通告摘要本月,微软共发布了117个漏洞的补丁程序(包括7月1日发布的CVE-2021-34527 Windows 打印后台处理程序远程执行代码漏洞),其中,Microsoft Exchange Ser...
Microsoft Exchange SSRF漏洞 CVE-2021-26885
一:漏洞描述🐑Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重...
CVE-2012-0002(MS12_020)3389远程溢出漏洞
在这片海洋中,若无法向上攀游,就只有往下沉沦,是要前进或是溺死,就得看自己的选择。 既然这么不甘心,就变的更强!一、漏洞说明MS12-020全称Microsoft Windows远程桌面协议...
Bypass UAC using netplwiz.exe
Netplwiz.exe是高级用户帐户控制面板。此文件是 Microsoft® Windows® 操作系统的一部分。Netplwiz.exe 是由 Microsoft Corporation 开发的。...
SharePoint CVE-2021-31181 复现
复现需要一个用户,我这使用的是域管理员账号+SharePoint2016先要创建team site,在sp2016里是创建网站集,我创建一个名为ts的网站集http://sharepoint:8080...
Microsoft披露NOBELIUM的大规模垃圾邮件攻击活动;黑客利用富士通ProjectWEB攻击日本多个政府机构
维他命安全简讯29星期六2021年05月【威胁情报】Microsoft披露NOBELIUM的大规模垃圾邮件攻击活动https://www.microsoft.com/security/blog/202...
【漏洞预警】Microsoft Exchange多个高危漏洞(CVE-2021-26855等)
2021年03月3日,阿里云应急响应中心监测发现微软发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞。01漏洞描述Exchange Server 是微软公司的一套电子邮件服务...
追洞小组 | 实战CVE-2020-16898漏洞复现
三连一下,一起学安全文章来源|MS08067 WEB攻防知识星球本文作者:M-101(Ms08067实验室追洞小组成员) ...
Microsoft 5月安全更新
.NET Core & Visual StudioHTTP.sysInternet ExplorerMicrosoft Accessibility Insights for WebMicros...
原创干货 | 从一台MSSQL到vCenter
在内网中扫描到了几台sa权限的mssql,报备后做了次简单的检测 (更多…)
技术分享 | 如何利用防火墙规则阻止Windows Defender
写在前面的话Windows Defender for Endpoint(以前称为Windows Defender ATP)是一种“云驱动”的终端安全检测响应系统(EDR),比如说,警报和事件可以被推送...
Windows TCP / IP拒绝服务漏洞利用
这是CVE-2021-24086(“ Windows TCP / IP拒绝服务漏洞”)的概念证明,这是tcpip.sysMicrosoft在2021年2月修补的NULL取消引用。根据此推文,该漏洞已由...
115