microsoft - 第 10 | CN-SEC 中文网

安全新闻

利用Microsoft Graph API，Outlook成恶意软件传播新渠道

近日，研究人员发现了一种新型恶意软件系列，通过Microsoft Graph API利用Microsoft Outlook作为通信渠道。这一复杂的恶意软件包括一个自定义加载程序和一个后门，分别被称为P...

02月15日25 views评论

阅读全文

信息情报

美国国防信息系统局推出新的网络防御端点检测服务端卫

编者按美国国防信息系统局2月10日宣布推出新的端点检测和监控服务“端卫”，以增强战略合作伙伴的网络防御。“端卫”专为Windows、macOS、Unix和Linux系统设计，利用了Microsoft ...

02月14日40 views评论

阅读全文

安全新闻

通杀Gmail、Yahoo、Microsoft邮箱：Astaroth网络钓鱼工具包完美绕过2FA

Hackread网站2月13日消息，SlashNext威胁研究人员发现了一种名为Astaroth的新型高级网络钓鱼工具包，能够绕过双因素认证（2FA）并窃取Gmail、Yahoo和Microsoft账...

02月14日60 views评论

阅读全文

安全新闻

黑客欺骗Microsoft ADFS登录页面以窃取凭据

服务台网络钓鱼活动主要针对Microsoft Active Directory Federation Services（ADFS），使用欺骗性的登录页面来窃取凭据和绕过多因素身份验证（MFA）保护措施...

02月13日23 views评论

阅读全文

安全新闻

Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391

关键词安全漏洞微软已推出了 2025 年 2 月 “周二补丁日” 的安全更新，修复了多个产品中的 67 个漏洞。本月的补丁涵盖了 3 个严重级别为 “关键” 和 53 个严重级别为 “重要” 的漏洞，...

02月13日319 views评论

阅读全文

安全漏洞

Follina — Microsoft Office 代码执行漏洞

本地复现成功样本在这里https://app.any.run/tasks/713f05d2-fe78-4b9d-a744-f7c133e3fafb使用 Word 远程模板功能从远程 Web 服务器检索...

02月12日19 views评论

阅读全文

安全文章

Follina - Microsoft Office 远程代码执行分析学习

0x00 前言开局一张图，昨天群友发的看起来非常厉害的一个Office 0day漏洞，即使不开启宏也可以通过ms-msdt去执行powershell代码，或是启动exe等等。MSDT（Micr...

02月12日6 views评论

阅读全文

安全漏洞

Follina MS-MSDT Microsoft Office 代码执行漏洞

玄蜂安全团队研究人员发现Microsoft Office中有一个漏洞在野外遭到黑客利用，该漏洞通过MSDT微软诊断工具(Microsoft Diagnostic Tool)触发，只需要受害者...

02月12日16 views评论

阅读全文

利用 Microsoft 文本服务框架 (TSF) 进行红队行动

【翻译】Leveraging Microsoft Text Services Framework (TSF) for Red Team Operations PraetorianPraetorian...

02月12日安全文章6 views评论

阅读全文

安全工具

Cadiclus - 使用PowerShell辅助Linux 系统提权

Cadiclus简介一个简单的 powershell 脚本，可以在 Linux 版 powershell 中运行。该脚本的目的是识别使用 PowerShell 运行的 Linux 系统上潜在的权限提升...

02月09日6 views评论

阅读全文

安全漏洞

CVE-2024-21413 (CVSS 9.8)：严重 Outlook 漏洞正受到主动攻击，PoC 可用

Microsoft Outlook 中一个严重漏洞（编号为 CVE-2024-21413）正在被广泛利用，对全球组织构成重大威胁。该漏洞的 CVSS 评分为 9.8（满分 10 分），攻击者只需打开恶...

02月09日55 views评论

阅读全文

安全新闻

微软 Edge 存在允许攻击者执行远程代码漏洞

点击上方蓝字关注我们吧~微软已发布针对其 Edge 浏览器的关键安全更新，修复了多个漏洞，这些漏洞可能允许攻击者执行远程代码并危及用户系统。在最新的 Microsoft Edge 版本（版本 133....

02月09日45 views评论

阅读全文

利用Microsoft Graph API，Outlook成恶意软件传播新渠道

美国国防信息系统局推出新的网络防御端点检测服务端卫

通杀Gmail、Yahoo、Microsoft邮箱：Astaroth网络钓鱼工具包完美绕过2FA

黑客欺骗Microsoft ADFS登录页面以窃取凭据

Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391

Follina — Microsoft Office 代码执行漏洞

Follina - Microsoft Office 远程代码执行分析学习

Follina MS-MSDT Microsoft Office 代码执行漏洞

利用 Microsoft 文本服务框架 (TSF) 进行红队行动

Cadiclus - 使用PowerShell辅助Linux 系统提权

CVE-2024-21413 (CVSS 9.8)：严重 Outlook 漏洞正受到主动攻击，PoC 可用

微软 Edge 存在允许攻击者执行远程代码漏洞

在线咨询

微信