microsoft - 第 40 | CN-SEC 中文网

安全闲碎

新瓜速递微软最新RCE?!

漏洞? poc： http://code.microsoft.com/wp-content/plugins/wechat-broadcast/wechat/Image.php?url=/...

04月26日46 views评论

阅读全文

安全新闻

GitHub 被曝安全漏洞，可被黑客利用伪装成微软分发恶意软件

关键词安全漏洞代码托管网站 GitHub 被曝高危严重漏洞，存在于 comment 文件上传系统中，黑客利用该漏洞可以分发各种恶意软件。用户可以将文件上传到指定 GitHub comment 中（即便...

04月26日24 views评论

阅读全文

安全文章

HTB-Rebound（Insane）

知识点很多，太疯狂了。Scanwindows域机器,没有web端口：┌──(kali㉿kali)-[~/Desktop/htb/rebound]└─$ nmap -sC -sV -Pn 10.10.1...

04月24日79 views评论

阅读全文

安全文章

利用Windows DOS到NT的漏洞实现非特权的Rootkit-like功能

SafeBreach的研究员Or Yair开发了一种技术，利用Windows中DOS到NT路径转换过程中的漏洞，实现了类似Rootkit的功能。当用户在Windows中执行带路径参数的函数时，文件或文...

04月24日9 views评论

阅读全文

安全新闻

研究人员发现 Windows 缺陷，赋予黑客类似 Rootkit 的能力

新研究发现，威胁行为者可以利用 DOS 到 NT 路径转换过程来实现类似 rootkit 的功能，以隐藏和模拟文件、目录和进程。SafeBreach 安全研究员 Or Yair在黑帽大会上发表的一份分...

04月24日21 views评论

阅读全文

安全工具

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

GraphStrike 是一套工具，使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流...

04月23日66 views评论

阅读全文

安全文章

2023 微软 Office XSS

概括在服务器中，当从攻击者指定的链接解析视频时，视频标题中包含的恶意负载可以触发XSS（跨站脚本）攻击，从而允许执行任意Javascript代码。基础产品：Office Word，包括 Office ...

04月23日16 views评论

阅读全文

安全漏洞

CVE-2024-21378 — Microsoft Outlook 中的远程代码执行

2023 年，NetSPI 发现 Microsoft Outlook 容易通过同步表单对象受到经过身份验证的远程代码执行 (RCE) 攻击。本博客将介绍我们如何发现CVE-2024-21378并通过修...

04月22日68 views评论

阅读全文

安全博客

CVE-2020-0601 伪造签名笔记

安装依赖12345pip3 install fastecdsapip3 install PyCryptodomepip3 install --user gmpy2==2.1.0a2apt instal...

04月22日16 views评论

阅读全文

安全文章

exchange信息收集

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

04月22日27 views评论

阅读全文

安全新闻

黑客组织利用 Carbanak 后门「瞄准」美国汽车行业

左右滑动查看更多近日，黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件，并利用 Anunak 后门感染了该系统。据黑莓公司的研究人员称，该攻击发生在去年年底，依赖...

04月21日20 views评论

阅读全文

安全新闻

伊朗APT OilRig网络攻击者一再瞄准以色列的关键基础设施

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月21日55 views评论

阅读全文

新瓜速递微软最新RCE?!

GitHub 被曝安全漏洞，可被黑客利用伪装成微软分发恶意软件

HTB-Rebound（Insane）

利用Windows DOS到NT的漏洞实现非特权的Rootkit-like功能

研究人员发现 Windows 缺陷，赋予黑客类似 Rootkit 的能力

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

2023 微软 Office XSS

CVE-2024-21378 — Microsoft Outlook 中的远程代码执行

CVE-2020-0601 伪造签名笔记

exchange信息收集

黑客组织利用 Carbanak 后门「瞄准」美国汽车行业

伊朗APT OilRig网络攻击者一再瞄准以色列的关键基础设施

在线咨询

微信