microsoft - 第 22 | CN-SEC 中文网

安全文章

利用 Havoc C2 和 Microsoft EDR 进行横向移动

横向移动对于红队的任何交战都极为重要。获得初始外壳固然很好，但如果无法离开箱子，那么你可能会陷入困境。加上微软的 EDR，事情就变得复杂了一点。虽然还有其他解决方案（CrowdStrike、Elast...

10月23日29 views评论

阅读全文

安全新闻

数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥

导读多款流行的 iOS 和 Android 移动应用程序都带有 Amazon Web Services (AWS) 和 Microsoft Azure Blob Storage 等云服务的硬编码、未...

10月23日36 views评论

阅读全文

安全新闻

【PoC】微软提权漏洞三连！微软远程注册表中存在严重提权缺陷

Akamai 研究员 Stiv Kupchik 公布了 Microsoft 远程注册表客户端中一个关键的特权提升 (EoP) 漏洞 CVE-2024-43532 的技术细节和概念验证 (PoC) 漏洞...

10月22日54 views评论

阅读全文

安全文章

从工作站到域控制器，配备 Havoc C2 和 Microsoft EDR

欢迎回来！在此博客文章中，我们将再次面对 Microsoft 的 Defender For Endpoint EDR，看看我们是否可以从低完整性上下文转到域管理员，并在域控制器上远程执行代码！在过去的...

10月22日24 views评论

阅读全文

应急响应

九维团队-青队（处置）| Windows主机日志分析

一、概述在进行了初步的应急响应后，我们会得到可疑的恶意代码、日志文件、可能还有其他的记录。这个时候，我们就要进一步对这些文件进行分析：对恶意代码进行逆向、分析日志文件、梳理入侵时间线和入侵路径等。本文...

10月21日79 views评论

阅读全文

安全新闻

微软运用欺骗性策略大规模打击网络钓鱼活动

微软正在利用欺骗性策略来打击网络钓鱼行为者，方法是通过访问 Azure 生成外形逼真的蜜罐租户，引诱网络犯罪分子进入以收集有关他们的情报。利用收集到的数据，微软可以绘制恶意基础设施地图，深入了解复杂的...

10月21日23 views评论

阅读全文

安全新闻

微软运用欺骗性策略大规模打击网络钓鱼活动

关键词网络钓鱼微软正在利用欺骗性策略来打击网络钓鱼行为者，方法是通过访问 Azure 生成外形逼真的蜜罐租户，引诱网络犯罪分子进入以收集有关他们的情报。利用收集到的数据，微软可以绘制恶意基础设施地图，...

10月21日24 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第42期

2024年10月14日-2024年10月20日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞272个，其中高危漏洞1...

10月21日18 views评论

阅读全文

安全文章

具有 Havoc C2 的 Microsoft Devtunnel

在内部红队参与期间，我没有任何 CDN、重定向器或反向代理的访问权限。我只有一台 Windows 笔记本电脑和一个 KALI VM。为了继续前进，我做的第一件事就是选择一个要使用的 C2 框架，我选择...

10月21日28 views评论

阅读全文

安全文章

仅用Google Dork快速发现2枚微软XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。方法分享：首先site:*.microso...

10月19日17 views评论

阅读全文

安全漏洞

CVE-2023-36884 - Office 和 Windows HTML 远程代码执行漏洞

远程代码执行（RCE）漏洞存在于Microsoft Office和Windows HTML中。该漏洞被标记为CVE-2023-36884，并且俄罗斯的威胁行为者Storm-0978（也被称为RomCo...

10月18日21 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Edge 远程执行代码漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Microsoft官方发布安全公告，修复了一个Microsoft Edge 远程执行代码漏洞，漏洞编号为：CVE-2023-36887。Microso...

10月17日57 views评论

阅读全文

利用 Havoc C2 和 Microsoft EDR 进行横向移动

数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥

【PoC】微软提权漏洞三连！微软远程注册表中存在严重提权缺陷

从工作站到域控制器，配备 Havoc C2 和 Microsoft EDR

九维团队-青队（处置）| Windows主机日志分析

微软运用欺骗性策略大规模打击网络钓鱼活动

微软运用欺骗性策略大规模打击网络钓鱼活动

CNVD漏洞周报2024年第42期

具有 Havoc C2 的 Microsoft Devtunnel

仅用Google Dork快速发现2枚微软XSS

CVE-2023-36884 - Office 和 Windows HTML 远程代码执行漏洞

【漏洞通告】Microsoft Edge 远程执行代码漏洞安全风险通告

在线咨询

微信