microsoft - 第 49 | CN-SEC 中文网

安全漏洞

CVE-2024-21413｜Microsoft Outlook 远程代码执行漏洞（需结合其他漏洞）

0x00 前言Microsoft Office Outlook是微软办公软件套装的组件之一，它对Windows自带的Outlook express的功能进行了扩充。Outlook的功能很多，可以用它来...

02月21日86 views评论

阅读全文

安全新闻

漏洞预警 | 2024年2月微软安全更新通告

0x00 漏洞概述2024年2月19日，微软发布了2024年2月安全更新，修复了73个安全问题，涉及组件包括：Azure DevOpsMicrosoft OfficeAzure StackWindow...

02月21日50 views评论

阅读全文

安全文章

HackTheBox——crafty

HackTheBox——Crafty信息收集端口扫描nmap -sC -sV -A -p- --min-rate=10000 10.10.11.249Starting Nmap 7.94SVN ( h...

02月21日128 views评论

阅读全文

安全新闻

2024-02微软漏洞通告

微软官方发布了2024年02月的安全更新。本月更新公布了80个漏洞，包含31个远程执行代码漏洞、16个特权提升漏洞、10个身份假冒漏洞、9个拒绝服务漏洞、5个信息泄露漏洞、3个安全功能绕过漏洞，其中5...

02月20日48 views评论

阅读全文

安全新闻

Microsoft Outlook 更新触发 ICS 安全警报

Microsoft 正在调查打开 .ICS 日历文件时触发 Outlook 安全警报的问题。受此问题影响的Microsoft 365 用户在双击本地保存的 ICS 文件时，会看到对话框警告说“Micr...

02月18日33 views评论

阅读全文

安全文章

一个叹号可导致任意代码执行，Windows生态系统也曝log4j漏洞

据Check Point Research官网博客，其最近一项研究揭示了Microsoft Outlook中的一个重大安全漏洞，允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞，并且给予了该...

02月18日42 views评论

阅读全文

安全工具

【ViewState 指北】获取 MachineKey

0x00 前言IIS 的 MachineKey 通常是记录在网站目录下的 web.config目录下。如果是由运行时自动生成的，则需要通过脚本或者程序执行来获取。当然，还有另一种情况：如果在安装时，默...

02月18日539 views评论

阅读全文

安全漏洞

CVE-2024-21413 | Microsoft Outlook 远程代码执行漏洞 PoC

📜 描述此脚本提供了 CVE-2024-21413 的概念验证 (PoC)，CVE-2024-21413 是 Microsoft Outlook 中发现的一个重大安全漏洞，CVSS 为 9.8。该漏洞...

02月18日248 views评论

阅读全文

安全工具

如何使用KnowsMore对Microsoft活动目录执行安全渗透测试

关于KnowsMore KnowsMore是一款针对Microsoft活动目录安全的多功能工具，该工具使用纯Python开发，旨在帮助广大研究人员轻松执行针对Microsoft活动目录的渗透测试任...

02月17日20 views评论

阅读全文

IoT工控物联网

Microsoft Hyper-V虚拟TPM设备漏洞分析

写在前面2023年10月微软发布的安全更新中，修复了2个由笔者报送的Hyper-V虚拟TPM设备漏洞。本次修复的Hyper-V虚拟TPM组件的漏洞可以通过远程访问虚拟机的方式触发漏洞，造成宿主机拒绝服...

02月17日19 views评论

阅读全文

安全百科

什么是零日攻击？

1. 什么是零日漏洞零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。零日漏洞也称零时差漏洞，通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高，所以零日攻击往往也具有很大的破坏性。目...

02月17日26 views评论

阅读全文

安全新闻

云存储桶配置错误导致宝马敏感信息泄露

最近发生的涉及宝马拥有的云存储桶配置错误的事件凸显了云安全的关键作用。该问题是由 SORadar 的一位研究人员Can Yoleri发现的。据 Yoleri 称，这个存储桶被意外配置为公共访...

02月16日46 views评论

阅读全文

CVE-2024-21413｜Microsoft Outlook 远程代码执行漏洞（需结合其他漏洞）

漏洞预警 | 2024年2月微软安全更新通告

HackTheBox——crafty

2024-02微软漏洞通告

Microsoft Outlook 更新触发 ICS 安全警报

一个叹号可导致任意代码执行，Windows生态系统也曝log4j漏洞

【ViewState 指北】获取 MachineKey

CVE-2024-21413 | Microsoft Outlook 远程代码执行漏洞 PoC

如何使用KnowsMore对Microsoft活动目录执行安全渗透测试

Microsoft Hyper-V虚拟TPM设备漏洞分析

什么是零日攻击？

云存储桶配置错误导致宝马敏感信息泄露

在线咨询

微信