microsoft - 第 20 | CN-SEC 中文网

HW&HVV

钓鱼攻击-植入宏的Office Publisher文档

Microsoft Office Publisher是一款桌面出版软件，用于设计和创建各种印刷品和数字出版物。它是Microsoft Office套件中的一部分，可以在Windows操作系...

11月11日10 views评论

阅读全文

安全文章

Windows 绕过应用程序白名单反弹会话

0x00 简介在我们进行后渗透的过程中，需要在目标主机上借助一些后渗透的工具来便捷的获取我们想要的一些信息。但一般情况下，目标主机极有可能是存在相应的AV检测的，虽说免杀技术一直都在不断的更新，但是与...

11月08日17 views评论

阅读全文

安全新闻

Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络

最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞（编号为 CVE-2024-38094）正被用来获取对企业网络的初始访问权限。CVE-2024-38094 是一个高...

11月08日66 views评论

阅读全文

Windows网络探活

创建: 2023-06-10 19:41 https://scz.617.cn/network/202306101941.txt Win10右下角托盘区域有时会出现个小地球，提示"无法连接到Inter...

11月07日安全文章35 views评论

阅读全文

安全新闻

VEILDrive 攻击利用 Microsoft 服务逃避检测并传播恶意软件

导读一项名为VEILDrive的持续威胁活动被发现利用微软的合法服务，包括 Teams、SharePoint、Quick Assist 和 OneDrive，作为其运作方式的一部分。以色列网络安全公...

11月07日17 views评论

阅读全文

安全文章

使用 VBA 宏和 Psycheshell 创建隐蔽的反向 Shell 以逃避 Windows Defender

在本文中，我们将探讨攻击者如何使用 VBA 宏制作反向 shell 来远程访问受害者的系统。我们将利用 Psycheshell，这是一种旨在绕过 Windows Defender 的自定义工具，使攻击...

11月06日11 views评论

阅读全文

安全工具

MSSprinkler：一款针对MS账号的密码喷射安全测试工具

关于MSSprinkler MSSprinkler是一款功能强大的密码喷射安全测试工具，可以帮助广大研究人员从外部角度测试其 Microsoft Online 帐户的安全性。 MSSprinkler ...

11月04日18 views评论

阅读全文

安全文章

Microsoft SQL Server手注之报错注入

简介今天主要分享下sql注入中的报错型，在大多网上的文章会列出类似于公式的句子，却没解释为什么要使用这样的函数，为什么使用这个函数会出现报错而导致sql注入。convert()函数,CONVERT()...

11月04日6 views已关闭评论

阅读全文

安全新闻

SharePoint RCE 漏洞被用来破坏企业网络，攻击者安装火绒杀毒软件制造冲突

导读最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞（CVE-2024-38094）正被利用来获取对公司网络的初始访问权限。CVE-2024-38094 是一个高...

11月04日51 views评论

阅读全文

安全文章

Microsoft SQL Server手注之报错注入

11月03日14 views已关闭评论

阅读全文

CVE-2024-43532｜Microsoft Remote Registry Service特权提升漏洞（POC）

0x00 前言Microsoft Remote Registry Service（远程注册表服务）是Windows操作系统中的一个服务，允许远程用户通过网络访问和修改计算机上的注册表。0x01 漏洞描...

11月03日安全漏洞66 views评论

阅读全文

网络安全预警通报

NO.1 Microsoft Office欺骗漏洞（CVE-2024-43609）漏洞概况： Microsoft Office是微软公司开发的办公软件套裝，有Microsoft Windows、Ma...

11月01日安全新闻10 views评论

阅读全文

钓鱼攻击-植入宏的Office Publisher文档

Windows 绕过应用程序白名单反弹会话

Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络

Windows网络探活

VEILDrive 攻击利用 Microsoft 服务逃避检测并传播恶意软件

使用 VBA 宏和 Psycheshell 创建隐蔽的反向 Shell 以逃避 Windows Defender

MSSprinkler：一款针对MS账号的密码喷射安全测试工具

Microsoft SQL Server手注之报错注入

SharePoint RCE 漏洞被用来破坏企业网络，攻击者安装火绒杀毒软件制造冲突

Microsoft SQL Server手注之报错注入

CVE-2024-43532｜Microsoft Remote Registry Service特权提升漏洞（POC）

网络安全预警通报

在线咨询

微信