microsoft - 第 21 | CN-SEC 中文网

CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞（有poc）

CVE-2024-38063 - Windows TCP/IP 远程代码执行漏洞。 BSOD 的出现会导致 RCE，而我的代码只会导致 BSOD。我不断分析补丁和测试，以导致目标系统中出现 RCE。 ...

10月31日安全漏洞16 views评论

阅读全文

安全新闻

微软：俄罗斯黑客利用 RDP 窃取政府数据

微软发现了俄罗斯支持的黑客组织 Midnight Blizzard 发起的大规模鱼叉式网络钓鱼活动，该组织旨在通过利用网络钓鱼电子邮件中的远程桌面协议 (RDP) 文件来收集情报。此次攻击针对全球关键...

10月31日39 views评论

阅读全文

安全漏洞

Microsoft Remote Registry Service特权提升漏洞

0x00 漏洞编号CVE-2024-435320x01 危险等级高危0x02 漏洞概述Microsoft Remote Registry Service是Windows操作系统中的一个服务，允许远程用...

10月30日42 views评论

阅读全文

安全文章

针对 Microsoft Windows 内核的操作系统降级漏洞

一种新的攻击技术可用于绕过 Microsoft 在完全修补的 Windows 系统上的驱动程序签名强制（DSE），从而导致操作系统（OS）降级攻击。“这种绕过允许加载未签名的内核驱动程序，使攻击...

10月28日10 views评论

阅读全文

安全文章

挑战强化的 Windows 系统

警告：这篇文章已被自始至终用于强化系统的脚本的作者视为错误信息。只有一个人可以确定服务器是否被强化，那就是本文中使用的脚本的作者。没有其他人可以声称一个系统已经固化，接受那个人。如果您想要真正强化的...

10月28日12 views评论

阅读全文

安全新闻

AWS 查获俄罗斯黑客组织 APT29 使用的域名

导读亚马逊网络服务公司（AWS）周四宣布，已查获俄罗斯威胁组织 APT29 在网络钓鱼攻击中使用的域名。据这家云计算巨头称， APT29使用的某些域名的名称表明它们是 AWS 域名。然而，亚马逊及其...

10月28日48 views评论

阅读全文

安全工具

MSSprinkler：M365 的无破坏性密码喷射工具

MSSprinkler 是一款密码喷洒实用程序，可供组织从外部角度测试其 M365 帐户。它采用“低速慢速”方法避免锁定帐户，并提供与帐户和租户信息相关的详细信息。MSSprinkler 是用 Pow...

10月28日22 views评论

阅读全文

安全文章

如何通过暗网数据泄露，导致Microsoft所有员工的电子邮件、聊天支持记录和附件的泄露

正文部分原文作者：https://x.com/moblig_ 总结引擎推荐：WhiteIntel 一个专门收集暗网数据泄露的搜索引擎 https://whiteintel.io/ 漏...

10月28日40 views评论

阅读全文

安全新闻

Black Basta勒索软件冒充Microsoft Teams IT支持人员入侵网络

2024年10月25日，据报道：Black Basta勒索软件团伙近期通过Microsoft Teams开展社会工程攻击，假扮公司IT帮助台联系员工，以协助解决垃圾邮件问题为由实施攻击。该团伙自202...

10月28日43 views评论

阅读全文

安全文章

【免杀】命令行远程文件下载

0x00免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 免杀效果!0x02 各种浏...

10月27日15 views评论

阅读全文

安全漏洞

Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532

安小圈第531期漏洞预警漏洞描述:Microsoft Remote Registry Service（远程注册表服务）是Windows 操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注...

10月25日27 views评论

阅读全文

安全新闻

Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532

漏洞描述:Microsoft Remote Registry Service（远程注册表服务）是Windows 操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注册表。,Microsof...

10月24日26 views评论

阅读全文

CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞（有poc）

微软：俄罗斯黑客利用 RDP 窃取政府数据

Microsoft Remote Registry Service特权提升漏洞

针对 Microsoft Windows 内核的操作系统降级漏洞

挑战强化的 Windows 系统

AWS 查获俄罗斯黑客组织 APT29 使用的域名

MSSprinkler：M365 的无破坏性密码喷射工具

如何通过暗网数据泄露，导致Microsoft所有员工的电子邮件、聊天支持记录和附件的泄露

Black Basta勒索软件冒充Microsoft Teams IT支持人员入侵网络

【免杀】命令行远程文件下载

Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532

Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532

在线咨询

微信