HackTheBox——Crafty信息收集端口扫描nmap -sC -sV -A -p- --min-rate=10000 10.10.11.249Starting Nmap 7.94SVN ( h...
2024-02微软漏洞通告
微软官方发布了2024年02月的安全更新。本月更新公布了80个漏洞,包含31个远程执行代码漏洞、16个特权提升漏洞、10个身份假冒漏洞、9个拒绝服务漏洞、5个信息泄露漏洞、3个安全功能绕过漏洞,其中5...
Microsoft Outlook 更新触发 ICS 安全警报
Microsoft 正在调查打开 .ICS 日历文件时触发 Outlook 安全警报的问题。受此问题影响的Microsoft 365 用户在双击本地保存的 ICS 文件时,会看到对话框警告说“Micr...
一个叹号可导致任意代码执行,Windows生态系统也曝log4j漏洞
据Check Point Research官网博客,其最近一项研究揭示了Microsoft Outlook中的一个重大安全漏洞,允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞,并且给予了该...
【ViewState 指北】获取 MachineKey
0x00 前言IIS 的 MachineKey 通常是记录在网站目录下的 web.config目录下。如果是由运行时自动生成的,则需要通过脚本或者程序执行来获取。当然,还有另一种情况:如果在安装时,默...
CVE-2024-21413 | Microsoft Outlook 远程代码执行漏洞 PoC
📜 描述此脚本提供了 CVE-2024-21413 的概念验证 (PoC),CVE-2024-21413 是 Microsoft Outlook 中发现的一个重大安全漏洞,CVSS 为 9.8。该漏洞...
如何使用KnowsMore对Microsoft活动目录执行安全渗透测试
关于KnowsMore KnowsMore是一款针对Microsoft活动目录安全的多功能工具,该工具使用纯Python开发,旨在帮助广大研究人员轻松执行针对Microsoft活动目录的渗透测试任...
Microsoft Hyper-V虚拟TPM设备漏洞分析
写在前面2023年10月微软发布的安全更新中,修复了2个由笔者报送的Hyper-V虚拟TPM设备漏洞。本次修复的Hyper-V虚拟TPM组件的漏洞可以通过远程访问虚拟机的方式触发漏洞,造成宿主机拒绝服...
什么是零日攻击?
1. 什么是零日漏洞零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。零日漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目...
云存储桶配置错误导致宝马敏感信息泄露
最近发生的涉及宝马拥有的云存储桶配置错误的事件凸显了 云安全的关键作用。该问题是由 SORadar 的一位研究人员Can Yoleri发现的。据 Yoleri 称,这个存储桶被意外配置为公共访...
如何修复Microsoft Excel无法访问文件错误?
本文由数据安全与取证编译,由Roe校对,转载请注明。摘要:当保存的Excel文件出现问题时,通常会出现“Microsoft Excel无法访问文件”错误提示。这篇文章总结了错误背后的原因,并列举了一些...
基于Microsoft Graph API上线CS工具
SiegeCast发了两篇关于GraphStrike工具的文章,建议可以先去看一下。 GraphStrike:使用Microsoft Graph API让信标流量消失https://redsiege....
88