microsoft - 第 52 | CN-SEC 中文网

安全文章

关于Lnk攻击的一些技巧

修改你Lnk文件的图标如下图标路径，只要对方安装了Office一般路径是不会改变的。access = "%PROGRAMFILES%Microsoft OfficerootvfsWindowsInst...

02月01日193 views评论

阅读全文

安全漏洞

Microsoft Outlook 信息泄露漏洞（泄露密码哈希）- Expect Script POC

Varonis 威胁实验室最近在其研究中发现了一项新的 Outlook 漏洞（CVE-2023-35636），该漏洞利用了 Outlook、Windows 性能分析器（WPA）和 Windows 文件...

01月31日83 views评论

阅读全文

安全新闻

专家详述了可能导致NTLM V2哈希密码泄露的Microsoft Outlook漏洞

影响Microsoft Outlook的漏洞CVE-2023-35636是一个Microsoft Outlook信息泄露问题，可能被威胁行为者利用来访问NT LAN Manager (NTLM) v2...

01月31日68 views评论

阅读全文

安全漏洞

CVE-2023-35636 Microsoft Outlook 信息泄露漏洞（泄露密码哈希）

CVE-2023-35636 利用 Microsoft Outlook 中的日历共享功能，通过在电子邮件中添加两个标头来指示 Outlook 共享内容并联系指定计算机，从而创造拦截 NTLM v2 哈...

01月31日58 views评论

阅读全文

安全新闻

重大失误！被黑客入侵的 Microsoft 测试帐户被分配了管理员权限

关键词黑客入侵一名研究人员表示，最近闯入Microsoft网络并监控高管电子邮件两个月的黑客是通过访问一个具有管理权限的老化测试帐户来实现的，这是该公司的一大失误。Microsoft网络通过俄罗斯国家...

01月30日28 views评论

阅读全文

安全文章

MSI武器化学习

您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包，它实际上是一个数据库，包含安装一种产品所需要的信息和在很多安装情形下安装（和卸载）程序所需的指令和数据。MSI文件...

01月30日94 views评论

阅读全文

安全文章

HTB-Pov（Medium）

知识点：web.config；VIESTATE 反序列化利用；PSCredential；Sedebugprivilege&winlogon。Scan┌──(kali㉿kali)-[~/Desk...

01月30日592 views评论

阅读全文

安全文章

记一次艰难的微软某站XSS绕过WAF

前言有一天我去微软官方下载镜像，于是乎我发现了这一个网站存在html的回显且双引号逃逸，经过我的一番研究之后，成功绕过了cloudflare的拦截，历经波折，在此写下文章记录一下。(去年的文章了，现...

01月29日80 views评论

阅读全文

安全闲碎

基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

介绍GraphStrike 是一套工具，使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流量将通过攻击...

01月23日73 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第3期

2024年01月15日-2024年01月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞488个，其中高危漏洞1...

01月23日18 views评论

阅读全文

安全新闻

午夜暴风：俄罗斯APT组织袭击微软高管电子邮件

Microsoft on Friday revealed that it was the target of a nation-state attack on its corporate system...

01月22日57 views评论

阅读全文

安全新闻

俄罗斯黑客在长达一个月的黑客行动中窃取了微软公司电子邮件

导读微软周五晚间警告称，其部分企业电子邮件帐户遭到俄罗斯官方背景的名为“Midnight Blizzard（午夜暴雪）”的黑客组织入侵和数据窃取。该公司于 1 月 12 日检测到了此次攻击，微软的调...

01月21日105 views评论

阅读全文

关于Lnk攻击的一些技巧

Microsoft Outlook 信息泄露漏洞（泄露密码哈希）- Expect Script POC

专家详述了可能导致NTLM V2哈希密码泄露的Microsoft Outlook漏洞

CVE-2023-35636 Microsoft Outlook 信息泄露漏洞（泄露密码哈希）

重大失误！被黑客入侵的 Microsoft 测试帐户被分配了管理员权限

MSI武器化学习

HTB-Pov（Medium）

记一次艰难的微软某站XSS绕过WAF

基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

CNVD漏洞周报2024年第3期

午夜暴风：俄罗斯APT组织袭击微软高管电子邮件

俄罗斯黑客在长达一个月的黑客行动中窃取了微软公司电子邮件

在线咨询

微信