36 views 评论

阅读全文

MS15-020漏洞测试

【漏洞通告】Microsoft Exchange 信息泄露漏洞 CVE-2021-33766

微软发出警报：已有黑客利用IE浏览器中的零日发起攻击

译文 | Pwn2Own 温哥华 2021 :: Microsoft Exchange Server 远程代码执行

Microsoft发布2021年10月安全更新

Microsoft Power的默认设置导致3800万份记录数据对外部暴露

Exchange Autodiscover漏洞暴露10万Windows域凭证

【漏洞通告】Microsoft Exchange Server 权限提升漏洞 CVE-2021-34523

CVE-2011-0104 Microsoft Excel漏洞分析与复现

【安全风险通告】MicrosoftExchange远程代码执行漏洞安全风险通告

【漏洞分析】MicrosoftWindows通讯簿中堆缓冲区溢出漏洞分析

技术干货 | 检测和应对利用Microsoft Exchange零日漏洞的行为

在线咨询

微信