microsoft - 第 62 | CN-SEC 中文网

安全新闻

【漏洞预警】微软9月安全更新多个产品高危漏洞集合

安全更新：Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kube...

09月14日123 views评论

阅读全文

安全文章

CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（四）- 完结篇（文末有彩蛋）

接上文：第一部分：样本分析QCyber，公众号：且听安全CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（一）第二部分：漏洞复现QCyber，公众号：且听安全CVE-...

09月11日66 views评论

阅读全文

安全文章

你不知道的技巧之一《利用自带Microsoft 签名反向 Shell》

MS 提供了一个签名的二进制文件 (code.exe)，它将通过 Microsoft 官方域 https://vscode.dev 建立命令与控制通道。C2 通信本身将通过 WebSockets 访问...

09月01日6 views评论

阅读全文

安全文章

你不知道的技巧之二《利用microsoft开发隧道做代理》

开发隧道开发隧道允许开发人员通过互联网安全地共享本地 Web 服务。使您能够将本地开发环境与云服务连接起来，与同事共享正在进行的工作或帮助构建 Webhooks。开发隧道用于临时测试和开发，生产工作...

09月01日12 views评论

阅读全文

CTF专场

[HTB] StreamIO Writeup

概述（Overview）HOST: 10.10.11.158OS: Windows发布时间: 2022-06-04完成时间: 2022-06-30机器作者:&...

08月21日60 views评论

阅读全文

安全工具

Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具

虽然 DLL 旁加载可用于合法目的，例如加载程序运行所需的库，但它也可用于恶意目的。攻击者通常利用用于加载 DLL 的合法应用程序中的漏洞，使用 DLL 旁加载在目标系统上执行任意代码。为了自动化DL...

08月20日49 views评论

阅读全文

安全新闻

数据库：当心 SQLRecon滥用Microsoft SQL Server

在我的职业生涯中，我有幸一睹世界上一些最大组织的面纱。根据我的经验，大多数垂直行业都依赖企业 Windows 网络。事实上，我见过去中心化零信任网络、企业 Linux、macOS 网络或 Active...

08月20日15 views评论

阅读全文

安全工具

S4UTomato！Kerberos提权利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月20日53 views评论

阅读全文

安全新闻

Microsoft Teams漏洞将恶意软件发送到员工的收件箱

在测试过程中，JUMPSEC的研究人员设法欺骗Microsoft Teams的安全机制，使其认为外部用户是内部用户，从而将恶意软件发送到组织的收件箱。JUMPSEC的红队成员Max Corbridge...

08月16日76 views评论

阅读全文

安全漏洞

关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞74个，影响到微软产品的其他厂商漏洞1个。包括Microsoft Exchange Server 安全漏洞（CNNVD-202308-737...

08月14日111 views评论

阅读全文

程序逆向

Mimalloc分析

一前言在今年的HWS中遇到了一道堆与往常不同的是 c语言标准库中的malloc分配器更换成了mimalloc 于是打算来了解一下这个分配器查看一下这个分配器要如何利用。同时由于本人水平不足对于m...

08月14日40 views已关闭评论

阅读全文

CTF专场

[HTB] Scrambled Writeup

概述（Overview）HOST: 10.10.11.168OS: Windows发布时间: 2022-06-11完成时间: 2022-06-28机器作者:&...

08月13日41 views评论

阅读全文

【漏洞预警】微软9月安全更新多个产品高危漏洞集合

CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（四）- 完结篇（文末有彩蛋）

你不知道的技巧之一《利用自带Microsoft 签名反向 Shell》

你不知道的技巧之二《利用microsoft开发隧道做代理》

[HTB] StreamIO Writeup

Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具

数据库：当心 SQLRecon滥用Microsoft SQL Server

S4UTomato！Kerberos提权利用工具

Microsoft Teams漏洞将恶意软件发送到员工的收件箱

关于微软多个安全漏洞的通报

Mimalloc分析

[HTB] Scrambled Writeup

在线咨询

微信