影响Microsoft Outlook的漏洞CVE-2023-35636是一个Microsoft Outlook信息泄露问题,可能被威胁行为者利用来访问NT LAN Manager (NTLM) v2...
CVE-2023-35636 Microsoft Outlook 信息泄露漏洞(泄露密码哈希)
CVE-2023-35636 利用 Microsoft Outlook 中的日历共享功能,通过在电子邮件中添加两个标头来指示 Outlook 共享内容并联系指定计算机,从而创造拦截 NTLM v2 哈...
重大失误!被黑客入侵的 Microsoft 测试帐户被分配了管理员权限
关键词黑客入侵一名研究人员表示,最近闯入Microsoft网络并监控高管电子邮件两个月的黑客是通过访问一个具有管理权限的老化测试帐户来实现的,这是该公司的一大失误。Microsoft网络通过俄罗斯国家...
MSI武器化学习
您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。MSI文件...
HTB-Pov(Medium)
知识点:web.config;VIESTATE 反序列化利用;PSCredential;Sedebugprivilege&winlogon。Scan┌──(kali㉿kali)-[~/Desk...
记一次艰难的微软某站XSS绕过WAF
前言 有一天我去微软官方下载镜像,于是乎我发现了这一个网站存在html的回显且双引号逃逸,经过我的一番研究之后,成功绕过了cloudflare的拦截,历经波折,在此写下文章记录一下。(去年的文章了,现...
基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标
介绍GraphStrike 是一套工具,使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流量将通过攻击...
CNVD漏洞周报2024年第3期
2024年01月15日-2024年01月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞488个,其中高危漏洞1...
午夜暴风:俄罗斯APT组织袭击微软高管电子邮件
Microsoft on Friday revealed that it was the target of a nation-state attack on its corporate system...
俄罗斯黑客在长达一个月的黑客行动中窃取了微软公司电子邮件
导 读微软周五晚间警告称,其部分企业电子邮件帐户遭到俄罗斯官方背景的名为“Midnight Blizzard(午夜暴雪)”的黑客组织入侵和数据窃取。该公司于 1 月 12 日检测到了此次攻击,微软的调...
windows持久化后门之事件查看器联机帮助
事件查看器介绍事件查看器是一个系统工具,用于查看和分析系统和应用程序生成的事件日志。事件日志记录了系统的各种操作、错误、警告和其他信息。事件日志联机帮助当你在事件查看器中查看事件时,某些事件可能会包含...
新型恶意软件Phemedrone Stealer正在活跃传播
最近网络安全专家发现了 CVE-2023-36025 的活跃利用,这也导致了一种名为 Phemedrone Stealer 的新型恶意软件的传播。该恶意软件明确针对网络浏览器,并从加密货币钱包和 Te...
88